06/06/2011 09:51 GMT+7

Sony Pictures bị hack, 1 triệu tài khoản bị lấy cắp

THÚY QUỲNH

TTO - Trong khi PlayStation Network (lẫn Qriocity) vẫn chưa thể quay lại hoạt động bình thường, giờ lại đến lượt trang chủ hãng phim Sony Pictures bị tấn công.

Việc một loạt các trang web thuộc Sony bị tấn công liên tiếp đã bộc lộ lỗ hổng lớn về công tác bảo mật tại công ty Nhật Bản - Ảnh minh họa: Internet

Nhóm tin tặc mang tên “LulzSec” đã lên tiếng nhận trách nhiệm cho vụ tấn công SonyPictures.com và lấy đi một triệu tài khoản khách hàng trên trang web này. Được biết trước đó cũng chính LulzSec là những kẻ đã đột nhập và thay đổi toàn bộ giao diện trang chủ của dịch vụ phát sóng trực tuyến PBS.org.

Theo Mashable, đi kèm với số tài khoản bị mất còn có 3.5 triệu coupons và 75000 đoạn mã dẫn đường đến các bài hát.

Vụ tấn công Sony Pictures là một phần của chiến dịch mang tên “Sownage”, được phát động từ trước trên trang Twitter và trang web của nhóm LulzSec. Sau khi tiến hành vụ xâm nhập, nhóm này cho biết chúng không có đủ “lực lượng” để sao chép về toàn bộ chỗ dữ liệu khổng lồ trên máy chủ của Sony Pictures, nhưng cũng kịp lấy đi “rất nhiều tài khoản người dùng”.

Những tài khoản này - không chỉ liên kết với SonyPictures.com mà còn có thể sử dụng được với những trang web con và đối tác của hãng - chứa các dữ liệu và thông tin như mật khẩu, địa chỉ thư điện tử, ngày tháng năm sinh và các dữ liệu khác liên kết với Sony.

Theo Mashable, “mẻ cá” bị bọn tin tặc “đánh bắt” đợt này tuy không tiềm ẩn nguy hiểm bằng những gì đã bị lấy đi khỏi hệ thống máy chủ của Sony trong vụ hack PSN, nhưng vẫn có thể được sử dụng nhằm thu thập nhiều dữ liệu có độ quan trọng cao hơn trong tương lai.

Điều đáng sợ nhất của vụ tấn công SonyPictures.com không phải ở chỗ đã có những gì bị mất, mà ở sự dễ dàng đến khó tin trong quá trình bọn tin tặc ra tay. Theo “thông cáo báo chí” được đưa ra bởi chính LulzSec, chúng đã sử dụng cách thức hack rất thông dụng và phổ biến là SQL Injection để chiếm quyền kiểm soát trang chủ của Sony Pictures.

Tệ hơn, LulzSec cũng cho biết “mọi thứ” lấy được sau vụ tấn công “đều không bị mã hóa”. “Sony lưu trữ hơn 1.000.000 mật khẩu của khách hàng chỉ bằng những ký tự thông thường, cũng có nghĩa chuyện (họ) bị tấn công chỉ là vấn đề thời gian” - đại diện nhóm tin tặc viết trên trang web của mình.

Tờ Mashable đặt câu hỏi, với hai vụ tấn công nghiêm trọng thẳng vào hệ thống của Sony chỉ trong vòng chưa đầy hai tuần, có vẻ như công ty Nhật Bản không có bất cứ ai phụ trách mảng bảo mật cho những trang web của họ?

THÚY QUỲNH

Bình luận hay