索尼再次被黑 100万用户数据泄漏
就在索尼的安全工作看上去慢慢走回正轨的同时,黑客组织LulzSec昨天又宣布已经通过SQL注入的方法获得了索尼电影公司的账户数据库,此次泄漏的数据多达100万名账户的资料和密码,还有75000个音乐获取码及350万个音乐优惠券。LulzSec还惊讶地发现,索尼保存用户密码竟然采用的是简单的纯文本方式,无任何加密,在得意的同时为他们感到羞耻。LulzSec已经把细节公布在其网站上。
http://img.cnbeta.com/newsimg/110603/07063701397814935.jpg sony经验值刷的真厉害 索尼目前光是PSN的恢复就焦头烂额了
SQL注入攻击很普遍阿
一般都是那些代码老旧的网站 纯文本方式
我又被日本人萌到了 索尼是在钓鱼 衣食父母在战斗,拳拳赤子在助威 纯文本方式
这技术的骚尼 我已经崩坏了。 为什么这些破解的黑客没人进去吃牢饭 这帮人怎么还没被枪毙啊,妈的 虽然索尼值得狂喷
但是把普通用户信息放出来任人下载这种事情也太恶劣了吧 sony的股票又要跌了。。。 这真的不是蜜罐?N年前讲师给过我一个课题就是搭建一个基于SQL的蜜罐然后演示一次注入攻击,没想到现在还能见到注入攻击这种手段 引用第16楼丝塔戈依于2011-06-03 13:53发表的:
虽然索尼值得狂喷
但是把普通用户信息放出来任人下载这种事情也太恶劣了吧 images/back.gif
罪犯 几年前SQL注入成疯啊~
asp,php马是拿站必备 於是索尼高層輪流上台切腹的時間要延長至4個半鐘了? 这副本太好刷了~ 下次是不是只能拿个小本子一个个帐号密码记下来 锁保险箱里了 彻底变成软柿子了。。。。。 SQL注入手段陈旧但是简单有效
程序员任何一个脑子没转过来都会留下洞 引用楼主任青牛伯伯于2011-06-03 10:38发表的 索尼再次被黑 100万用户数据泄漏 :
就在索尼的安全工作看上去慢慢走回正轨的同时,黑客组织LulzSec昨天又宣布已经通过SQL注入的方法获得了索尼电影公司的账户数据库,此次泄漏的数据多达100万名账户的资料和密码,还有75000个音乐获取码及350万个音乐优惠券。
LulzSec还惊讶地发现,索尼保存用户密码竟然采用的是简单的纯文本方式,无任何加密,在得意的同时为他们感到羞耻。LulzSec已经把细节公布在其网站上。
技术的索尼 这帮黑客怎么还没被抓 一定是任地狱和巨硬的商业间谍破坏了爸爸的安全系统,要不小小黑客爸爸能放在眼里?技术的索尼不是白说的。 事情做到这个份上我比较同情索尼
现在把安全直接外包给米国公司掏钱了事然后私底下再养一批人算了
页:
[1]