on
กลายเป็นข่าวประจำวันไปแล้วกับเว็บของโซนี่สักแห่งโดนเจาะ คราวนี้เป็นโซนี่ยุโรป (apps.pro.sony.eu) ถูกแฮ็กโดยแฮ็กเกอร์ชาวเลบานอนคนหนึ่งที่ชื่อ Idahc
เขาบอกว่าแรงจูงใจมาจาก "ความเบื่อ" เลยหันมาเล่นเกมที่กำลังนิยมในช่วงนี้ นั่นก็คือ "แฮ็กเว็บโซนี่"
แฮ็กเกอร์รายนี้อ้างว่าใช้เทคนิค SQL injection (อีกแล้ว) และเมื่อแฮ็กเข้าไปได้ก็เจอการเก็บรหัสผ่านแบบไม่เข้ารหัส (อีกแล้ว) ข้อมูลที่ได้มีบัญชีของผู้ใช้ รหัสผ่าน อีเมล หมายเลขโทรศัพท์ จำนวนทั้งหมด 120 บัญชี ถูกโพสต์ลงเว็บไซต์ pastebin.com เช่นเคย
บริษัทความปลอดภัย Sophos ที่รายงานข่าวนี้บอกว่านี่เป็นครั้งที่ 13 แล้วที่โซนี่ถูกแฮ็ก และแนะนำให้แอดมินของเว็บโซนี่ทั่วโลกแก้ปัญหาเรื่อง SQL injection โดยด่วน
ที่มา - Sophos
แล้วเราก็จะชินกับมันไปเองครับ
WDbank Sun, 05/06/2011 - 00:42
แล้วเราก็จะชินกับมันไปเองครับ
A: ข่าวโซนี่ถูกแฮ๊กข้อมูลล่ะ
B: หรอ เอ้อเย็นกินข้าวไหนดี
ช่วงนี้การคุยกับเพื่อนผมจะออกมาประมาณนี้แหละ
ผมฮาตั้งแต่เม้นท์แรกเลยแห๊ะ
nook735 Thu, 09/06/2011 - 13:58
In reply to แล้วเราก็จะชินกับมันไปเองครับ by WDbank
ผมฮาตั้งแต่เม้นท์แรกเลยแห๊ะ 55555....
อยากรู้ว่าใช้ source
platalay Sun, 05/06/2011 - 00:44
อยากรู้ว่าใช้ source เดียวกันทั่วโลกเลยรึ
.eu
jirayu Sun, 05/06/2011 - 00:50
.eu
กากจังเลยครับ เห็นใจก็เห็นใจ
PaPaSEK Sun, 05/06/2011 - 00:56
กากจังเลยครับ เห็นใจก็เห็นใจ อดสูก็อดสู อนาถก็อนาถ อุบาท์อีกต่างหาก มองอีกที... ช่วงนี้โซนี่คงกำลังลำบากจากสึนามิมั้ง
ไม่น่าเกี่ยว =*= หวังว่า Password ของ webmaster โซนี่คงไม่ใช่ 12345678
ผมว่ามีสิทธิ์
WDbank Sun, 05/06/2011 - 00:59
In reply to กากจังเลยครับ เห็นใจก็เห็นใจ by PaPaSEK
ผมว่ามีสิทธิ์ (ฮา)
สมัยผมเรียน password ของ bios คอมที่โรงเรียนเป็น 123456
เลย unprotect ของ undocard ลงเกมเล่นกันสบายใจเฉิบ
กลายเป็นของเล่นของ hacker
ohmini Sun, 05/06/2011 - 01:00
กลายเป็นของเล่นของ hacker ไปแล้ว sony เอ๋ย -*-
สงสัย unencryption
shelling Sun, 05/06/2011 - 01:08
สงสัย unencryption จะเป็นนโยบายของโซนี่ใหญ่
แต่ก่อนผมเคยไว้ใจเว็บของบริษั
UltimaWeapon Sun, 05/06/2011 - 01:24
แต่ก่อนผมเคยไว้ใจเว็บของบริษัทใหญ่ๆ (Sony ก็เป็นหนึ่งในนั้น) แต่ตอนนี้ มันไม่ใช่อีกต่อไป ปล่อยให้มีรูเบสิคๆอย่าง SQL Injection ได้ยังไงกัน แถมรหัสผ่านของผู้ใช้ก็ไม่ทำ hash เก็บ ดันเก็บเป็นแบบ plain text
สิ้นหวังสุดๆ
ชอบพาดหัวข่าวจัง บอกรอบด้วย
I3assy Sun, 05/06/2011 - 01:35
ชอบพาดหัวข่าวจัง บอกรอบด้วย // ต่อไป wikihow คงมี How to hack Sony website
How to hack Sony website for
moondrop Sun, 05/06/2011 - 01:45
In reply to ชอบพาดหัวข่าวจัง บอกรอบด้วย by I3assy
How to hack Sony website for dummies ??
