索尼的資料外洩災難可說是一波未平,一波又起。根據報導,SONY BMG位於希臘的網站又遭駭客入侵,造成8500名註冊於SonyMusic.gr用戶的姓名與電子郵件地址等個人資料外洩。
根據Naked Security部落格的報導,一名匿名PO客上傳一個資料庫至pastebin.com,裡面有註冊於SonyMusic.gr的客戶的姓名與電子郵件地址。雖然該PO客表示裡面有密碼、電話號碼以及其它個人資料,但那些資料不是不見,不然就是假的。
Naked Security部落格表示,駭客似乎是利用自動化SQL Injection手法,也就是更改SQL語法的漏洞,一個個網站耐心地試,直到找到安全漏洞為止,並不需要特別高超的入侵技術。而且該部落格指出,只要駭客社群熱衷於暴露索尼安全漏洞的活動,大家便有機會繼續看到駭客對它的相關網站再次發動攻擊。另外,它似乎也在安慰索尼,表示雖然對於倒下的人再踢上一腳是殘忍的舉動,但當這些都結束時,索尼最後可能會變成最為安全的一個網站。
Naked Security部落格也建議SonyMusic.gr用戶趕快重設密碼,並要有以前輸入的資料可能已落入駭客手中的心理準備,還要小心防範網路釣魚的詐騙手法。
來源:Naked Security
從 APP 打開
X