中国软件资讯网消息 5月19日,据外电报道,索尼又发现旗下网站存在安全漏洞,为保证用户利益,索尼昨日宣布暂时关闭存在数据泄漏风险的网页。
4月17日遭遇黑客入侵导致数据泄漏之后,索尼公司网站建立了专门的网页帮助上百万用户应对数据泄漏危机,在该网页中,用户可以根据帮助文件重设其PlayStation网站密码。
索尼发言人瑞斯公司发现该网页存在的安全漏洞,这一问题可能导致黑客利用四月份盗取的用户数据进入用户的账户。为安全起见,索尼公司于5月18日暂时将该重置密码的网页关闭。瑞斯称,举个很简单的例子,如果我手里有你的电子邮件地址和你的出生年月,我可能很容易就进入你的账户。
索尼公司称该问题正在解决中,并且会尽快开放该网页。
一位互联网安全研究者称,索尼网络系统中存在大量安全漏洞,依然容易受到攻击。他说对于此次索尼的数据泄漏事件他一点都不感到奇怪。
索尼上个月称遭受了有史以来最严重的网络攻击。
2011年4月17日,索尼旗下Playstation网站遭遇黑客入侵,黑客侵入索尼公司位于美国圣迭戈市的数据服务器,窃取了用户个人信息,包括姓名、住址、生日、登录名和密码等,受影响用户多达7700万人,涉及57个国家和地区。
4月19日,索尼宣布关闭网站服务。4月26日,索尼对外公布网站遭遇黑客入侵,用户信用卡等个人信息或遭泄漏。
5月1日,索尼公司高层正式向公众道歉并承诺尽快恢复网站服务。
5月2日,公司宣布恢复网站服务仅事隔一天,索尼服务器再遭黑客攻击,有传闻称此次黑客攻击使索尼公司超过12700名用户的信用卡信息被盗索,但该消息并未得到索尼公司确认。索尼称此次关闭服务器的原因是该公司发现有黑客对该索尼总部的娱乐网络进行了第二轮类似的攻击。
5月9日,索尼第三次遭遇网络黑客攻击,黑客窃取了2500名索尼用户的姓名和部分电子邮件地址,并将这些数据在一家网站上公布。
自网站关闭以来,索尼开始缓慢地恢复网站访问,索尼已部分重建美国和欧洲的PlayStation网络访问并加强安全,但由于在一些问题未得到解决,直到现在日本政府仍未批准索尼公司恢复其在日本的游戏网络。索尼公司正在积极与日本政府方面交涉,希望能尽早恢复日本本土的游戏网络。
面对公众的质疑,5月18日索尼CEO斯金格称仍无法保证旗下游戏网络或其它网站系统百分之百安全。
分析人士称,索尼公司此次泄密门令其前路坎坷,公众对索尼公司安全性的疑虑估计需要很长一段时间来消化。