เมื่อ 5 พฤศจิกายนที่ผ่านมา TinKode แฮกเกอร์ชาวโรมาเนียได้ใช้วิธี SQL injection เจาะเว็บไซต์กองทัพเรือสหราชอาณาจักรสำเร็จ

ต่อมา TinKode ได้เผยแพร่ข้อมูลที่เจาะมาได้ คือรายการฐานข้อมูลต่าง ๆ ร่วมทั้งตารางชื่อผู้ใช้และ hash รหัสผ่าน (มี hash หนึ่งอันถูกถอดกลับเป็นรหัสผ่านของจริงได้แล้ว)

การเจาะระบบครั้งนี้ทำให้หน้าเว็บกองทัพเรือสหราชอาณาจักรต้องปิดให้บริการ และแสดงข้อความ "ซ่อมบำรุง" แทน (ขณะที่เขียนนี้ก็ยังปิดอยู่)

อย่างไรก็ตาม โฆษกกองทัพเรือให้สัมภาษณ์ว่า "ไม่มีความเสียหายร้ายแรงใด ๆ"

ก่อนหน้านี้ TinKode เคยเปิดเผยช่องโหว่ของเว็บไซต์ต่าง ๆ มาอย่างน้อย 52 ครั้ง เว็บไซต์ชื่อดังอย่าง YouTube ก็เคยโดน XSS มาแล้ว

ว่าแล้วก็หันมาดูเว็บไซต์กองทัพไทยซิ

ที่มา - BBC