เมื่อช่วงสิ้นปีมีข่าวเปิดเผยว่า Lizard Squad กลุ่มแฮคเกอร์ผู้อ้างตัวว่าเป็นคนโจมตีระบบออนไลน์ของ PSN และ Xbox LIVE จนล่มในช่วงคริสต์มาส ได้หันมาเปิดบริการ Lizard Stresser ซึ่งเป็นบริการรับจ้างโจมตีเว็บอื่นๆ ด้วยวิธี DDoS ล่าสุดเว็บของ Lizard Stresser กลับโดนแฮคเสียเองแล้ว
ข้อมูลของลูกค้าผู้ว่าจ้าง Lizard Squad ที่ถูกนำออกมาปล่อยแสดงให้เห็นว่า Lizard Squad เก็บข้อมูลเหล่านั้นไว้เป็น plain text ปราศจากการเข้ารหัสใดๆ
อย่างไรก็ตามแน่นอนว่าการกระทำของผู้ที่เจาะเว็บ Lizard Stress นั้นก็ถือเป็นการกระทำผิดเช่นกัน
ที่มา - Engadget
Comments
Lizrad => Lizard
โจมตีโจมตี => โจมตี
จงใจให้เจาะ??
เป็นแค่แก๊งค์ Script Kiddies?
โหข้อมูล แบบ text ธรรมดากันเลยทีเดียว
ถือว่ากากมาก ที่เก็บ password เป็น plaintext
เก็บ PWD ไว้เป็น plaintext แม่เจ้า นี่ basic ขั้นพื้นฐานเลยนะว่าห้ามเก็บ PWD เป็น plaintext
ข้อมูลลูกค้าครับ
ต่อให้เป็นข้อมูลลูกค้าก็ห้ามทำเป็นplain text ครับถ้าไม่อยากโดนล้วงข้อมูลเรื่องพื้นฐานเลยนะนั่น
แค่แกงค์ Script Kiddies ธรรมดาๆ เนี่ยหล่ะ แต่หลงตัวเองคิดว่าตัวเองเป็น Hacker เก่งมาก
+1
เหนือฟ้ายังมีฟ้า
โดนเข้าบ้างก็ดี
ทุกฺขโตทุกฺขถานํ ทฤษฎีนี้มีจริงด้วยเหรอนี่...กราบ
ฝีมือ anonymous???
วันที่ไปยิงเค้าพูดซะอย่างหล่อ
เหมือนทำเพื่อมวลมนุษยชาตินะครับ ไปยิงเขาล่ม
แล้วใครจะไปจ้างละทีนี้ เหอๆ