2014年5月8日 星期四

My Sony Club遭非法登入攻擊,會員虛擬點數被盜

My Sony Club遭非法登入攻擊,會員虛擬點數被盜


Sony證實日本My Sony Club會員網站遭非法登入攻擊,並已出現會員虛擬點數遭竊的案例,目前粗估損失約75萬3000日圓。Sony呼籲所有會員盡快更換服務密碼,以免傷害進一步擴大。

Sony證實日本My Sony Club會員網站遭非法登入攻擊,並已出現會員虛擬點數遭竊的案例,目前粗估損失約75萬3000日圓。Sony呼籲所有會員盡快更換服務密碼,以免傷害進一步擴大。

Sony指出,2014年4月19~29日期間發現從Sony企業外部以郵件帳號與密碼組合暴力非法登入的跡象,追查後發現My Sony Club會員可用來兌換Playstation Store Ticket、mora music card ID的虛擬點數Sony Point,已有273個帳號透過郵件兌換方式,在本人不知情的狀況下被兌換,損失的粗估相當於75萬3000日圓。

這些帳密組合並不是經由內部伺服器所洩漏,Sony並已暫時凍結可能遭非法登入的帳號,這些帳號必須在確實更換密碼後才能再次登入使用服務,並開放電話專線與專用郵件信箱供會員詢問相關問題。另外,已經被兌換使用的虛擬點數,也會在之後擇日一一補償給會員。

所謂非法登入攻擊,通常是駭客利用所取得的某網站服務帳密資料組合,在其他有利可圖的網路服務上嘗試登入,這類型的資料外洩事件責任通常比較在使用者身上,使用者若習慣在不同的網站上使用相同的帳密組合,就很容易成為這類攻擊事件的受害者。避免這類型攻擊的方法,就是在不同網路服務上使用不一樣的帳密組合。

日前日本的Panasonic會員網站也遭遇同樣的攻擊事件,總計有近八萬筆的會員資料因此被駭客所竊取。日本網路服務公司NIFTY以及遊戲軟體商BANDAI NAMCO也在去年遇到同樣的攻擊事件,造成二、三萬筆會員資料外洩。

轉載自《iThome》