PlayStation Network ที่ถูกเจาะ ใช้ซอฟต์แวร์ที่มีรูรั่วความปลอดภัย และไม่มีไฟร์วอลล์

2011.05.06 15:11

เว็บไซต์ The Consumerist รายงานว่า เครือข่ายเกมออนไลน์ PlayStation Network ของโซนี่ ที่ถูกเจาะระบบในเดือนเมษายนที่ผ่านมา ใช้ซอฟต์แวร์เว็บเซิร์ฟเวอร์รุ่นล้าสมัย และไม่ได้ติดตั้งไฟร์วอลล์เพื่อป้องกันการเข้าถึงที่ผิดปกติ โดยระบุว่า โซนี่ทราบถึงรูรั่วนี้แล้วเป็นเวลาหลายเดือนก่อนที่จะถูกเจาะระบบ

ดร.จีน สปาฟฟอร์ด นักวิชาการผู้เชี่ยวชาญด้านความมั่นคงของระบบคอมพิวเตอร์จากมหาวิทยาลัยเพอร์ดู กล่าวว่าโซนี่ใช้ซอฟต์แวร์เว็บเซิร์ฟเวอร์ Apache รุ่นเก่าที่ “ไม่ได้ลงแพตซ์[อุดรูรั่ว] และไม่ได้ติดตั้งไฟร์วอลล์” โดยปัญหาดังกล่าวนี้ได้ “ถูกรายการลงในเว็บบอร์ดสาธารณะที่พนักงานโซนี่คอยติดตามอยู่” สองถึงสามเดือน ก่อนที่จะถูกเจาะระบบรักษาความปลอดภัย

สปาฟฟอร์ดได้ให้ความเห็นดังกล่าวไว้ในการให้ปากคำ ซึ่งเรียกให้มีขึ้นโดยคณะอนุกรรมการกำกับการสืบสวนด้านพาณิชย์ อุตสาหกรรม และการค้า ของสภาผู้แทนราษฎรสหรัฐ (U.S. House Subcommittee on Commerce, Manufacturing, and Trade) โดยโซนี่ถูกเชิญให้มาร่วมรับฟังการให้ปากคำนี้เช่นกัน แต่โซนี่ได้ปฏิเสธที่จะเข้าร่วม ในจดหมายที่ส่งถึงคณะอนุกรรมการฯ โซนี่กล่าวว่าได้เพิ่มซอฟต์แวร์ดูแลติดตามอัตโนมัติและเสริมความปลอดภัยให้กับข้อมูลลงไปในระบบของโซนี่แล้ว หลังจากพบการบุกรุกดังกล่าว

“ถ้าการประเมินของดร.สปาฟฟอร์ดนั้นไม่มีข้อผิดพลาด มันเป็นเรื่องที่ไม่สามารถยกโทษได้ ที่โซนี่ไม่เพียงใช้ซอฟต์แวร์ที่ล้าสมัยกับเซิร์ฟเวอร์ที่เก็บข้อมูลที่เป็นความลับ แต่ยังคงทำเช่นนั้นต่อไปแม้จะมีการเปิดเผยข้อมูลดังกล่าวแล้วต่อสาธารณะ” เจฟฟ์ ฟ็อกซ์ บรรณาธิการเทคโนโลยีของคอนซูเมอร์รีพอร์ตส​ ซึ่งเป็นสื่อที่จับตาประเด็นสิทธิผู้บริโภค กล่าว

—-

เพลย์สเตชันเน็ตเวิร์ก (PlayStation Network: PSN) เป็นเครือข่ายเกมออนไลน์ของโซนี่ ซึ่งอนุญาตให้ผู้ใช้เครื่องเล่นเกมเพลย์สเตชั่น 3 และเครื่องเล่นเกมพกพาเพลย์สเตชั่นพอร์เทเบิล (PSP) สามารถเล่นเกมร่วมกันผู้เล่นคนอื่น ๆ ในเครือข่ายได้ รวมถึงเข้าถึงบริการเครือข่ายสังคมออนไลน์และความบันเทิงดิจิทัล เช่น วีดิโอออนไลน์ ปัจจุบันระบบมีเครื่องเซิร์ฟเวอร์ประมาณ 130 เครื่อง, ซอฟต์แวร์ประมาณ 50 โปรแกรม และผู้ใช้ลงทะเบียนประมาณ 77 ล้านบัญชี — โซนี่ได้หยุดให้บริการเครือข่ายดังกล่าวเมื่อวันที่ 20 เมษายน 2554 เนื่องจากพบว่าข้อมูลส่วนบุคคลรวมถึงรหัสผ่านของผู้ใช้บริการถูกขโมย

The Consumerist เป็นเว็บไซต์ที่รายการข่าวเพื่อสิทธิผู้บริโภค และบริการข้อมูลออนไลน์เพื่อให้คำปรึกษากับผู้บริโภค เว็บไซต์ดังกล่าวดำเนินงานโดย Consumer Media LLC ซึ่งเป็นองค์กรไม่แสวงหากำไรของสหภาพผู้บริโภค Consumers Union

Tags: , , ,
%d bloggers like this: