แฉแฮกเกอร์ขโมยเลขบัตรเครดิตจาก Xbox360 เก่าได้



ผู้เชี่ยวชาญออกโรงเตือนเจ้าของเครื่อง Xbox360 ที่เคยใส่ข้อมูลบัตรเครดิตลงไปในเครื่อง หลังพบช่องโหว่ในการกู้คืนฮาร์ดดิสค์จากเครื่องเก่าได้แม้จะใช้วิธีสั่งฟอร์แมตล้างข้อมูลหรือรีเซ็ตค่าทุกอย่างกลับไปเหมือนตอนออกจากโรงงานก็ตาม

กลุ่มนักวิจัยจากหลายมหาวิทยาลัยนำโดย Ashley Podhradsky และคณะได้ทดลองซื้อเครื่อง Xbox360 เก่าซ่อมใหม่จากตัวแทนจำหน่ายอย่างเป็นทางการของไมโครซอฟท์เองเมื่อปีที่ผ่านมา จากนั้นก็ดาวน์โหลดโปรแกรมแก้ไขเจาะข้อมูลแบบง่ายๆมาทดลองใช้กับฮาร์ดดิสค์บนเครื่องดังกล่าว

หลังการศึกษาอยู่พักหนึ่ง พวกเขาก็สามารถเข้าถึงไฟล์และโฟลเดอร์ต่างๆได้ รวมถึงข้อมูลที่ควรจะถูกลบไปแล้วอย่างหมายเลขบัตรเครดิตของผู้ใช้เครื่องคนก่อนหน้าและรายละเอียดส่วนตัวอื่นๆ โดยที่พวกเขาเองไม่ใช่นักเจาะมืออาชีพด้วยซ้ำ

Podhradsky กล่าวว่าตัวเธอเองไม่ใช่นักเล่นเกม หากเป็นแฮกเกอร์หรือผู้เชี่ยวชาญการดัดแปลงเครื่องคงทำได้ง่ายกว่านี้อีก มีคนจำนวนมากรู้เรื่องนี้และไม่ว่าใครก็สามารถดาวน์โหลดซอฟท์แวร์ หาเครื่องเกมเก่าที่ถูกทิ้ง แล้วขโมยข้อมูลส่วนตัวของผู้ใช้คนเดิมได้ทันที

เธอระบุว่ามาตรการหละหลวมของไมโครซอฟท์ผู้จัดจำหน่ายเครื่อง Xbox360 อาจสร้างอันตรายต่อความเป็นส่วนตัวของลูกค้า และแม้จะทำได้ยอดเยี่ยมกับการปกป้องข้อมูลสำคัญของทางไมโครซอฟท์เอง แต่ผู้ใช้ทั่วไปกลับไม่ได้รับการคุ้มครองที่ดีนัก

สำหรับผู้ที่ต้องการกำจัดเครื่อง Xbox360 ของตนเองโดยที่ไม่เสี่ยงต่อการสูญเสียข้อมูลความเป็นส่วนตัว Podhradsky แนะนำว่าควรจะถอดฮาร์ดดิสค์ออกมาจากเครื่อง ต่อเข้ากับพีซีแล้วใช้โปรแกรมช่วยลบข้อมูลแบบสิ้นซาก เพราะการฟอร์แมตฮาร์ดดิสค์อย่างเดียวยังไม่เพียงพอ

เธอปิดท้ายว่า "ไมโครซอฟท์มีรูปแบบการทำงานอย่างนี้มานานแล้ว อย่างเวลาคุณฟอร์แมตวินโดว์แล้วมันบอกว่าข้อมูลทุกอย่างจะถูกลบ ที่จริงก็ไม่ตรงนัก ข้อมูลยังคงเปิดให้เข้าถึงได้อยู่ เพราะอย่างนั้นถ้าไมโครซอฟท์บอกว่าคุณกำลังรีเซ็ตอะไรสักอย่าง มันก็คงไม่ตรงกับความจริง"

ทางเว็บไซต์ต้นเรื่อง Kotaku ได้ติดต่อไปยังไมโครซอฟท์เพื่อขอคำชี้แจงในเรื่องดังกล่าว แต่ก็ยังไม่มีการตอบกลับมาแต่อย่างใด