黑客新闻报道,黑客继续研究利用洞由索尼在线网络。
索尼的安全困境继续有增无减今天两个黑客组织声称,他们已经分解成公司的网络。
据Pastebin.com周二发布的信息中,黑客显然分为数据库在索尼爱立信Eshop在线商店的手机在加拿大和提取的名字,成千上万的用户的用户名和密码。
黑客新闻在线新闻网站报道,由Idahca Eshop黑客,黎巴嫩一个黑客组织。黑客宣称黑客新闻,他们整个数据库中提取,泄露其内容通过Facebook和Twitter账户。
新闻网站也报道称,黑客组织Lulz交会声称索尼BMG的数据库访问日本和其内容,-用户名和其他个人信息,在Pastebin.com上。
Lulz Sec还声称黑客新闻网站,发现索尼BMG数据库更加脆弱。新闻网站发布链接两个页面日本索尼音乐的网站,它表示包含SQL注入漏洞用于进入索尼数据库。
索尼没有回应记者的置评请求报告的黑客。
切斯特Wisniewski,安全公司Sophos的高级顾问说,目前还不清楚黑客能否注入数据脆弱的日本索尼BMG数据库或简单地访问其内容。“如果他们能够改变的记录,这可能是用来插入恶意代码,可以用来妥协的人浏览(日本索尼BMG)网站,“今天Wisniewski)在一篇博客文章中写道。
最新的黑客攻击是说的新闻来启用SQL注入漏洞在索尼网站。
而不是编辑Mohit Kumar告诉《计算机世界》在一封电子邮件中说,索尼影业的网站在日本可能也黑客攻击的牺牲品,而另一个公司的网站在欧洲包含相同的缺陷,允许黑客进入其他索尼网站。该网站没有被报告为被攻击,但黑客组织正在积极讨论闯入,他声称。
最近似乎违反试图羞辱索尼。
“这不是一个1337 h4x0r(精英黑客中对应的说法为Leetspeak),“Lulz Sec指出在消息发布在黑客新闻。“我们只是想羞辱索尼。这是黑客8号吗?7年半,”消息指出在最近明显引用一系列入侵索尼。
索尼网站几个星期几次被黑客入侵,分析师表示,显示该公司的在线社交网络非常多孔。
最大的这些攻击发生在4月中旬,当袭击者闯入索尼的PlayStation网络和索尼在线娱乐和损害个人数据大约7000万名账户持有人和另一个1200万左右的信用卡和借记卡持有人。
这些攻击导致索尼记下PSN和SOE好几天虽然共事三个外部安全公司发现和修复安全漏洞。大约10天前,索尼宣布固定所有问题的PSN和国企这些服务网络和部分恢复。
从那时起,已经有至少五公开已知的黑客索尼网站在世界各地,包括两个今天报道。的两个攻击上周报道,而另一个反对索尼BMG希腊昨天的报道。
据库马尔说,提取日本索尼BMG的数据库是“只是一个孩子(s)游戏”对于任何使用一个自动化的SQL注入工具如渗透测试人员使用。
所有潜在的黑客将需要做的就是把一个URL的SQL工具和分析,Kumar称。“工具将提取整个数据库(原文如此),一个点击,”他说。
索尼的重要的事情是找到并修复这样脆弱的快速链接,Kumar说。
“黑客新闻动机是提醒索尼这一次,“因为一些黑客组织正在积极寻求打入其他索尼网站,他说。
“我们不能阻止黑客,但可以提醒索尼漏洞的网站,”他说。“所有这些黑客(是)为索尼做免费的审计。所以索尼应该从中受益”和保障系统,Kumar说。
Jaikumar Vijayan覆盖了数据安全和隐私问题,金融服务对计算机世界安全和网上投票。在Twitter上关注Jaikumar@jaivijayan,或订阅Jaikumar的RSS提要。他的电子邮件地址是jvijayan@computerworld.com。
阅读更多关于安全在计算机世界的安全话题中心。
这个故事,”索尼爱立信的在线商店,据说日本索尼BMG砍”最初发表的《计算机世界》 。