先前曾攻擊美國公共電視台(PBS)的LulzSec駭客集團本周四(6/2)宣稱已入侵索尼影業(Sony Pictures)的網站,而得以存取所有網站資訊,包括超過一百萬筆以純文字儲存的個人資料。
LulzSec表示,他們只透過一個非常簡單的資料隱碼攻擊(SQL injection)就得以存取所有內容,包括逾100萬名使用者的個人資料、索尼影業管理細節、7.5萬的音樂代碼,以及350萬的音樂優惠券。這些個人資料涵蓋密碼、電子郵件帳號、家中住址、生日,以及所有與帳號有關的資訊。
LulzSec指稱該集團缺乏資金,無法複製所有的內容,因此公布了部份樣本以證明此事的真實性;理論上可取出所有資訊,但可能需要數周的時間。LulzSec還公開了用來攻擊的資料隱碼連結,鼓勵他人進行驗證。
不過,LulzSec說該集團的目標與多數駭客不同,他們只是想要讓大家知道:只要透過一個很簡單的資料隱碼就可攻陷索尼影業,使用者如何能信賴一家放任自己如此輕易被攻擊的公司。此外,LulzSec所取得的所有資訊皆未加密,Sony直接以可閱讀的純文字儲存使用者資料與密碼。
LulzSec之前攻擊PBS則是惡作劇地在新聞時間(NewsHour)張貼一則假新聞,表示於15年前被謀殺的黑人饒舌歌手Tupac Shakur並未身亡。根據外電報導,Sony影業僅表示正在調查此事,尚未提出官方回應。(編譯/陳曉莉)
熱門新聞
2026-01-12
2026-01-12
2026-01-12
2026-01-12
2026-01-12
Advertisement