索尼音乐日本网站遭到SQL注入式攻击

北京时间5月25日凌晨消息，有黑客周二报告称，索尼音乐日本网站SonyMusic.co.jp存在漏洞，使黑客可以通过SQL注入的方式获取网站内部信息。

黑客发布的数据库信息没有包含该网站用户的用户名和密码。攻击者指出，该网站的另两个数据库也存在漏洞，目前尚不清楚这些数据库中是否存在敏感信息。

目前也不清楚黑客是否能够向数据库中写入数据，或者仅仅是获取数据库中的表格和记录。如果黑客能够修改其中的数据，那么就可以向其中插入恶意代码，对访问网站的用户造成安全威胁。

攻击该网站的黑客与本月早些时候攻击Fox.com网站的似乎均为Lulz Security组织，该组织攻击网站只是为了寻开心或是出于政治目的，而不是为了窃取其中的信用卡信息，或是进行欺诈活动。不过，这样的行为仍然是一种犯罪。

索尼网站或许还将继续遭到黑客攻击。攻击者留言称：“我们只是希望使索尼更难堪。”

未经允许不得转载：DOIT » 索尼音乐日本网站遭到SQL注入式攻击