กลายเป็นข่าวประจำวันไปแล้วกับเว็บของโซนี่สักแห่งโดนเจาะ คราวนี้เป็นโซนี่ยุโรป (apps.pro.sony.eu) ถูกแฮ็กโดยแฮ็กเกอร์ชาวเลบานอนคนหนึ่งที่ชื่อ Idahc
เขาบอกว่าแรงจูงใจมาจาก "ความเบื่อ" เลยหันมาเล่นเกมที่กำลังนิยมในช่วงนี้ นั่นก็คือ "แฮ็กเว็บโซนี่"
แฮ็กเกอร์รายนี้อ้างว่าใช้เทคนิค SQL injection (อีกแล้ว) และเมื่อแฮ็กเข้าไปได้ก็เจอการเก็บรหัสผ่านแบบไม่เข้ารหัส (อีกแล้ว) ข้อมูลที่ได้มีบัญชีของผู้ใช้ รหัสผ่าน อีเมล หมายเลขโทรศัพท์ จำนวนทั้งหมด 120 บัญชี ถูกโพสต์ลงเว็บไซต์ pastebin.com เช่นเคย
บริษัทความปลอดภัย Sophos ที่รายงานข่าวนี้บอกว่านี่เป็นครั้งที่ 13 แล้วที่โซนี่ถูกแฮ็ก และแนะนำให้แอดมินของเว็บโซนี่ทั่วโลกแก้ปัญหาเรื่อง SQL injection โดยด่วน
ที่มา - Sophos
Get latest news from Blognone
Follow @twitterapi
Hiring! บริษัทที่น่าสนใจ
Blognone Jobs Premium
Cloudnone
- Kubernetes คืออะไร [Part 1] เกิดขึ้นมาอย่างไร? ทำไมต้องใช้มัน? | Cloudnone EP.14
- CI/CD ยังไงดี ตั้งเซิร์ฟเวอร์เอง vs เช่าคลาวด์ | Cloudnone EP.13
- รู้จักโน้ตบุ๊กบนคลาวด์ เช่าใช้งาน Jupyter Notebook ที่ไหนดี | Cloudnone Ep.12
- สรุปข่าวใหญ่ปี 23 และคาดการณ์เทรนด์ปี 24 ในวงการ Cloud | Cloudnone EP.11
- สรุปของใหม่และสาระสำคัญจาก AWS re:Invent 2023 | Cloudnone Special EP
Comments
แล้วเราก็จะชินกับมันไปเองครับ
A: ข่าวโซนี่ถูกแฮ๊กข้อมูลล่ะ
B: หรอ เอ้อเย็นกินข้าวไหนดี
ช่วงนี้การคุยกับเพื่อนผมจะออกมาประมาณนี้แหละ
อย่าไปคิดแทนคนอื่น
ผมฮาตั้งแต่เม้นท์แรกเลยแห๊ะ 55555....
อยากรู้ว่าใช้ source เดียวกันทั่วโลกเลยรึ
.eu
กากจังเลยครับ เห็นใจก็เห็นใจ อดสูก็อดสู อนาถก็อนาถ อุบาท์อีกต่างหาก มองอีกที... ช่วงนี้โซนี่คงกำลังลำบากจากสึนามิมั้ง
ไม่น่าเกี่ยว =*= หวังว่า Password ของ webmaster โซนี่คงไม่ใช่ 12345678
ผมว่ามีสิทธิ์ (ฮา)
สมัยผมเรียน password ของ bios คอมที่โรงเรียนเป็น 123456
เลย unprotect ของ undocard ลงเกมเล่นกันสบายใจเฉิบ
อย่าไปคิดแทนคนอื่น
กลายเป็นของเล่นของ hacker ไปแล้ว sony เอ๋ย -*-
สงสัย unencryption จะเป็นนโยบายของโซนี่ใหญ่
แต่ก่อนผมเคยไว้ใจเว็บของบริษัทใหญ่ๆ (Sony ก็เป็นหนึ่งในนั้น) แต่ตอนนี้ มันไม่ใช่อีกต่อไป ปล่อยให้มีรูเบสิคๆอย่าง SQL Injection ได้ยังไงกัน แถมรหัสผ่านของผู้ใช้ก็ไม่ทำ hash เก็บ ดันเก็บเป็นแบบ plain text
สิ้นหวังสุดๆ
ชอบพาดหัวข่าวจัง บอกรอบด้วย // ต่อไป wikihow คงมี How to hack Sony website
How to hack Sony website for dummies ??
