2011年6月5日 星期日

索尼再次被駭 公司資料竟然不加密

反應: 

索尼的安全工作看上去慢慢走回正軌的同時,駭客組織LulzSec昨天又宣佈已經通過SQL注入的方法獲得了索尼電影公司的賬戶資料庫,此次洩漏的資料多達100萬名賬戶的資料和密碼,還有75000個音樂獲取碼及350萬個音樂優惠券。
LulzSec還驚訝地發現,索尼保存用戶密碼竟然採用的是簡單的純文本方式,無任何加密,在得意的同時為他們感到羞恥。LulzSec已經把細節公佈在其網站上。 

一群駭客今天宣稱從SonyPictures.com中取得超過100萬份密碼、電子郵件地址及其他資料。這也是日本電子大廠索尼(Sony)最新一起駭客入侵事件。

這起聲明由一群自稱「Lulz Security」的駭客所為,透過推特帳號@LulzSec發佈。
他們指出:「我們最近駭進SonyPictures.com,取得超過100萬用戶個人資訊,包括密碼、電郵地址、家中地址、生日和其他一切用戶選擇加入的資料。」

索尼影業娛樂公司(Sony Pictures)表示,他們正進一步調查這起疑似入侵事件。該公司線上服務過去幾周頻為駭客攻擊的目標。

SonyPicture.com網站提供電影預告片,電影及電視節目相關資訊。使用者也可登記以電郵接受網站更新通知。聲稱攻擊SonyPicture.com的駭客團體LulzSecurity指出,他們利用「最原始又最常見的弱點」竊取資料。他們說:「最糟的是,我們竊取的每一筆資料都未加密。索尼用純文字記錄超過100萬筆用戶密碼,這只是我們要不要拿的問題。」「這真是丟臉又危險。他們自找的」。

沒有留言:

張貼留言

※歡迎多加留言交流,但禁止垃圾留言及廣告留言。
※留言時可以使用部份HTML標記,例如 < b>, < i>, < a>。
※留言內容請保持理性,切勿發表不實言論,或是作人身攻擊、毀謗。若涉及相關法律責任,由留言者自負。

Related Posts Plugin for WordPress, Blogger...