索尼音乐日本网站遭到SQL注入式攻击

北京时间5月25日凌晨消息,有黑客周二报告称,索尼音乐日本网站SonyMusic.co.jp存在漏洞,使黑客可以通过SQL注入的方式获取网站内部信息。

黑客发布的数据库信息没有包含该网站用户的用户名和密码。攻击者指出,该网站的另两个数据库也存在漏洞,目前尚不清楚这些数据库中是否存在敏感信息。

目前也不清楚黑客是否能够向数据库中写入数据,或者仅仅是获取数据库中的表格和记录。如果黑客能够修改其中的数据,那么就可以向其中插入恶意代码,对访问网站的用户造成安全威胁。

攻击该网站的黑客与本月早些时候攻击Fox.com网站的似乎均为Lulz Security组织,该组织攻击网站只是为了寻开心或是出于政治目的,而不是为了窃取其中的信用卡信息,或是进行欺诈活动。不过,这样的行为仍然是一种犯罪。

索尼网站或许还将继续遭到黑客攻击。攻击者留言称:“我们只是希望使索尼更难堪。”