索尼發(fā)言人發(fā)布聲明指出，此安全漏洞屬于網(wǎng)址利用程序(URL exploit)，黑客們操作統(tǒng)一資源定位器 (URL) 或網(wǎng)頁網(wǎng)址，騙過公司的密碼重設頁面。在順利操控用戶的 PSN 等帳號後，黑客們可能使用其中儲存點數(shù)額度進行消費，但索尼表示，客戶的信用卡資料應是安全無虞。

【IT商業(yè)新聞網(wǎng)訊】（記者 雷霆）5月19日消息，據(jù)國外媒體報道，索尼發(fā)現(xiàn)了一個新的網(wǎng)路安全漏洞，黑客可經(jīng)由此控制操作游戲網(wǎng)路PlayStation Network (PSN)和音樂服務Qriocity的個人帳戶。

索尼發(fā)言人發(fā)布聲明指出，此安全漏洞屬于網(wǎng)址利用程序(URL exploit)，黑客們操作統(tǒng)一資源定位器 (URL) 或網(wǎng)頁網(wǎng)址，騙過公司的密碼重設頁面。在順利操控用戶的 PSN 等帳號後，黑客們可能使用其中儲存點數(shù)額度進行消費，但索尼表示，客戶的信用卡資料應是安全無虞。

一位互聯(lián)網(wǎng)安全研究者稱，索尼網(wǎng)絡系統(tǒng)中存在大量安全漏洞，依然容易受到攻擊。他說對于此次索尼的數(shù)據(jù)泄漏事件他一點都不感到奇怪。

索尼獲知此安全性漏洞后，暫時性關(guān)閉了讓用戶從個人電腦重設PSN和Qriocity密碼的網(wǎng)頁，盜走使用者出生年月日和電子郵件資料的黑客們，可由此重設帳戶密碼并取得控制權(quán)。

發(fā)言人指出，即使索尼已修補此安全漏洞，但密碼重設網(wǎng)頁目前仍保持關(guān)閉，公司預期很快將重新啟動。

上個月索尼遭駭事件，據(jù)信大批用戶的出生日期和電子郵件等等個人資料遭竊外流，迄今超過1億個帳戶使用者受到影響。

在經(jīng)歷連續(xù)幾周的網(wǎng)路服務中斷後，索尼戮力修復鞏固網(wǎng)路安全，上周開始重啟亞洲地區(qū)以外的PSN網(wǎng)路。

自網(wǎng)站關(guān)閉以來，索尼開始緩慢地恢復網(wǎng)站訪問，索尼已部分重建美國和歐洲的PlayStation網(wǎng)絡訪問并加強安全，但由于在一些問題未得到解決，直到現(xiàn)在日本政府仍未批準索尼公司恢復其在日本的游戲網(wǎng)絡。索尼公司正在積極與日本政府方面交涉，希望能盡早恢復日本本土的游戲網(wǎng)絡。

分析人士稱，索尼公司此次泄密門令其前路坎坷，公眾對索尼公司安全性的疑慮估計需要很長一段時間來消化。

索尼安全事故進展一覽

5月19日，因發(fā)現(xiàn)公司網(wǎng)站出現(xiàn)另外一個安全漏洞，PSN和Qriocity密碼可能被盜，索尼又一次被迫關(guān)閉相關(guān)網(wǎng)頁。

5月18日，索尼首席執(zhí)行官斯金格（Howard Stringer）稱仍無法保證旗下游戲網(wǎng)絡或其他網(wǎng)站系統(tǒng)百分之百安全。

5月17日，報道稱日本政府認為，除非PSN能夠完成兩項承諾，首先是5月1日記者會承諾的反黑客宣言，其次就是希望未來PSN的用戶信用卡與個資不會再赤裸裸的暴露在PSN之下，如果辦不到的話，PSN就別回來了。

5月9日，索尼第三次遭遇網(wǎng)絡黑客攻擊，黑客竊取了2500名索尼用戶的姓名和部分電子郵件地址，并將這些資料在一家網(wǎng)站上公布。

5月2日，公司宣布恢復網(wǎng)站服務僅事隔一天，索尼服務器再遭黑客攻擊，有傳聞稱此次黑客攻擊使索尼公司超過12700名用戶的信用卡信息被盜索，但該消息并未得到索尼公司確認。索尼稱此次關(guān)閉服務器的原因是該公司發(fā)現(xiàn)有黑客對該索尼總部的娛樂網(wǎng)絡進行了第二輪類似的攻擊。

5月1日，索尼公司高層正式向公眾道歉并承諾盡快恢復網(wǎng)站服務。

4月19日，索尼宣布關(guān)閉網(wǎng)站服務。4月26日，索尼對外公布網(wǎng)站遭遇黑客入侵，用戶信用卡等個人信息或遭泄漏。

2011年4月17日，索尼旗下Playstation網(wǎng)站遭遇黑客入侵，黑客侵入索尼公司位于美國圣迭戈市的數(shù)據(jù)服務器，竊取了用戶個人信息，包括姓名、住址、生日、登錄名和密碼等，受影響用戶多達7700萬人，涉及57個國家和地區(qū)。

　　推薦閱讀

　　找中介包裝學歷 揭秘創(chuàng)業(yè)板高新企業(yè)利益鏈

在記者暗訪中，一家辦理高新技術(shù)企業(yè)認定的服務中介對記者稱，“學歷包裝是比較簡單的部分，其中專利、研發(fā)費用、13項科技成果轉(zhuǎn)化等其他方面需要花點力氣。” 籠罩在高新技術(shù)光環(huán)下的創(chuàng)業(yè)板企業(yè)，最近卻頻頻遭遇業(yè)績>>>詳細閱讀

本文標題：索尼再爆安全漏洞 PSN和Qriocity密碼可能被盜

地址：http://m.sdlzkt.com/a/xie/20111230/178841.html

 1/2    1  2 下一頁