入侵索尼影业的黑客,上周终于在互联网上公开露面。这群自称为“LulzSec ”的黑客,不仅在网上张贴了窃取得手的索尼用户帐号资料,同时还发表公开声明,大大地奚落了索尼的网路安全系统一番。索尼在周末晚间承认用户资料遭窃,并已正式求助于美国联邦调查局 (FBI)。
LulzSec揭露,索尼影业的资料库,以纯文字储存使用者密码,简直是等着黑客上门窃取。LulzSec在声明中表示,他们采取了相当粗浅的SQL资料隐码攻击,短时间内顺利攻破了索尼影业的资料库,将索尼用户的帐号、密码、电子邮件、住址、生日等各项资料窃取得手,并在网上公开张贴。
LulzSec同时在网站上发表了他们用来攻击索尼影业网络的手法,并煽动大众前往窃取索尼网路上的三百五十万组优惠券代码,行径十分嚣张。
除了索尼影业之外,用户资料遭LulzSec窃取的,还包括美国PBS和Fox电视台网站。这个周末,任天堂网站也传出遭到攻击,但LulzSec只拷贝到了任天堂网站的伺服器设定值,并没有任何用户资料外洩。