入侵索尼影業 (Sony Pictures) 的駭客,上週終於在網路上公開露面。這群自稱為「LulzSec」的駭客,不僅在網路上張貼了竊取得手的索尼用戶帳號資料,同時還發表公開聲明,大大地奚落了索尼的網路安全系統一番。索尼在週末晚間承認用戶資料遭竊,並已正式求助於美國聯邦調查局 (FBI)。
LulzSec揭露,索尼影業的資料庫,以純文字儲存使用者密碼,「簡直是等著駭客上門竊取」。LulzSec在聲明中表示,他們採取了相當粗淺的SQL資料隱碼攻擊 (SQL Injection),短時間內順利攻破了索尼影業的資料庫,將索尼用戶的帳號、密碼、電子郵件、住址、生日等各項資料竊取得手,並在網路上公開張貼。
LulzSec同時在網站上,發表了他們用來攻擊索尼影業網路的手法,並煽動大眾前往竊取索尼網路上的三百五十萬組優惠券代碼,行徑十分囂張。
除了索尼影業之外,用戶資料遭LulzSec竊取的,還包括美國PBS和Fox電視台網站。這個周末,任天堂網站也傳出遭到攻擊,但LulzSec只拷貝到了任天堂網站的伺服器設定值,並沒有任何用戶資料外洩。
