索尼音乐日本网站遭SQL注入攻击

快乐无极 , 2011/05/25 11:33 , 业界新闻 , 评论(0) , 阅读(4789) , Via 本站原创 | |

北京时间5月25日凌晨消息,有黑客周二报告称,索尼音乐日本网站SonyMusic.co.jp存在漏洞,使黑客可以通过SQL注入的方式获取网站内部信息。

  黑客发布的数据库信息没有包含该网站用户的用户名和密码。攻击者指出,该网站的另两个数据库也存在漏洞,目前尚不清楚这些数据库中是否存在敏感信息。

  目前也不清楚黑客是否能够向数据库中写入数据,或者仅仅是获取数据库中的表格和记录。如果黑客能够修改其中的数据,那么就可以向其中插入恶意代码,对访问网站的用户造成安全威胁。

  攻击该网站的黑客与本月早些时候攻击Fox.com网站的似乎均为Lulz Security组织,该组织攻击网站只是为了寻开心或是出于政治目的,而不是为了窃取其中的信用卡信息,或是进行欺诈活动。不过,这样的行为仍然是一种犯罪。

  索尼网站或许还将继续遭到黑客攻击。攻击者留言称:“我们只是希望使索尼更难堪。”

Tags: , , , , ,
发表评论

昵称

网址

电邮

打开HTML 打开UBB 打开表情 隐藏 记住我 [登入] [注册]