南趣百科網(wǎng)10月5日消息，據(jù)外媒報(bào)道，索尼證實(shí)今年早些時(shí)候遭遇了兩次重大數(shù)據(jù)泄露，可能導(dǎo)致大量個(gè)人信息泄露。

據(jù)介紹，第一次數(shù)據(jù)泄露發(fā)生在今年5月28日，由Clop勒索軟件集團(tuán)通過(guò)MOVE it Transfer平臺(tái)中的零日漏洞發(fā)起，該漏洞追蹤編號(hào)為CVE-2023-34362，是個(gè)高危的SQL注入漏洞，可以遠(yuǎn)程執(zhí)行任意代碼。

索尼在三天后發(fā)現(xiàn)了本次攻擊，隨后暫時(shí)斷網(wǎng)并修復(fù)了相關(guān)漏洞，但已經(jīng)導(dǎo)致美國(guó)6791人的個(gè)人信息被泄露。

目前索尼已向這些人發(fā)送了相關(guān)郵件，并邀請(qǐng)他們?cè)?024年2月29 日之前通過(guò)Equifax確認(rèn)其身份并恢復(fù)服務(wù)。到目前為止，索尼認(rèn)為此次事件僅限于該特定軟件平臺(tái)。

第二次數(shù)據(jù)泄露發(fā)生在上個(gè)月末，一個(gè)名為RansomedVC的勒索攻擊組織聲稱入侵了索尼的在線服務(wù)器，并竊取了超過(guò)3.14GB包含大量用戶詳細(xì)信息的數(shù)據(jù)。

同時(shí)該組織還表示，由于索尼公司不愿意配合談判并按要求支付贖金，因此他們將公開售賣這些“數(shù)據(jù)和訪問(wèn)權(quán)限”。

另一個(gè)組織MajorNelson同樣表示對(duì)本次攻擊事件負(fù)責(zé)，并聲稱他們才是真正的攻擊者，目前仍難以判斷誰(shuí)才是是這次勒索攻擊的真兇。

據(jù)第三方取證專家發(fā)現(xiàn)，此次泄露發(fā)生在一臺(tái)用于索尼娛樂(lè)、技術(shù)和服務(wù)業(yè)務(wù)內(nèi)部測(cè)試的日本服務(wù)器上，該服務(wù)器現(xiàn)在已被下線，目前調(diào)查仍在繼續(xù)當(dāng)中。

總結(jié)

以上是生活随笔為你收集整理的3.14 GB数据被盗！索尼证实今年两次重大数据泄露的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。