近期涉及PlayStation网络和Qriocity音乐服务的分布式拒绝服务攻击掩盖了网络入侵内容备受瞩目,很多读者对此也很有兴趣,现在给大家罗列关于PlayStation网络和Qriocity音乐服务的分布式拒绝服务攻击掩盖了网络入侵最新消息。
索尼在致国会的一封信中说,索尼没有注意到安全漏洞,该漏洞破坏了PlayStation Network,Qriocity和Sony Online Entertainment上的用户帐户,因为它受到分布式拒绝服务攻击的干扰。
索尼在致美国众议院的一封信中写道,4月初,匿名黑客团体抗议该公司针对PlayStation 3黑客乔治·霍茨(George Hotz)提起诉讼,索尼的几个部门遭到大规模的协同拒绝服务攻击。信中说,5月4日的代表。DDoS攻击的影响和网络窃贼使用的复杂方法共同导致Sony的管理员难以检测到数据泄露。
索尼在4月26日透露,小偷在PlayStation Network和Qriocity上窃取了多达7700万用户的帐户信息。一周后,该公司于5月2日承认,索尼在线娱乐游戏服务也已遭到破坏,另外影响了2460万用户。迄今为止,已有约1.01亿个用户帐户遭到入侵。被盗的数据包括姓名,地址,电子邮件地址,出生日期。某些信用卡信息可能已被盗,但索尼声称这些号码已安全地保存为加密哈希。
索尼计算机娱乐公司董事长平井一雄在信中写道:“安全团队正在非常努力地防御拒绝服务攻击,这可能使迅速检测到这种入侵变得更加困难。”
这封信说,网络罪犯利用系统软件漏洞来访问网络,而索尼的安全团队则专注于转移DDOS攻击。法医调查人员确定,入侵者使用了高度复杂且具有攻击性的技术来侵入,隐藏其存在并提升服务器内部的特权。主席写道:“入侵者删除了日志文件,以隐藏其在网络中的工作和活动范围。”
众议院能源和商业委员会于5月4日举行听证会,以解决数据盗窃和消费者影响问题。索尼拒绝出席听证会,但向商务,制造和贸易小组委员会发送了长达八页的信函,详细说明了所发生的事情以及解决该问题的措施。
平井写道:“参与拒绝服务攻击的人是阴谋者,还是只是被欺骗来为一个非常聪明的小偷提供掩护,我们可能永远都不知道。”
匿名部门的一部分于4月2日发起了索尼行动,以抗议索尼起诉乔治·霍茨发布允许用户越狱PlayStation 3的代码。此案得到了庭外和解,乔治·霍茨同意于4月11日撤下他的网站。 4月16日是Sony的抗议日,并在世界各地的Sony商店组织了24小时店内抵制活动。一条视频消息警告:“为您目睹的最大攻击做准备,匿名风格。”
索尼称,网络攻击者在4月16日至4月17日违反了PSN,SOE和Qriocity。
“那些参与拒绝服务攻击的人应该了解,不管他们是否知道,他们都在协助计划周密,执行良好的大规模盗窃,不仅使索尼成为受害者,而且使索尼周围的许多客户世界”,平井写道。任何人都可以加入匿名协调的DDoS运动,因为其“低轨道离子加农炮”攻击软件可以轻松下载。安装后,用户只需单击“ Fire”,该软件就会将网络数据包发送到目标网站。
索尼尚未说这两次网络攻击是协调一致的,只是它们发生在同一时间。
Anonymous正式否认参与PSN违规行为,并于4月发布了题为“因为我们一次没有这样做”的新闻稿。它承认“其他Anons”本可以自己采取行动。
5月4日发布的官方新闻称:“我们正在努力打击公司和政府的活动,而不是窃取信用卡。”
在索尼致销售代表玛丽·博诺·马克(Mary Bono Mack)和GK Butterfield的信中,该公司表示,自漏洞泄露以来,该公司已增强了系统的数据安全性和加密功能,并增加了自动软件监视功能。它雇用了多个安全公司和法医团队来确定违规的范围。