快科技10月5日消息,據外媒報道,索尼證實今年早些時候遭遇了兩次重大數據泄露,可能導致大量個人信息泄露。
據介紹,第一次數據泄露發生在今年5月28日,由Clop勒索軟件集團通過MOVE it Transfer平臺中的零日漏洞發起,該漏洞追蹤編號為CVE-2023-34362,是個高危的SQL注入漏洞,可以遠程執行任意代碼。
索尼在三天后發現了本次攻擊,隨后暫時斷網并修復了相關漏洞,但已經導致美國6791人的個人信息被泄露。
目前索尼已向這些人發送了相關郵件,并邀請他們在2024年2月29 日之前通過Equifax確認其身份并恢復服務。到目前為止,索尼認為此次事件僅限于該特定軟件平臺。
第二次數據泄露發生在上個月末,一個名為RansomedVC的勒索攻擊組織聲稱入侵了索尼的在線服務器,并竊取了超過3.14GB包含大量用戶詳細信息的數據。
同時該組織還表示,由于索尼公司不愿意配合談判并按要求支付贖金,因此他們將公開售賣這些“數據和訪問權限”。
另一個組織MajorNelson同樣表示對本次攻擊事件負責,并聲稱他們才是真正的攻擊者,目前仍難以判斷誰才是是這次勒索攻擊的真兇。
據第三方取證專家發現,此次泄露發生在一臺用于索尼娛樂、技術和服務業務內部測試的日本服務器上,該服務器現在已被下線,目前調查仍在繼續當中。
新浪科技公眾號
“掌”握科技鮮聞 (微信搜索techsina或掃描左側二維碼關注)
