Mọi người đều kém trong việc chọn và nhớ mật khẩu. Nhưng nếu bạn làm việc ở bộ phận bảo mật cho một studio cao cấp như Sony chắc chắn bạn sẽ phải chọn những mật khẩu tốt hơn “s0ny123” hoặc “password”.
Vài ngày sau khi xảy ra vụ tấn công vào Sony, một nhóm tin tặc tự xưng là “GOP” (Guardian of Peace) đã công bố một số tập tin lấy được trong những máy tính nội bộ của Sony Pictures Entertainment. Các tập tin này có chứa rất nhiều loại thông tin như báo cáo bán hàng, thỏa thuận cung cấp và lương của nhân viên.
Trong số dữ liệu mà hacker chiếm được cũng có một thư mục được đặt tên là “password”. Bên trong đó có tập tin văn bản “password.doc”, được tạo từ ngày 2/3/2011, chứa tên tài khoản, mật khẩu và thậm chí cả số thẻ tín dụng của nhân viên.
Có một thực tế khá khôi hài đó là trong khi một số tập tin, bảng tính được bảo vệ bởi mật khẩu thì tập tin chứa rất nhiều mật khẩu quan trọng lại không được bảo vệ. Chưa rõ các hacker làm thế nào để chiếm quyền truy cập vào hệ thống máy tính của Sony và lấy ra hàng ngàn tập tin. Nhưng rõ ràng có vấn đề trong cách đặt mật khẩu và cách bảo vệ tập tin của nhân viên Sony.
Đây không phải lần đầu Sony bị phát hiện yếu kém trong việc áp dụng các biện pháp bảo mật và đặt những mật khẩu kém an toàn. Năm 2011, Sony bị tấn công khá nhiều lần, ảnh hưởng tới PlayStation Network và Sony Pictures, bị lộ 37.000 tài khoản người dùng. Vụ tấn công mới đây cũng cho thấy Sony lưu mật khẩu ở dạng văn bản thô không mã hóa trong khi mã hóa dữ liệu đang dần trở thành việc bắt buộc trong kinh doanh cũng như đời sống.
Phát ngôn viên của Sony Pictures từ chối bình luận về vấn đề này.
Theo vnreview
