0

Hackers chiếm được 1.000.000 tài khoản Sony Pictures Online

Lulz Security

Trong lúc Sony vừa đưa ra tuyên bố rằng họ sắp hoàn thành việc khôi phục dịch vụ mạng PlayStation trên thế giới, trừ Nhật Bản, Hong Kong và Hàn Quốc, thì nhóm hacker Lulz Security cũng tiết lộ một tập tin có chứa thông tin cá nhân của hơn 1.000.000 người dùng dịch vụ Sony trực tuyến, bao gồm cả địa chỉ nhà riêng.

Lulz Security cho biết, họ có đầy đủ thông tin cá nhân, mật mã, địa chỉ email, ngày sinh, và các dữ liệu để truy cập vào tài khoản cá nhân của người dùng dịch vụ Sony. Ngoài ra, Lulz Security cũng chiếm được quyền điều khiển dịch vụ Sony Pictures (bao gồm mật mã) với 75.000 “mã âm nhạc” (music code) và 3,5 triệu thẻ coupon âm nhạc (music coupon).

Theo Lulz Security thì họ rất dễ dàng chiếm được quyền điều khiển trang SonyPictures.com chỉ với phương thức tấn công theo kiểu SQL Injection đơn giản. Chỉ bằng một đợt tấn công, họ đã chiếm được mọi thứ. Câu hỏi được Lulz Security đặt ra là: “Tại sao người dùng lại có thể đặt niềm tin vào một công ty với các dịch vụ dễ dàng bị tấn công như vậy?” Điều đáng nói hơn là tất cả các dữ liệu nhạy cảm của khách hàng đều được Sony lưu trữ dưới dạng chữ thông thường, không hề có mã hóa. Điều này chẳng khác gì là họ đang dâng những thông tin người dùng cho tin tặc.

Theo Gizmodo

dred