งานเข้าโซนี่ไม่หยุดหย่อน เมื่อล่าสุดมีกลุ่มแฮ็กเกอร์กลุ่มใหม่ที่เรียกตัวเองว่า "Lulzsec" อ้างว่า พวกตนได้เข้าทำการเจาะระบบเซิร์ฟเวอร์ของโซนี่ และขโมยข้อมูลลูกค้าออกมาได้สำเร็จ
โดยการเข้าทดสอบระบบรักษาความปลอดภัยของโซนี่จากเหล่าบรรดาแฮ็กเกอร์ท่าจะไม่จบง่ายๆ เมื่อล่าสุดกลุ่มแฮ็กเกอร์ได้ทำการแทรกซึมเข้าไปยังเวบไซต์ที่เกี่ยวกับภาพยนตร์ของโซนี่ จนทำให้มีบัญชีข้อมูลลูกค้าถูกบุกรุกอย่างมิชอบกว่า 1 ล้านบัญชีรายชื่อ โดยกลุ่มที่อ้างตัวเองว่า "Lulzsec" ซึ่งเป็นกลุ่มเดียวกันกับที่เคยโพสข่าวปลอมบนเวบไซต์ PBS.com เมื่อสุดสัปดาห์ก่อน กล่าวอ้างว่า พวกตนสามารถเข้าบุกรุกเวบไซต์ SonyPictures.com และทำการขโมยข้อมูลรหัสผ่านของลูกค้า, อีเมลแอดเดรส, ที่อยู่, วันเดือนปีเกิด รวมทั้งข้อมูลบางส่วนอื่นๆ ออกมาได้กว่า 1 ล้านบัญชีรายชื่อ ซึ่งรายละเอียดเกี่ยวกับการโจมตี กลุ่ม Lulzsec ได้กล่าวว่า พวกตนได้เข้าเจาะโครงสร้างพื้นฐานของโซนี่ด้วยการทำ SQL Injection เพียงแค่ครั้งเดียว หรือ การใช้ช่องโหว่ของโปรแกรมทำให้สามารถเติมคำสั่งภาษา SQL เข้าไปทางส่วนรับข้อมูลขาเข้าของโปรแกรมได้ ซึ่งเป็นวิธีการพื้นฐานที่ง่ายและเป็นที่นิยมมากสำหรับแฮ็กเกอร์ในการเข้าเจาะระบบใดๆ โดยกลุ่ม Lulzsec ยังได้กล่าวเสริมอีกว่า ข้อมูลลูกค้าของโซนี่นั้น ไม่ได้มีการเข้ารหัสแต่อย่างใด นั่นหมายคววามถึง โซนี่ทำการเก็บข้อมูลรหัสผ่านของลูกค้ากว่าล้านรายด้วยวิธีการเก็บแบบธรรมดา ไม่มีการจัดรูปแบบใดๆ พร้อมกับกล่าว "ทำไมพวกคุณถึงได้ยังศรัทธาในตัวบริษัทที่อนุญาตให้มีการโจมตีง่ายๆแบบนี้? นี่เป็นเรื่องที่น่าอับอายและไม่ปลอดภัยจริงๆ" โดยกลุ่ม Lulzsec ได้ทำการเปิดเผยข้อมูลที่ได้ทำการขโมยออกมาผ่านทาง The Pirate Bay ซึ่งประกอบไปด้วยข้อมูลที่ค่อนข้างละเอียดอ่อน อีกทั้งยังมีคูปองเพลงจากโซนี่อีกสองหมื่นใบ, มิวสิคโค้ดอีกกว่า 67,000 โค้ดอีกด้วย
Source : TechSpot
ที่มา: pantip.com