ผมประชด -.-"
คุณ moondrop เค้าก็เล่นมุกครับ
เวลาที่มีอะไรฮิตๆ ก็มักจะมีหนังสือชุด "For Dummies" ตามออกมาครับ หนังสือชุดนี้มีแทบจะทุกเรื่อง อย่างเร็วๆ นี้ก็มี "Farmville for Dummies" ครับ
คงแนวๆ นี้มั้งครับ CodeProject
มันควรจะแก้ได้ตั้งแต่รอบแรกแล้วป่าว กะอีแค่อัพเกรดตัว SQL Server เนี่ย = =
...มาคิดอีกที แก้ SQL Server มันไม่หายแฮะ 555 น่าจะต้องแก้ที่ตัว CMS ที่ใช้ ...
มันต้องแก้ผ้าเอาหน้ารอด?
ไทยเราเอาบ้างไหม กำลังอินเทรนเลยทีเดียว
มันไม่ง่ายเลยที่จะทำ GIF ให้มีขนาดน้อยกว่า 20kB
Sony Thai โดนไปแล้วเน้อ - -*
ไม่ใช่ครับ ผมหมายถึงมีคนไทยอยากแฮกเว็บโซนี่ของประเทศอื่นอีกบ้างไหม
มันไม่ง่ายเลยที่จะทำ GIF ให้มีขนาดน้อยกว่า 20kB
ของไทยโดนไปแล้วครับ >.<
ถ้ามันจบลงแล้วอยากให้ทาง Blognone รวบรวมข่าวและเรื่องที่ทาง Sony ประกาศออกมาเกี่ยวกับการ Hack ครั้งนี้ทำเป็นบทความไว้เป็นบทเรียนต่อไป
ดูได้ในแท็ก Sony ครับ
มองโลกในแง่ดี
ตอนนี้ sony ก็คงได้รับรู้ปัญหาและจุดอ่อนของระบบของตัวเองกันแบบเต็มๆ
และหวังว่า เมื่อหายป่วยกลับมาคงจะมีภูมิคุ้มกัน และ เข้มแข็งกว่าเดิม นะครับ
ด้วยรักจากใจ...
อดีตสาวก sony (ที่ตอนนี้กลายเป็นสาวก apple แล้ว)
SQL injection อีกแล้ว
สงสัยทุกประเทศคงใช้เด็กฝึกงานทำเว็บ
เลข 13 ไม่เป็นมงคลเลย...
แต่โดนแฮ๊กรอบที่เท่าไหร่ ก็คงจะไม่เป็นมงคลกับโซนี่ทุกเลขอะนะ XD
ฟังกี่รอบก็ไม่อยากจะเชื่อจริงๆ ตอนเรียนก็เรียนเรื่อง Security มามากมาย คิดว่าบริษัทยักษ์ใหญ่น่าจะมีระบบรักษาความปลอดภัยที่ดี แต่ทำไมบริษัทยักษ์ใหญ่ถึงได้ละเลยแบบนี้นะ...
ก็อยากลองบ้างอะไรบ้าง ไรงี้ ครั้งหนึ่งในชิวิต ได้ Hack SONY!!!
คงจะมีหนังสือ hack sony for dummies ออกมาเรวๆนี้หละคับ