作者rayven (掷笅才是真正云端运算)
看板C_Chat
标题[情报] SONY个人情资泄露事件时系列顺整理
时间Sun May 8 00:33:56 2011
※ [本文转录自 PlayStation 看板 #1DnErJ-U ]
作者: rayven (掷笅才是真正云端运算) 看板: PlayStation
标题: [情报] SONY个人情资泄露事件时系列顺整理
时间: Sat May 7 14:57:14 2011
网志版:
http://rayven4649.blogspot.com/2011/05/sony.html
itmedia原文在此,以下节录翻译
《2009年後半》
曾经在2008年破解iPhone安全机制的网路知名米国骇客geohot(1989/10出生)
宣布挑战Playstation 3
《2010/01》
geohot氏在blog上宣布他花了5星期成功破解了PS3的安全机制
《2010/04》
能在PS3上安装Linux等其他OS的机能於SCE在4/1提供的线上轫体更新时被取消
却引燃了骇客们挑战越狱(Jailbreak,让机器跑非官方提供软体)的决心,
geohot氏随即宣布能够让Linux安装功能复活
《2010/08》
PS3越狱用usb套件「PS Jailbreak」在澳洲发售,
但被澳洲及纽西兰等地的法院下令禁售,
经由SCE提供的PS3线上轫体更新後也无法使用。
《2011/01/02》
geohot氏公开能让PS3随意跑软体的越狱程式码(Root Key)
《2011/01/11》
SCE米国子公司SCEA向米国联邦地方法院控告geohot氏
以及骇客团体「FAIL0VERFLOW」违反了DMCA(千禧年数位着作权法),
要求禁止公开PS3越狱程式码,
geohot氏提出驳斥,宣称他的行为并非盗版
《2011/02》
SCE警告消费者凡使用越狱程式者将被锁掉PlayStation Network帐号
同一时期,外国网站接到研究PSN的匿名骇客投书,
指称在PSN里的信用卡情报是以明码传送。
《2011/03》
SCEA向米国联邦地方法院要求将曾经连上geohot氏网站的所有IP位址公开获准
这行为惹火了骇客团体「Anonymous」
《2011/04/03》
揭櫫「Knowledge is Free」(知识自由)旗号,
自称守护网路言论自由的骇客团体「Anonymous」对SONY宣战。
「Anonymous」曾在2010/12为了抗议PayPal与Visa等企业
停止对维基爆料(WikiLeaks)网站的转帐服务而发起组织性DoS攻击。
(在英国有5人因此被捕)
《2011/04/04》
日本时间21:00过後PSN出现连线不稳,被认为是遭到网路攻击。
《2011/04/11》
SCEA宣布与geohot氏的官司於3月底达成和解,
表示geohot氏已承诺不再公开程式码。
geohot氏否认与「Anonymous」有任何关连,
并表示不会再购买任何SONY产品。
《2011/04/16-17》
提供PC网路游戏「EverQuest」等服务的
米国Sony Online Entertainment(SOE)公司系统遭到骇客侵入,
怀疑有可能被盗走了2460万人份的个人情资。
《2011/04/17-19》
PSN系统遭到骇客入侵,日後确认被盗走了约7700万人份的个人情资
《2011/04/21》
日本时间13:00左右PSN出现无法登入的状况,服务开始停止
《2011/04/22》
SCE告知PSN的修复可能要花上一两天
《2011/04/23》
SCE告知PSN发生障害是受到外来影响
《2011/04/24》
SCE告知「为强化网路整备决定重建整个系统,重新上线要花上一段时间」
另一方面「Anonymous」发出声明说「那不是我们干的,是SONY无能」
《2011/04/26》
日本时间下午,SONY发表平板电脑「Sony Tablet」
SONY副社长平井一夫出席了发表会
《2011/04/27》
SCE公开承认PSN上约7700万人份的个人情资与信用卡号可能已经流出
《2011/05/01》
兼任SCE社长的SONY平井一夫副社长於东京SONY总公司
召开记者会并低头谢罪,
对情报公开过慢的说辞是「因资料过於庞大,解析需要时间」,但仍遭到批判。
《2011/05/02》
(米国时间05/01)SOE系统遭骇,被发现可能有多达2460万人份个人情资流出
《2011/05/03》
SONY承认SOE可能泄露了用户的个人情资
《2011/05/04》
SONY对米国众议院小委员会的公听会提出以平井副社长具名的答辩书,
指称在系统内发现了Anonymous可能涉案的档案。
主持公听会的Mary Bono Mack小委员长(共和党)
强烈批判SCE太晚公开事件情报。
另在米国参议院司法委员会的公听会上,
米国司法长官承认联邦调查局FBI已经展开调查
《2011/05/05》
SONY执行长Howard Stringer於事件後初次公开发表意见与谢罪
另一方面,骇客团体「Anonymous」否认与个人情资流出事件有任何关连。
--
我从不低估台媒记者的智商水准
…我是说,还可能再低吗?
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 114.40.12.32
※ rayven:转录至看板 Gossiping 05/07 15:02
1F:推 colin90149:所信用卡号码都没有加密不成 05/07 15:32
2F:推 Athelan:没想到SOE被骇了两次呀www 05/07 16:31
3F:→ jhcleader:重点:骇客指称在PSN里的信用卡情报是以明码传送 05/07 17:36
4F:→ jhcleader:所以SONY根本就老大心态? 05/07 17:36
5F:推 raygod:SONY都承认骇客攻破PSN的漏洞是已知漏洞了... 05/07 17:38
6F:推 Runna:呼哈(伸懒腰) 05/07 18:31
7F:推 sheng912:像是电影的情节在现实上演~这时间表也真精彩= = 05/07 19:09
8F:推 s12318781878:差不多要选角开拍了 05/07 20:58
9F:推 shortoneal:这篇够清楚了... 05/07 22:51
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 114.40.19.177
10F:→ SHINUFOXX:索尼罪大恶极 请皇上立刻下令 05/08 00:36
11F:推 siro0207:1989年出生...比我年轻啊 05/08 00:37
12F:推 bigboy821221:骇客有钱赚吗 卖程式吗?? 05/08 00:40
13F:推 onetear:骇客再网路上才是骇客 现实中可能是各行各业的人 05/08 00:41
14F:→ Yanrei:流出的信用卡个资,一笔平均大约7~10美元 05/08 00:41
15F:→ Yanrei:这次一口气流出几千万笔资料,下跌到一笔只值1美元…… 05/08 00:42
16F:→ onetear:也是有当网管或者网路公司之类 或者是每天叫你起床的那个 05/08 00:43
17F:推 Ray1031:1989十月...跟我一样... 05/08 00:45
18F:推 ellisnieh:比我小一点……人家在跟SONY对干我在逛批踢踢…… 05/08 00:50
19F:→ etderain2002:还好吧.....术业有专攻... 05/08 00:51
20F:推 ellisnieh:是啊,术业有专攻,但要等我书念到有胆跟大药厂或TFDA呛 05/08 01:04
21F:推 cy0816:1美元还是比台湾多啊XD 台湾个资超不值钱wwwwwwwwww 05/08 01:04
22F:→ ellisnieh:声的时候才有他那种等级吧 (茶) 05/08 01:04
23F:推 hayato01:智XD:玩家个资外漏是电脑中毒,没我的事 05/08 07:52
24F:推 LeeSEAL:<( ̄ー ̄;) 05/08 11:09