Author Topic: ช็อค! โซนี่ถูกแฮ็กเซิร์ฟเวอร์อีกครั้ง เผยบัญชีลูกค้ากว่าล้านบัญชีถูกบุกรุก  (Read 983 times)

0 Members and 1 Guest are viewing this topic.

Offline Nick

  • Administrator
  • Platinum Member
  • *
  • Posts: 46028
  • Karma: +1000/-0
  • Gender: Male
  • NickCS
    • http://www.facebook.com/nickcomputerservices
    • http://www.twitter.com/nickcomputer
    • Computer Chiangmai


งานเข้าโซนี่ไม่หยุดหย่อน เมื่อล่าสุดมีกลุ่มแฮ็กเกอร์กลุ่มใหม่ที่เรียกตัวเองว่า "Lulzsec" อ้างว่า พวกตนได้เข้าทำการเจาะระบบเซิร์ฟเวอร์ของโซนี่ และขโมยข้อมูลลูกค้าออกมาได้สำเร็จ

โดยการเข้าทดสอบระบบรักษาความปลอดภัยของโซนี่จากเหล่าบรรดาแฮ็กเกอร์ท่าจะไม่จบง่ายๆ เมื่อล่าสุดกลุ่มแฮ็กเกอร์ได้ทำการแทรกซึมเข้าไปยังเวบไซต์ที่เกี่ยวกับภาพยนตร์ของโซนี่ จนทำให้มีบัญชีข้อมูลลูกค้าถูกบุกรุกอย่างมิชอบกว่า 1 ล้านบัญชีรายชื่อ โดยกลุ่มที่อ้างตัวเองว่า "Lulzsec" ซึ่งเป็นกลุ่มเดียวกันกับที่เคยโพสข่าวปลอมบนเวบไซต์ PBS.com เมื่อสุดสัปดาห์ก่อน กล่าวอ้างว่า พวกตนสามารถเข้าบุกรุกเวบไซต์ SonyPictures.com และทำการขโมยข้อมูลรหัสผ่านของลูกค้า, อีเมลแอดเดรส, ที่อยู่, วันเดือนปีเกิด รวมทั้งข้อมูลบางส่วนอื่นๆ ออกมาได้กว่า 1 ล้านบัญชีรายชื่อ ซึ่งรายละเอียดเกี่ยวกับการโจมตี กลุ่ม Lulzsec ได้กล่าวว่า พวกตนได้เข้าเจาะโครงสร้างพื้นฐานของโซนี่ด้วยการทำ SQL Injection เพียงแค่ครั้งเดียว หรือ การใช้ช่องโหว่ของโปรแกรมทำให้สามารถเติมคำสั่งภาษา SQL เข้าไปทางส่วนรับข้อมูลขาเข้าของโปรแกรมได้ ซึ่งเป็นวิธีการพื้นฐานที่ง่ายและเป็นที่นิยมมากสำหรับแฮ็กเกอร์ในการเข้าเจาะระบบใดๆ โดยกลุ่ม Lulzsec ยังได้กล่าวเสริมอีกว่า ข้อมูลลูกค้าของโซนี่นั้น ไม่ได้มีการเข้ารหัสแต่อย่างใด นั่นหมายคววามถึง โซนี่ทำการเก็บข้อมูลรหัสผ่านของลูกค้ากว่าล้านรายด้วยวิธีการเก็บแบบธรรมดา ไม่มีการจัดรูปแบบใดๆ พร้อมกับกล่าว "ทำไมพวกคุณถึงได้ยังศรัทธาในตัวบริษัทที่อนุญาตให้มีการโจมตีง่ายๆแบบนี้? นี่เป็นเรื่องที่น่าอับอายและไม่ปลอดภัยจริงๆ" โดยกลุ่ม Lulzsec ได้ทำการเปิดเผยข้อมูลที่ได้ทำการขโมยออกมาผ่านทาง The Pirate Bay ซึ่งประกอบไปด้วยข้อมูลที่ค่อนข้างละเอียดอ่อน อีกทั้งยังมีคูปองเพลงจากโซนี่อีกสองหมื่นใบ, มิวสิคโค้ดอีกกว่า 67,000 โค้ดอีกด้วย

Source : TechSpot

ที่มา: pantip.com


 
Share this topic...
In a forum
(BBCode)
In a site/blog
(HTML)