นักวิจัยพบว่าเว็บไซต์ของมหาวิทยาลัยชั้นนำระดับโลก เช่น berkeley.edu, columbia.edu และ washu.edu กำลังถูกแฮกเกอร์นำ subdomain ที่ไม่ได้ใช้งานแล้วไปใช้แจกจ่ายเนื้อหาลามกและมัลแวร์ โดยมี subdomain หลายร้อยแห่งจากอย่างน้อย 34 มหาวิทยาลัยที่ถูกนำไปใช้ในทางที่ผิด ซึ่งรวมถึงการแสดง porn และหน้า scam ที่หลอกให้ผู้เข้าชมจ่ายเงินเพื่อลบมัลแวร์ที่ไม่มีอยู่จริง

สาเหตุหลักมาจากการดูแลระบบที่ไม่ดี ทำให้ subdomain เก่าหรือถูกลืมยังคงชี้ไปยังเซิร์ฟเวอร์ที่แฮกเกอร์สามารถยึดครองได้ง่าย การค้นหาของ Google ยังพบหน้าถูกแฮ็กนับพันหน้า ซึ่งแสดงให้เห็นถึงปัญหาด้านความปลอดภัยที่ร้ายแรงของสถาบันการศึกษา

ที่มา: Ars Technica

คำศัพท์เทคนิคที่น่าสนใจ

• Subdomain – โดเมนย่อยที่อยู่ภายใต้โดเมนหลัก เช่น causal.stat.berkeley.edu
• Hijack – การยึดครองหรือแย่งชิงทรัพยากรโดยไม่ได้รับอนุญาต
• Scam site – เว็บไซต์หลอกลวงที่พยายามให้เหยื่อหลงเชื่อ