索尼爱立信网上商店,索尼BMG日本据报道被黑客入侵

《黑客新闻》报道说,黑客继续寻求利用索尼运营的在线网络中的漏洞。

索尼的安全问题仍在继续,因为今天还有另外两个黑客组织声称已侵入该公司的网络。

根据周二在Pastebin.com上发布的信息,黑客显然已经入侵了索尼爱立信Eshop在线商店的加拿大手机数据库,并提取了成千上万用户的名称,用户名和密码。

黑客新闻 ,一个在线新闻网站报道说,Eshop黑客是由黎巴嫩黑客组织Idahca进行的。黑客向Hacker 新闻声称,他们提取了整个数据库,并通过其Facebook和Twitter帐户泄漏了其内容。

该新闻网站还报道说,黑客组织Lulz Sec声称已经访问了Sony BMG Japan的数据库,并在Pastebin.com上发布了其内容,减去用户名和其他个人信息。

Lulz Sec还向Hacker 新闻网站声称,它发现了更多易受攻击的Sony BMG数据库。该新闻网站在索尼音乐日语网站上发布了指向两个页面的链接,其中称该页面包含用于入侵索尼数据库的SQL注入漏洞。

索尼未回应对此举报的黑客的置评请求。

安全公司Sophos的高级顾问Chester Wisniewski表示,目前尚不清楚黑客是否可以将数据注入易受攻击的Sony BMG Japan数据库中或直接访问其内容。 Wisniewski今天在博客中写道:“如果他们能够更改记录,则可以用来插入恶意代码,这些恶意代码可以用来危害浏览[Sony BMG Japan]网站的人们。”

黑客新闻说,最新的攻击是由索尼网站上的SQL注入漏洞启用的。

THN编辑Mohit Kumar在一封电子邮件中告诉Computerworld,Sony Pictures在日本的站点也可能成为黑客攻击的受害者,而该公司在欧洲的另一个站点也存在相同的漏洞,使黑客可以入侵其他Sony站点。他声称,尚未报道该站点被黑客入侵,但黑客组织正在积极讨论对该站点的入侵。

最近的违规行为似乎是在侮辱索尼。

Lulz Sec在Hacker 新闻上发布的消息中指出:“这不是1337 h4x0r(Leetspeak中的精英黑客)。” “我们只是想让索尼更加尴尬。这可以是8号黑客吗?是7个半。”该消息显然是指索尼最近的一系列入侵。

索尼网站有 在几周内遭到了多次黑客攻击,分析人士说这表明该公司的在线网络非常多。

这些攻击中最大的一次是在4月中旬,当时攻击者闯入 索尼的PlayStation网络 索尼在线娱乐公司(Sony Online Entertainment),并泄露了大约7,000万个帐户持有人和另外1200万个左右信用卡和借记卡持有人的个人数据。

这些攻击导致索尼在与三家外部安全公司合作以发现并修复安全漏洞的同时,关闭了PSN和SOE数天。大约10天前,索尼宣布已解决其PSN和SOE网络的所有问题,并部分恢复了这些服务。

自那时以来,全世界至少有五种索尼网站的公开黑客,包括今天报道的两种。 两次袭击 上周有报道 索尼BMG希腊 是昨天报道的。

Kumar认为,对于使用自动SQL注入工具(例如渗透测试人员使用的工具)的任何人来说,提取Sony BMG Japan的数据库本来都是“小孩子的游戏”。

Kumar声称,可能的黑客要做的就是将其中一个URL放入SQL工具中并进行分析。他说:“该工具一键即可提取整个数据库(原文如此)。”

库玛说,对索尼而言,重要的是迅速找到并修复此类脆弱的链接。

他说:“这次黑客事件的动机是要向索尼发出警报,”因为几个黑客组织也在积极寻找闯入索尼其他站点的方法。

他说:“我们不能制止黑客,但是可以提醒索尼有关其其余站点的漏洞。” Kumar说:“所有这些黑客都在为Sony免费进行审计。因此Sony应该从中受益”并保护其系统。

贾库玛·维贾扬(Jaikumar Vijayan)涵盖了Computerworld的数据安全性和隐私问题,金融服务安全性和电子投票。在Twitter上关注Jaikumar,网址为 @jaivijayan ,或订阅 Jaikumar的RSS feed 。他的电子邮件地址是 [email protected] .

阅读有关安全性的更多信息 在Computerworld的“安全主题中心”中。

版权© 2011 IDG通讯,Inc.