ผมประชด -.-"
I3assy Sun, 05/06/2011 - 01:51
In reply to How to hack Sony website for by moondrop
ผมประชด -.-"
คุณ moondrop
PaPaSEK Sun, 05/06/2011 - 11:25
In reply to ผมประชด -.-" by I3assy
คุณ moondrop เค้าก็เล่นมุกครับ
เวลาที่มีอะไรฮิตๆ ก็มักจะมีหนังสือชุด "For Dummies" ตามออกมาครับ หนังสือชุดนี้มีแทบจะทุกเรื่อง อย่างเร็วๆ นี้ก็มี "Farmville for Dummies" ครับ
คงแนวๆ นี้มั้งครับ
iPomz Sun, 05/06/2011 - 09:12
In reply to ชอบพาดหัวข่าวจัง บอกรอบด้วย by I3assy
คงแนวๆ นี้มั้งครับ CodeProject
มันควรจะแก้ได้ตั้งแต่รอบแรกแล
mr_tawan Sun, 05/06/2011 - 01:46
มันควรจะแก้ได้ตั้งแต่รอบแรกแล้วป่าว กะอีแค่อัพเกรดตัว SQL Server เนี่ย = =
...มาคิดอีกที แก้ SQL Server
mr_tawan Sun, 05/06/2011 - 02:31
In reply to มันควรจะแก้ได้ตั้งแต่รอบแรกแล by mr_tawan
...มาคิดอีกที แก้ SQL Server มันไม่หายแฮะ 555 น่าจะต้องแก้ที่ตัว CMS ที่ใช้ ...
มันต้องแก้ผ้าเอาหน้ารอด?
PaPaSEK Sun, 05/06/2011 - 11:26
In reply to ...มาคิดอีกที แก้ SQL Server by mr_tawan
มันต้องแก้ผ้าเอาหน้ารอด?
ไทยเราเอาบ้างไหม
EThaiZone Sun, 05/06/2011 - 01:54
ไทยเราเอาบ้างไหม กำลังอินเทรนเลยทีเดียว
Sony Thai โดนไปแล้วเน้อ - -*
moosaTAE Sun, 05/06/2011 - 01:56
In reply to ไทยเราเอาบ้างไหม by EThaiZone
Sony Thai โดนไปแล้วเน้อ - -*
ไม่ใช่ครับ
EThaiZone Sun, 05/06/2011 - 16:27
In reply to Sony Thai โดนไปแล้วเน้อ - -* by moosaTAE
ไม่ใช่ครับ ผมหมายถึงมีคนไทยอยากแฮกเว็บโซนี่ของประเทศอื่นอีกบ้างไหม
ของไทยโดนไปแล้วครับ >.<
Pinery Sun, 05/06/2011 - 02:04
In reply to ไทยเราเอาบ้างไหม by EThaiZone
ของไทยโดนไปแล้วครับ >.<
ถ้ามันจบลงแล้วอยากให้ทาง
HackKingSoft Sun, 05/06/2011 - 02:31
ถ้ามันจบลงแล้วอยากให้ทาง Blognone รวบรวมข่าวและเรื่องที่ทาง Sony ประกาศออกมาเกี่ยวกับการ Hack ครั้งนี้ทำเป็นบทความไว้เป็นบทเรียนต่อไป
ดูได้ในแท็ก Sony ครับ
mk Sun, 05/06/2011 - 09:31
In reply to ถ้ามันจบลงแล้วอยากให้ทาง by HackKingSoft
ดูได้ในแท็ก Sony ครับ
มองโลกในแง่ดี ตอนนี้ sony
tunnnnnn Sun, 05/06/2011 - 06:53
มองโลกในแง่ดี
ตอนนี้ sony ก็คงได้รับรู้ปัญหาและจุดอ่อนของระบบของตัวเองกันแบบเต็มๆ
และหวังว่า เมื่อหายป่วยกลับมาคงจะมีภูมิคุ้มกัน และ เข้มแข็งกว่าเดิม นะครับ
ด้วยรักจากใจ...
อดีตสาวก sony (ที่ตอนนี้กลายเป็นสาวก apple แล้ว)
SQL injection อีกแล้ว
melloz Sun, 05/06/2011 - 10:37
SQL injection อีกแล้ว
สงสัยทุกประเทศคงใช้เด็กฝึกงาน
obtheair Sun, 05/06/2011 - 11:19
สงสัยทุกประเทศคงใช้เด็กฝึกงานทำเว็บ
เลข 13
sunback Sun, 05/06/2011 - 16:19
เลข 13 ไม่เป็นมงคลเลย...
แต่โดนแฮ๊กรอบที่เท่าไหร่ ก็คงจะไม่เป็นมงคลกับโซนี่ทุกเลขอะนะ XD
ฟังกี่รอบก็ไม่อยากจะเชื่อจริง
Godhand Sun, 05/06/2011 - 16:45
ฟังกี่รอบก็ไม่อยากจะเชื่อจริงๆ ตอนเรียนก็เรียนเรื่อง Security มามากมาย คิดว่าบริษัทยักษ์ใหญ่น่าจะมีระบบรักษาความปลอดภัยที่ดี แต่ทำไมบริษัทยักษ์ใหญ่ถึงได้ละเลยแบบนี้นะ...
ก็อยากลองบ้างอะไรบ้าง ไรงี้
penaree Mon, 06/06/2011 - 08:21
ก็อยากลองบ้างอะไรบ้าง ไรงี้ ครั้งหนึ่งในชิวิต ได้ Hack SONY!!!
คงจะมีหนังสือ hack sony for
taqman Mon, 06/06/2011 - 09:50
คงจะมีหนังสือ hack sony for dummies ออกมาเรวๆนี้หละคับ