2011年4月,索尼公司遭黑客攻击引起,引发史上最严重的消费者资料“泄露”事故。由于黑客的入侵,超过7000万玩家资料可能遭窃取,这些资料包括邮箱、密码、信用卡号等,索尼公司于4月20日关闭PSN和Qriocity服务。更糟糕的是,回顾这个事件,PSN原本就存在潜在的危机,而Sony对其不以为然,直到PSN被瘫痪第三天,Sony才承认系统遭受攻击。而数千万忠实玩家在长达一个多月的时间内无法通过索尼PSN网络进行联机游戏并保存进度,索尼游戏业务陷入瘫痪……
××××××××点击按钮直接在线收听××××××××
××××××××点击按钮直接在线收听××××××××
索尼被黑时间线:
2011-01-02,George Hotz发布了破解PS3的Root Key,玩家在PS3上运行任何破解的游戏和代码成为可能;
2011-01-11,索尼以Hotz违反《数字千年版权法案》(Digital Millennium Copyright Act )和《计算机欺诈与滥用法案》(Computer Fraud Abuse Act)为由起诉;通过法院,索尼得到了Hotz在Paypal的帐户信息、所有访问geohot.com网站的用户IP,还试图让Youtube交出所有看过Hotz上传视频的网民的IP地址——因为这些人都涉嫌破解PS3……
2011-03-24,索尼称Hotz为了逃避诉讼,躲到南美;
2011-3-31,索尼在线游戏在线解雇了205名员工,差不多是部门的1/3;
2011-04,逃亡南美的Hotz与索尼达成和解。和解协议中Hotz保证不再针对索尼主机从事破解活动,后者则答应就此罢手不再追究;
2011-04,黑客组织Anonymous黑了索尼的一个网站,写上了“索尼恭喜你!你已经得到了Anonymous的关注。你近期对我们的黑客伙伴乔治.霍茨的起诉,着实让我们醍醐灌顶,你的所做所为绝对不可原谅。”;
2011-04,Anonymous对Sony PlayStationNetwork和其一些网站进行DDoS攻击;
2011-04-17,索尼PS Network和Qriocity用户信息被盗;
2011-04-26,索尼北美承认受到攻击;
2011-05-02,索尼关闭Sony Online Game,无尽的任务,龙与地下城和自由国度等游戏均受影响;
2011-05-04,索尼聘请三家独立机构协助调查黑客入侵事件;
2011-05-10,到了索尼承诺Playstation Network重新恢复的时间,跳票了……
2011-05-30,索尼称已掌握黑客如何入侵其在线网络,将在6月2日出席美国国会听证会。
2011-06-06,黑客客集团LulzSec周一表示已获得索尼计算机娱乐开发者网络(Sony Computer Entertainment Developer Network)54MB的源代码和索尼唱片(Sony BMG)内部网络地图。
2011-06-09,索尼确认在LulzSec针对Sony Pictures Entertainment网站的攻击中,他们泄露了37000名用户的资料,这些资料内容包括姓名、性别、地址、E-Mail地址、电话号码、生日、账号和密码,但并不包含信用卡信息。
最早的关键人物:
破解PS3的小天才、资深黑客、Google实习生 George Hotz
霍兹在自己的博客中写道:“我想告诉那些认为我与此次黑客事件有关的人,我还没有傻到让联邦调查局特工来敲我家门的地步。”
他认为,使用自制软件在自己设备上寻找漏洞的感觉很棒,但是入侵其它服务器并偷取用户信息的行为却是不提倡的,这让黑客社区蒙羞,即便是你针对的是索尼这样的烂公司。
霍兹表示:“很高兴我现在已经没有了PSN账户,我之前也是个人信息被盗的受害者,对于丢失PSN个人账户信息的用户我深表理解。”
最后他还没忘了告诫PSN黑客几句:“你确实是个天才,未来将有很多金钱(牢狱之灾或者破产)在等待着你,不要愚蠢到出售用户的个人信息。”
51CTO注册用户可以从这里下载:
http://down.51cto.com/data/214237
大话IT下载专题:
参与录制:嘉文、Sunny、鲜橙、李唐
本期编导:嘉文
本期主持人:鲜橙、嘉文
《IT听听看》微博:http://t.sina.com.cn/2016492641