กลายเป็นข่าวประจำวันไปแล้วกับเว็บของโซนี่สักแห่งโดนเจาะ คราวนี้เป็นโซนี่ยุโรป (apps.pro.sony.eu) ถูกแฮ็กโดยแฮ็กเกอร์ชาวเลบานอนคนหนึ่งที่ชื่อ Idahc

เขาบอกว่าแรงจูงใจมาจาก "ความเบื่อ" เลยหันมาเล่นเกมที่กำลังนิยมในช่วงนี้ นั่นก็คือ "แฮ็กเว็บโซนี่"

แฮ็กเกอร์รายนี้อ้างว่าใช้เทคนิค SQL injection (อีกแล้ว) และเมื่อแฮ็กเข้าไปได้ก็เจอการเก็บรหัสผ่านแบบไม่เข้ารหัส (อีกแล้ว) ข้อมูลที่ได้มีบัญชีของผู้ใช้ รหัสผ่าน อีเมล หมายเลขโทรศัพท์ จำนวนทั้งหมด 120 บัญชี ถูกโพสต์ลงเว็บไซต์ pastebin.com เช่นเคย

กลุ่มแฮ็กเกอร์ Anonymous ที่เคยเป็นข่าวกรณีออกมาสู้เพื่อ WikiLeaks และประกาศสงครามกับโซนี่ ประกาศความสำเร็จในการเจาะเว็บของกระทรวงการต่างประเทศอิหร่าน

กลุ่มแฮ็กเกอร์ LulzSec เริ่มปฏิบัติการโจมตีเว็บไซต์ของโซนี่ตามที่ประกาศเอาไว้ และเว็บที่โดนโจมตีคือ SonyPictures.com

LulzSec ออกมาเปิดเผยว่า SonyPictures.com ถูกเจาะได้ง่ายๆ ด้วย SQL injection เพียงคำสั่งเดียว และ LulzSec ก็เข้าถึงข้อมูลได้ทุกอย่าง ได้แก่ บัญชีของผู้ใช้พร้อมข้อมูลส่วนตัวและรหัสผ่าน 1 ล้านบัญชี รวมถึงรหัสผ่านแอดมิน และคูปองส่วนลดซื้อเพลงผ่านเว็บของโซนี่กว่า 3.5 ล้านชิ้น

Rik Ferguson ผู้เชี่ยวชาญด้านความปลอดภัยของบริษัท Trend Micro ออกมาเตือนกูเกิลว่าการโฆษณาว่า "Chrome OS ไม่มีไวรัส" อาจจะซ้ำรอย Mac OS X ได้

Ferguson บอกว่าถึงแม้ Chrome OS จะมีฟีเจอร์ด้านความปลอดภัยแนวใหม่มากมาย แต่ก็ไม่สามารถป้องกันปัญหาได้ทั้งหมด อย่างเทคนิคการทำ sandbox เพื่อจำกัดขอบเขตของไวรัสและมัลแวร์ ก็มีซอฟต์แวร์หลายตัวที่ใช้แนวคิดนี้ ไม่ว่าจะเป็น IE, Java, Android หรือ Chrome เอง แต่ก็มีคนหาช่องโหว่ได้อยู่ดี

เว็บไซต์ของ Sony Ericsson ประเทศแคนาดาโดนแฮ็ก และข้อมูลส่วนตัวของลูกค้าระบบซื้อสินค้าออนไลน์ของ Sony Ericsson ประมาณ 2,000 บัญชีถูกขโมยออกไป

ข้อมูลส่วนตัวได้แก่อีเมล รหัสผ่าน และหมายเลขโทรศัพท์ แต่ไม่มีข้อมูลบัตรเครดิต

ในแถลงการณ์ของ Sony Ericsson ระบุว่าเว็บไซต์นี้ฝากไว้กับเซิร์ฟเวอร์ภายนอก และไม่ได้อยู่บนเครือข่ายหลักของบริษัท

ที่มา - BBC, Engadget

คล้อยหลังเหตุการณ์ เว็บ Sony Music Greece โดนแฮ็ก ไม่นาน ก็มีข่าวมาทันทีว่า Sony Music Japan (sonymusic.co.jp) โดนแฮ็กเช่นกัน

รอบนี้เป็นฝีมือของกลุ่มแฮ็กเกอร์ชื่อ LulzSec Hacking หรือ Lulz Security ซึ่งเคยมีผลงานเจาะระบบเว็บไซต์ Fox.com เมื่อเดือนก่อน ใช้วิธี SQL injection เช่นเดิม และนำฐานข้อมูลของโซนี่มาโพสต์บนเว็บไซต์ pastebin.com แสดงหลักฐานว่าเจาะได้เรียบร้อย

ข่าวดีในข่าวร้ายนี้คือฐานข้อมูลที่โพสต์ไม่มีข้อมูลส่วนตัวของผู้ใช้ใดๆ กลุ่ม Lulz บอกว่าไม่มีความประสงค์ร้ายต่อข้อมูล เพียงแค่อยากให้โซนี่อับอายเท่านั้น

เราอาจเรียกปี 2011 ว่าเป็น "ฝันร้ายอันยาวนานของโซนี่" ได้แล้ว เพราะหลังจากมีข่าวว่าเว็บไซต์ของโซนี่ประเทศไทยโดนแฮ็ก ก็มีคนอ้างว่าแฮ็กเว็บของ Sony Music สาขาประเทศกรีซได้

รอบนี้ตัวเว็บไม่แสดงหน้าที่ถูกแฮ็ก แต่มีคนนำฐานข้อมูลสมาชิกของ Sony Music อันประกอบด้วยชื่อจริง ชื่อผู้ใช้ และอีเมล ไปโพสต์ไว้บนเว็บไซต์ pastebin.com ซึ่งเป็นเว็บสำหรับแปะโค้ดต่างๆ

บริษัทความปลอดภัย F-Secure รายงานข่าวว่าเว็บของโซนี่ประเทศไทย (sony.co.th) โดนแฮ็ก และซับโดเมนหนึ่งคือ hdworld.sony.co.th ถูกปลอมเป็นเว็บบริษัทบัตรเครดิตของประเทศอิตาลีชื่อ CartaSi ซึ่งมีเจตนาชัดเจนว่าต้องการหลอกถามข้อมูล (phising) ของผู้ใช้เว็บ

ตอนนี้ hdworld.sony.co.th เข้าไม่ได้แล้ว แต่ดูภาพหน้าจอของเว็บที่โดนแฮ็กได้ท้ายข่าวครับ

นอกจากกรณีของเว็บโซนี่ประเทศไทยแล้ว ยังมีข่าวว่าบัญชีของลูกค้าโซนี่ในญี่ปุ่น ถูกขโมยเงินไปประมาณ 1 แสนเยน โดยมีแฮ็กเกอร์บุกเข้าไปในระบบเซิร์ฟเวอร์ของโซนี่ และขโมยแต้มของลูกค้าจำนวนหนึ่งออกไป