北京時(shí)間5月24日消息，據(jù)國(guó)外媒體報(bào)道，互聯(lián)網(wǎng)安全公司Sophos表示，索尼BMG的希臘網(wǎng)站再次遭受黑客攻擊，導(dǎo)致用戶姓名和電子郵件地址等信息泄露。這是大約一個(gè)月來(lái)索尼網(wǎng)絡(luò)第四次遭受攻擊。Sophos表示，這些被黑客盜取的信息被上傳到Hacker News網(wǎng)站，同時(shí)pastebin.com網(wǎng)站也發(fā)布了這樣一份信息。

Sophos公司高級(jí)安全顧問(wèn)切斯特·維斯紐斯基（Chester Wisniewski）表示，此次攻擊是由于SQL漏洞導(dǎo)致的是，該漏洞導(dǎo)致攻擊者可以在索尼BMG的希臘網(wǎng)站上注入惡意代碼。

維斯紐斯基表示，攻擊者顯然利用了可以在網(wǎng)上尋找漏洞的自動(dòng)SQL注入工具。他說(shuō)：“這是一種舊式的攻擊方法。令我感到驚訝的是，索尼竟然沒(méi)有能夠阻止這樣的攻擊，可見(jiàn)其網(wǎng)站漏洞是多么容易被發(fā)現(xiàn)。這種攻擊方法一點(diǎn)都不先進(jìn)。”他表示，這種攻擊并不需要太高的黑客技巧。

這是索尼網(wǎng)絡(luò)近幾天遭受的第三次攻擊，也是大約一個(gè)月以來(lái)遭受的第四次攻擊。

上周四，索尼表示入侵者攻入了索尼日本互聯(lián)網(wǎng)服務(wù)提供公司So-net的網(wǎng)絡(luò)，并盜走了價(jià)值大約1200美元的虛擬物品。同一天，互聯(lián)網(wǎng)安全公司F-Secure表示，在索尼泰國(guó)服務(wù)器上發(fā)現(xiàn)了一個(gè)釣魚網(wǎng)站。

但是與上個(gè)月索尼PlayStation和Qriocity在線娛樂(lè)平臺(tái)遭受的攻擊相比，最近的這幾次攻擊都只能算作小規(guī)模。上個(gè)月的黑客攻擊事件導(dǎo)致將近1億用戶賬戶被盜。

4月份的黑客攻擊導(dǎo)致關(guān)閉了PlayStation和Qriocity網(wǎng)絡(luò)，其內(nèi)部安全團(tuán)隊(duì)以及三名外部安全公司的顧問(wèn)一直致力于修復(fù)這些漏洞。大約10天之后，索尼部分恢復(fù)了受攻擊網(wǎng)絡(luò)的服務(wù)，但目前尚未恢復(fù)所有功能。