2011年5月7日 星期六

【史上最惡規模】SONY個人情資洩露事件時系列順整理

itmedia原文在此,以下節錄翻譯



《2009年後半》
曾經在2008年破解iPhone安全機制的網路知名米國駭客geohot(1989/10出生)
宣佈挑戰Playstation 3

《2010/01》
geohot氏在blog上宣佈他花了5星期成功破解了PS3的安全機制

《2010/04》
能在PS3上安裝Linux等其他OS的機能於SCE在4/1提供的線上軔體更新時被取消
卻引燃了駭客們挑戰越獄(Jailbreak,讓機器跑非官方提供軟體)的決心,
geohot氏隨即宣佈能夠讓Linux安裝功能復活

《2010/08》
PS3越獄用usb套件「PS Jailbreak」在澳洲發售,
但被澳洲及紐西蘭等地的法院下令禁售,
經由SCE提供的PS3線上軔體更新後也無法使用。

《2011/01/02》
geohot氏公開能讓PS3隨意跑軟體的金鑰(Root Key)

《2011/01/11》
SCE米國子公司SCEA向米國聯邦地方法院控告geohot氏
以及駭客團體「FAIL0VERFLOW」違反了DMCA(千禧年數位著作權法),
要求禁止公開PS3越獄程式碼,

geohot氏提出駁斥,宣稱他的行為並非盜版

《2011/02》
SCE警告消費者凡使用越獄程式者將被鎖掉PlayStation Network帳號
同一時期,外國網站接到研究PSN的匿名駭客投書,
指稱在PSN裡的信用卡情報未經加密,以明碼傳送。

《2011/03》
SCEA向米國聯邦地方法院要求將曾經連上geohot氏網站的所有IP位址公開獲准
這行為惹火了駭客團體「Anonymous」

《2011/04/03》
揭櫫「Knowledge is Free」(知識自由)旗號,
自稱守護網路言論自由的駭客團體「Anonymous」對SONY宣戰。

「Anonymous」曾在2010/12為了抗議PayPal與Visa等企業
停止對維基爆料(WikiLeaks)網站的轉帳服務而發起組織性DoS攻擊。
在英國有5人因此被捕

《2011/04/04》
日本時間21:00過後PSN出現連線不穩,被認為是遭到網路攻擊。

《2011/04/11》
SCEA宣佈與geohot氏的官司於3月底達成和解
表示geohot氏已承諾不再公開程式碼。

geohot氏否認與「Anonymous」有任何關連,
並表示不會再購買任何SONY產品

《2011/04/16-17》
提供PC網路遊戲「EverQuest」等服務的
米國Sony Online Entertainment(SOE)公司系統遭到駭客侵入,
懷疑有可能被盜走了2460萬人份的個人情資。

《2011/04/17-19》
PSN系統遭到駭客入侵,日後確認被盜走了約7700萬人份的個人情資

《2011/04/21》
日本時間13:00左右PSN出現無法登入的狀況,服務開始停止

《2011/04/22》
SCE告知PSN的修復可能要花上一兩天

《2011/04/23》
SCE告知PSN發生障害是受到外來影響

《2011/04/24》
SCE告知「為強化網路整備決定重建整個系統,重新上線要花上一段時間」
另一方面「Anonymous」發出聲明說「那不是我們幹的,是SONY無能」

《2011/04/26》
日本時間下午,SONY發表平板電腦「Sony Tablet」
SONY副社長平井一夫出席了發表會

《2011/04/27》
SCE公開承認PSN上約7700萬人份的個人情資與信用卡號可能已經流出

《2011/05/01》
兼任SCE社長的SONY平井一夫副社長於東京SONY總公司
召開記者會並低頭謝罪
對情報公開過慢的說辭是「因資料過於龐大,解析需要時間」,但仍遭到批判

《2011/05/02》
(米國時間05/01)SOE系統遭駭,被發現可能有多達2460萬人份個人情資流出

《2011/05/03》
SONY承認SOE可能洩露了用戶的個人情資

《2011/05/04》
SONY對米國眾議院小委員會的公聽會提出由平井副社長具名的答辯書,
指稱在系統內發現了Anonymous可能涉案的檔案。

主持公聽會的Mary Bono Mack小委員長(共和黨)
強烈批判SCE太晚公開事件情報。

另在米國參議院司法委員會的公聽會上,
米國司法長官承認聯邦調查局FBI已經展開調查

《2011/05/05》
SONY執行長Howard Stringer於事件後初次公開發表意見與謝罪

另一方面,駭客團體「Anonymous」否認與個人情資流出事件有任何關連

沒有留言:

張貼留言

【艦收】有點匆忙的艦收2017夏活E7甲過關

皇家方舟號來了, 不過那胸部大小真是蠻悲劇的