北京时间5月6日消息,据国外媒体报道,安全专家周三在对国会的陈述中表示,在黑客入侵索尼Playstation Network(PSN)网络,并窃取了逾1亿用户的敏感信息之前,索尼在PSN网络中运行的是过时的Apache Web服务器软件。
普渡大学(Purdue University)安全专家吉恩·斯帕福德(Gene Spafford)周三对国会表示,安全专家知道索尼使用过时的Apache Web服务器软件,该软件并没有安装防火墙。索尼表示,当公司抵御来自于黑客组织Anonymous拒绝服务式攻击(DoS)的同时,一些黑客入侵了PSN网络,窃取了敏感的数据信息。
斯帕福德指出:“我个人认为,这些系统的运营方,未能遵循一些安全和隐私方面良好的基本习惯,继续使用过时、带有漏洞的软件,以及并未进行充足的培训和支持。”
Anonymous在今天早上发明声明称,索尼PSN网络用户敏感信息及信用卡数据被盗与Anonymous没有任何“牵连”,这并非是Anonymous的手法,Anonymous通常更加关注使公司的运营中断。
未具名黑客在4月19日攻击了索尼PSN网络,迫使索尼关闭了该网络。索尼PSN网络拥有逾7700注册用户。而在黑客攻入索尼Station.com站点之后,恶梦仍然继续,黑客窃取了Station.com网站上2460万个账户的信息。整体上,逾1亿个账户的信息可能被窃取。
PSN网络是索尼与微软Xbox Live在线游戏服务及其他在线游戏服务相竞争的重要服务。目前PSN商店拥有948款游戏,及4000款针对游戏的插件内容。
