閱讀文章 - 精華區 C_Chat - 批踢踢實業坊

●13047 m 9 5/08 rayven □ [情報] SONY個人情資洩露事件時系列順整理文章代碼(AID): #1DnNHrtO 作者: rayven (擲笅才是真正雲端運算) 看板: C_Chat 標題: [情報] SONY個人情資洩露事件時系列順整理時間: Sun May 8 00:33:56 2011 ※ [本文轉錄自 PlayStation 看板 #1DnErJ-U ] 作者: rayven (擲笅才是真正雲端運算) 看板: PlayStation 標題: [情報] SONY個人情資洩露事件時系列順整理時間: Sat May 7 14:57:14 2011 網誌版：http://rayven4649.blogspot.com/2011/05/sony.html itmedia原文在此，以下節錄翻譯《2009年後半》曾經在2008年破解iPhone安全機制的網路知名米國駭客geohot（1989/10出生）宣佈挑戰Playstation 3 《2010/01》 geohot氏在blog上宣佈他花了5星期成功破解了PS3的安全機制《2010/04》能在PS3上安裝Linux等其他OS的機能於SCE在4/1提供的線上軔體更新時被取消卻引燃了駭客們挑戰越獄（Jailbreak，讓機器跑非官方提供軟體）的決心， geohot氏隨即宣佈能夠讓Linux安裝功能復活《2010/08》 PS3越獄用usb套件「PS Jailbreak」在澳洲發售，但被澳洲及紐西蘭等地的法院下令禁售，經由SCE提供的PS3線上軔體更新後也無法使用。《2011/01/02》 geohot氏公開能讓PS3隨意跑軟體的越獄程式碼（Root Key）《2011/01/11》 SCE米國子公司SCEA向米國聯邦地方法院控告geohot氏以及駭客團體「FAIL0VERFLOW」違反了DMCA（千禧年數位著作權法），要求禁止公開PS3越獄程式碼， geohot氏提出駁斥，宣稱他的行為並非盜版《2011/02》 SCE警告消費者凡使用越獄程式者將被鎖掉PlayStation Network帳號同一時期，外國網站接到研究PSN的匿名駭客投書，指稱在PSN裡的信用卡情報是以明碼傳送。《2011/03》 SCEA向米國聯邦地方法院要求將曾經連上geohot氏網站的所有IP位址公開獲准這行為惹火了駭客團體「Anonymous」《2011/04/03》揭櫫「Knowledge is Free」（知識自由）旗號，自稱守護網路言論自由的駭客團體「Anonymous」對SONY宣戰。「Anonymous」曾在2010/12為了抗議PayPal與Visa等企業停止對維基爆料（WikiLeaks）網站的轉帳服務而發起組織性DoS攻擊。（在英國有5人因此被捕）《2011/04/04》日本時間21:00過後PSN出現連線不穩，被認為是遭到網路攻擊。《2011/04/11》 SCEA宣佈與geohot氏的官司於3月底達成和解，表示geohot氏已承諾不再公開程式碼。 geohot氏否認與「Anonymous」有任何關連，並表示不會再購買任何SONY產品。《2011/04/16-17》提供PC網路遊戲「EverQuest」等服務的米國Sony Online Entertainment（SOE）公司系統遭到駭客侵入，懷疑有可能被盜走了2460萬人份的個人情資。《2011/04/17-19》 PSN系統遭到駭客入侵，日後確認被盜走了約7700萬人份的個人情資《2011/04/21》日本時間13:00左右PSN出現無法登入的狀況，服務開始停止《2011/04/22》 SCE告知PSN的修復可能要花上一兩天《2011/04/23》 SCE告知PSN發生障害是受到外來影響《2011/04/24》 SCE告知「為強化網路整備決定重建整個系統，重新上線要花上一段時間」另一方面「Anonymous」發出聲明說「那不是我們幹的，是SONY無能」《2011/04/26》日本時間下午，SONY發表平板電腦「Sony Tablet」 SONY副社長平井一夫出席了發表會《2011/04/27》 SCE公開承認PSN上約7700萬人份的個人情資與信用卡號可能已經流出《2011/05/01》兼任SCE社長的SONY平井一夫副社長於東京SONY總公司召開記者會並低頭謝罪，對情報公開過慢的說辭是「因資料過於龐大，解析需要時間」，但仍遭到批判。《2011/05/02》（米國時間05/01）SOE系統遭駭，被發現可能有多達2460萬人份個人情資流出《2011/05/03》 SONY承認SOE可能洩露了用戶的個人情資《2011/05/04》 SONY對米國眾議院小委員會的公聽會提出以平井副社長具名的答辯書，指稱在系統內發現了Anonymous可能涉案的檔案。主持公聽會的Mary Bono Mack小委員長（共和黨）強烈批判SCE太晚公開事件情報。另在米國參議院司法委員會的公聽會上，米國司法長官承認聯邦調查局FBI已經展開調查《2011/05/05》 SONY執行長Howard Stringer於事件後初次公開發表意見與謝罪另一方面，駭客團體「Anonymous」否認與個人情資流出事件有任何關連。 -- 我從不低估台媒記者的智商水準 …我是說，還可能再低嗎？ -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 114.40.12.32 ※ rayven:轉錄至看板 Gossiping 05/07 15:02

推 colin90149:所信用卡號碼都沒有加密不成 05/07 15:32

推 Athelan:沒想到SOE被駭了兩次呀www 05/07 16:31

→ jhcleader:重點:駭客指稱在PSN裡的信用卡情報是以明碼傳送 05/07 17:36

→ jhcleader:所以SONY根本就老大心態? 05/07 17:36

推 raygod:SONY都承認駭客攻破PSN的漏洞是已知漏洞了... 05/07 17:38

推 Runna:呼哈(伸懶腰) 05/07 18:31

推 sheng912:像是電影的情節在現實上演~這時間表也真精彩= = 05/07 19:09

推 s12318781878:差不多要選角開拍了 05/07 20:58

推 shortoneal:這篇夠清楚了... 05/07 22:51

-- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 114.40.19.177

→ SHINUFOXX:索尼罪大惡極請皇上立刻下令 05/08 00:36

推 siro0207:1989年出生...比我年輕啊 05/08 00:37

推 bigboy821221:駭客有錢賺嗎賣程式嗎?? 05/08 00:40

推 onetear:駭客再網路上才是駭客現實中可能是各行各業的人 05/08 00:41

→ Yanrei:流出的信用卡個資，一筆平均大約7～10美元 05/08 00:41

→ Yanrei:這次一口氣流出幾千萬筆資料，下跌到一筆只值1美元…… 05/08 00:42

→ onetear:也是有當網管或者網路公司之類或者是每天叫你起床的那個 05/08 00:43

推 Ray1031:1989十月...跟我一樣... 05/08 00:45

推 ellisnieh:比我小一點……人家在跟SONY對幹我在逛批踢踢…… 05/08 00:50

→ etderain2002:還好吧.....術業有專攻... 05/08 00:51

推 ellisnieh:是啊，術業有專攻，但要等我書念到有膽跟大藥廠或TFDA嗆 05/08 01:04

推 cy0816:1美元還是比台灣多啊XD 台灣個資超不值錢wwwwwwwwww 05/08 01:04

→ ellisnieh:聲的時候才有他那種等級吧 (茶) 05/08 01:04

推 hayato01:智XD：玩家個資外漏是電腦中毒，沒我的事 05/08 07:52

推 LeeSEAL:<(￣ー￣；) 05/08 11:09