索尼被黑的次数算起来应该突破了两位数,本周末,两名黑客宣布拿下了Sony Pictures法国网站的用户数据库,获取到了177172个E-Mail地址,并将其中的7成发送到了代码共享网站Pastebin。Sony Pictures执行副总经理Jim Kennedy在一份声明中表示他们正在调查此事。
导致索尼再次被袭击的问题又出在SQL注入上,Sony Pictures由于防护工作薄弱,迄今为止是黑客攻击的最大热门,包括俄罗斯、索尼日本音乐娱乐和索爱的网站都不同程度遭受黑客入侵。
51CTO编者按:索尼遭到黑客攻击已经是月月都有的事了,不少黑客入侵索尼网站是为了达到炫耀的目的。至今为止,索尼与黑客的恩恩怨怨已经持续数月之久,试问每次的攻击都是为了为黑客团体“伸张正义”吗?
然而从另一个角度说,这次索尼所遭到的攻击依然是SQL注入。这个在去年OWASP十大热门威胁中排名第一的攻击手段,显然是黑客喜爱的攻击方式。反观索尼,遭到的不少攻击中都是SQL注入,对于这种薄弱环节,一而再再而三地遭到袭击,可见索尼并未吸取教训。在网络安全方面,索尼或许已经处于疲软状态了。 |
