A sorrendben hetedik megismert eset még május ötödikén történt, ráadásul meglepÅ‘en szokványos, mondhatni fapados és régimódi módszerrel: SQL injektálással. Ez a támadás általában olyan weboldalak vagy weboldalrészek ellen használható, amelyeket nem ellenÅ‘riztek le elegendÅ‘ alapossággal készítÅ‘ik. No persze minél nagyobb és bonyolultabb egy honlap, a teljes biztonság annál inkább a képtelenség kategóriájába tartozik. Igaz, éppen ezért szokás a nagyobb cégeknél külsÅ‘s, éppen erre szakosodott cégeket megbízni a teszteléssel.

A „b4d_vipera” néven bemutatkozó hacker a SonyMusic.gr weboldal adatbázisából összesen 8385 felhasználó adatait szerezte meg. Az adatok közt a felhasználónevek mellett polgári nevük, jelszavuk, a cégük neve és telefonszámuk is megtalálható volt. A feltörés bizonyítására az oldalt egy szimpla grafikára cserélte, majd egy weboldalnak elküldte az adatok egy részét. Az oldal ezt a pastebin-re kirakta, de szerencsére ide már nem kerültek ki a telefonszámok, cégnevek és jelszavak, illetve a pastebin azóta el is távolította a részleges adathalmazt. A hacker mindenesetre azt állította, hogy rendelkezik a hiányzó adatmezÅ‘k tartalmával is.

A Sophos biztonsági cég szerint valószínűsíthetÅ‘, hogy a támadók egy automatizált biztonsági rés keresÅ‘ szoftverrel indították a támadást. Mivel mostanában meglehetÅ‘sen divatossá vált a Sony szervereinek feltörése, egyáltalán nem elképzelhetetlen, hogy a cég weboldalainak átnézését inkább egy ilyen szoftverre bízta a hacker. Az is valószínű, hogy nem kifejezetten a SonyMusic.gr oldalt célozták, hanem több, a cég tulajdonában álló szervert tapogattak le biztonsági rés után kutatva.

Óriási veszteség
A Sony bejelentése szerint a nemrég újraindult PSN világméretű játékkonzol-hálózat feltörésbÅ‘l óriási vesztesége származott: elÅ‘reláthatólag 33 milliárd forintot kell kipengetnie ezzel kapcsolatosan. A valódi veszteség és költség azonban ennél jóval magasabb lehet: a Ponemon Institute adatvédelmi cég szerint ez akár 24 milliárd dollárt (4,6 billió Ft) is elérheti. Összehasonlításképp, a cég teljes tavalyi bevétele 77,5 milliárd dollár (14,9 billió Ft) volt. A földrengéssel együtt mindenesetre a hetvenmilliárd yenes (164 milliárd Ft) profit elÅ‘rejelzés helyett a vállalat immáron 260 milliárdos (610 milliárd Ft) veszteséget vár.