5月25日消息,据美国媒体报道,索尼音乐日本网站(SonyMusic.co.jp)今日早间遭黑客通过SQL注入攻击。受此攻击,该网站用户数据库有可能遭泄露,其中包括注册用户名字、e-mail地址和家庭住址等信息。而昨天同样的黑客攻击刚发生在索尼音乐希腊、泰国及印尼三个国家的网站身上。
索尼音乐日本网站遭黑客攻击一事,首先由日本网络安全防御公司Sophos披露。
根据一位研究员发表在该公司官方博客Naked Security上的一篇博文,黑客利用SQL注入,接触到该网站包括用户数据库在内的各种内容。幸运的是,黑客对索尼音乐日本网站的攻击“并未取得大的胜利”,因为大部分注册用户的个人信息以及账号密码被认为是安全的。
但这篇博文称,截至目前黑客能够接触到什么样的具体数据还不得而知。该研究员进一步指出,如果黑客能够修改其中的数据,那么就可以向其中插入恶意代码,对访问网站的用户造成安全威胁。
报道称,最令人感到苦恼的是,这些接二连三发生在索尼音乐网站上的黑客侵袭,不断证明着这家公司彻彻底底的失职行为。事实上,这些攻击并不是黑客精心构思的。黑客们只是利用了索尼音乐网站的一些安全漏洞,并将这些漏洞给予了曝光。
甚至一个黑客这么留言:“我们就是想让索尼感到尴尬难堪。”对此,报道指出,黑客带有诙谐感的侵袭方式,容易使人猜测这些攻击来自于Lulz Security组织。据悉,这个组织发动黑客侵袭的目的和动机,只是为了寻开心和证明其攻击能力,并非出于经济利益考量。
报道认为,即使Lulz Security对这些攻击事件负责,他们也无意盗取用户的个人信息。但索尼音乐网站大规模存在的安全防御漏洞,足以使该网站的用户感到焦虑。更坏的结果是,这些用户或许将因此规避和弃用索尼提供的一切服务。(仁义)