(Dân trí) - 2011 có lẽ là năm tồi tệ nhất trong lịch sử tồn tại của Sony. Sau khi khôi phục hoạt động của 2 dịch vụ PlayStation Network và Qriocity chưa lâu, Sony lại đối mặt thêm rắc rối mới khi 1 triệu tài khoản người dùng của Sony Pictures đã bị tin tặc chiếm dụng. >> Sony tiếp tục “sa lầy” trong khủng hoảng bảo mật >> Thêm 24,6 triệu thông tin khách hàng của Sony bị đánh cắp
Nhóm hacker với tên gọi LulzSec, nhóm mới đây đã hack thành công trang web của dịch vụ Sony Music tại Nhật Bản, cho biết đã tấn công vào trang web SonyPictures.com và chiếm được thông tin của hơn 1 triệu tài khoản người dùng. Ngoài ra, LulzSec cũng lấy được 3,5 triệu đoạn mã khuyến mãi mà dịch vụ này sử dụng.
Vụ tấn công này nằm trong dịch vụ mang tên "Sownage" mà LulzSec phát động trên website chính thức và Twitter của nhóm. LulzSec cho biết nhóm có khả năng chiếm dụng toàn bộ dữ liệu của Sony Pictures, tuy nhiên đã không đủ tài nguyên để thực hiện điều này, nên chỉ chiếm dụng một lượng dữ liệu của người dùng dịch vụ.
Có vẻ như Sony đang trở thành mục tiêu yêu thích của hacker
Các thông tin tài khoản của người dùng Sony Pictures, cùng các dịch vụ liên quan… bị hacker chiếm dụng được bao gồm tên sử dụng, mật khẩu, địa chỉ email, ngày sinh và thêm nhiều thông tin liên quan đến dịch vụ của Sony.
Tuy nhiên, có vẻ như những thông tin bị chiếm dụng này không nguy hiểm bằng những thông tin đã rò rỉ trong vụ tấn công của hacker vào dịch vụ PlayStation Network trước đây, khi cả thông tin của thẻ tín dụng và tài khoản ngân hàng cũng bị hacker khai thác.
Điều đáng quan tâm nhất trong vụ tấn công mới nhằm vào dịch vụ của Sony, không phải là những thông tin nào đã bị khai thác, mà là cách thức quá dễ dàng để LulzSec có thể thực hiện được điều đó.
Theo LulzSec, tấn công vào dịch vụ Sony Pictures chỉ phải sử dụng những cách thức rất cơ bản nhằm vào các lỗi trên cơ sở dữ liệu SQL. Theo dự đoán của giới công nghệ, Sony đã không cập nhật phiên bản phần mềm cũng như lơ là trong việc bảo mật máy chủ là một trong những nguyên nhân chính dẫn đến vụ việc.
LulzSec cho biết toàn bộ thông tin mà nhóm chiếm dụng không hề được Sony mã hóa : "Sony lưu trữ hơn 1 triệu mật khẩu của khách hàng trong một file văn bản gốc. Điều này đồng nghĩa với việc không khó khăn gì để có thể chiếm dụng nó".
LulzSec là một trong những nhóm bảo mật mới nổi gần đây. "Thành tích" mà nhóm có được bao gồm tấn công vào trang web của show truyền hình thực tế nổi tiếng tại Anh, The X Factor. Mới đây nhất là trang web của dịch vụ Sony Music tại Nhật Bản và dịch vụ truyền hình cáp PBS. Tất cả chỉ diễn ra trong 3 tuần gần đây.
Phạm Thế Quang Huy