黑客攻击---Sony Picture数据泄露事件

Sony Picture数据泄露事件

事件描述：索尼从4月17日至6月3日，先后遭遇数起不同黑客的攻击，从其美国总部到全球的业务部门，数据泄漏受影响的用户超过1亿人，是迄今为止规模最大的用户数据外泄案。

6月2日，索尼称已大大提高网络安全性以保护用户信息，并且全面恢复欧美和亚洲部分地区的PlayStation网络。然而，就在当天，黑客组织LulzSec宣布已经通过SQL注入的方法获得了索尼影视娱乐公司(Sony Picture Entertainment Corporation)的账户数据库，此次泄漏的数据多达100万名账户的资料和密码，还有 75000个音乐获取码及350万个音乐优惠券。LulzSec还惊讶地发现，索尼竟然采用简单的纯文本方式保存用户密码，无任何加密。同时黑客还从荷兰和比利时的索尼BMG攻进了其他地方。

攻击手法：LulzSec宣称他们利用Sony Pictures网页站点的安全漏洞轻松地进行了SQL注入攻击。

怀疑对象：黑客组织LulzSec宣称对索尼公司旗下索尼音乐娱乐日本公司(Sony Music Japan)事件和索尼旗下影视娱乐公司(Sony Picture Entertainment Corporation)的攻击负责。但并不包括其他攻击事件。

汲取的教训：有报道称Sony之所以三番五次被攻击，是因为其以破解PS3为由起诉著名黑客乔治•霍兹(George Hotz)，并且试图追究所有“看过破解视频的人”的法律责任，这些行为激怒了“黑客社区”。于是，首先便有anonymous组织对索尼的拒绝服务攻击（DDoS），新闻一出，刺激了更多的黑客——甚至包括一些初级小孩，所谓的“脚本小子”也加入了对索尼的围攻，于是索尼的分公司纷纷落马。而向来高调的LulzSec黑客组织也没有放过这个不错的上头条的机会。

此外还因为索尼安全系统构建薄弱，LulzSec称他们入侵了索尼公司未加密的数据库，并且其中保存的信息都以纯文本形式保存，毫无安全防范意识。

转载：感谢您对网站平台的认可，以及对我们原创作品以及文章的青睐，非常欢迎各位朋友分享到个人站长或者朋友圈，但转载请说明文章出处。