كارشناسان امنيتي ميگويند از هر چهار وب سايت اينترنتي يكي به راحتي و مشابه با شيوه به كار گرفته شده براي هك كردن سايت روزنامه سان قابل هك كردن است.
يك كارشناس امنيتي كه نخواسته نامش فاش شود گفته است نقضي موسوم به remote file inclusion يا (RFI) در وب سايت روزنامه سان وجود داشته كه هكرهاي گروه LulzSec با استفاده از آن توانستهاند خبر دروغ مرگ رابرت مرداك غول رسانهاي صهيونيست را در اين روزنامه بگنجانند.
اين نقص يك نقص داخلي در سرورهاي وابسته به شركت News International است كه به هكرها امكان ميدهد فايلهايي را كه خود طراحي كردهاند در سرور يك سايت و در نهايت در خود آن سايت تزريق كرده و بگنجانند.
آسيب پذيري موسوم به RFI همچنين به هكرها امكان ميدهد تا كنترل كامل سرور سايت قرباني را در دست بگيرند و به عنوان مثال عكسهاي يك سايت را دستكاري كنند.
برآورد اين كارشناس امنيتي نشان ميدهد كه 25 درصد از كل وب سايتهاي فعال در اينترنت دچار چنين مشكلي هستند و لذا اگر مديران آنها براي رفع اين نقص اقدام نكنند هك كردنشان كار دشواري نيست.
يك شركت امنيتي ديگر به نام Veracodeهم تاييد كرده كه هكرها به احتمال زياد با سوءاستفاده از همين نقص به سرور روزنامه سان نفوذ كردهاند.