Sony yếu kém trong việc đặt mật khẩu

Sau một loạt thiệt hại mà nhóm tin tặc #GOP (Guardian of Peace) đã gây ra cho tập đoàn điện tử Nhật Bản – Sony, nhóm hacker này lại tiếp tục công khai lên mạng một số tập tin nội bộ bao gồm báo cáo bán hàng, thỏa thuận cung cấp và lương của nhân viên Sony.

Đáng chú ý nhất là một thư mục dữ liệu văn bản mang tên  "password" (mật khẩu) được tạo từ ngày 2/3/2011 có chứa tên tài khoản, mật khẩu và thông tin số thẻ tín dụng của nhân viên Sony. Thông qua thư mục bị rò rỉ này cho thấy một sự thật khó tin về tập đoàn này, một công ty cao cấp và tầm cỡ như Sony lại sử dụng những mật khẩu thông dụng nhất thế giới là "password hay như là "s0ny123". Trong khi đó, tập tin chứa nhiều mật khẩu quan trọng không hề được mã hóa hay áp dụng một phương pháp bảo vệ dữ liệu nào.

Chưa rõ các tin tặc làm cách nào để chiếm quyền truy cập vào hệ thống máy tính của Sony và lấy ra hàng ngàn tập tin. Nhưng rõ ràng có vấn đề trong cách đặt mật khẩu và cách bảo vệ dữ liệu của Sony. Phải chăng vì thế mà năm 2011, Sony bị tấn công khá nhiều lần, ảnh hưởng tới PlayStation Network và Sony Pictures, bị lộ 37.000 tài khoản người dùng. Vụ tấn công mới đây cũng cho thấy Sony lưu mật khẩu ở dạng văn bản thô không mã hóa trong khi yêu cầu mã hóa dữ liệu đang dần trở thành việc bắt buộc trong doanh nghiệp cũng như đối với người dùng bình thường.

Đại diện của Sony từ chối bình luận về vấn đề này.

Xuân Dung

(*) Vui lòng trích dẫn nguồn Kaspersky Care khi sao chép bài viết này