Újabb személyes adatokat loptak a Sony szervereiről

Nagy Balázs András - 2011. május 24. | 10:00 vírus Üzleti

Mintha a világ összes szabadnapos hackere a Sony gépeire vetette volna magát: most épp a görög Sony BMG zenekiadó szerverébe jutottak be ismeretlenek.

Szponzorált hirdetések

A sorrendben hetedik megismert eset még május ötödikén történt, ráadásul meglepően szokványos, mondhatni fapados és régimódi módszerrel: SQL injektálással. Ez a támadás általában olyan weboldalak vagy weboldalrészek ellen használható, amelyeket nem ellenőriztek le elegendő alapossággal készítőik. No persze minél nagyobb és bonyolultabb egy honlap, a teljes biztonság annál inkább a képtelenség kategóriájába tartozik. Igaz, éppen ezért szokás a nagyobb cégeknél külsős, éppen erre szakosodott cégeket megbízni a teszteléssel.


A „b4d_vipera” néven bemutatkozó hacker a SonyMusic.gr weboldal adatbázisából összesen 8385 felhasználó adatait szerezte meg. Az adatok közt a felhasználónevek mellett polgári nevük, jelszavuk, a cégük neve és telefonszámuk is megtalálható volt. A feltörés bizonyítására az oldalt egy szimpla grafikára cserélte, majd egy weboldalnak elküldte az adatok egy részét. Az oldal ezt a pastebin-re kirakta, de szerencsére ide már nem kerültek ki a telefonszámok, cégnevek és jelszavak, illetve a pastebin azóta el is távolította a részleges adathalmazt. A hacker mindenesetre azt állította, hogy rendelkezik a hiányzó adatmezők tartalmával is.


A Sophos biztonsági cég szerint valószínűsíthető, hogy a támadók egy automatizált biztonsági rés kereső szoftverrel indították a támadást. Mivel mostanában meglehetősen divatossá vált a Sony szervereinek feltörése, egyáltalán nem elképzelhetetlen, hogy a cég weboldalainak átnézését inkább egy ilyen szoftverre bízta a hacker. Az is valószínű, hogy nem kifejezetten a SonyMusic.gr oldalt célozták, hanem több, a cég tulajdonában álló szervert tapogattak le biztonsági rés után kutatva.

Óriási veszteség
A Sony bejelentése szerint a nemrég újraindult PSN világméretű játékkonzol-hálózat feltörésből óriási vesztesége származott: előreláthatólag 33 milliárd forintot kell kipengetnie ezzel kapcsolatosan. A valódi veszteség és költség azonban ennél jóval magasabb lehet: a Ponemon Institute adatvédelmi cég szerint ez akár 24 milliárd dollárt (4,6 billió Ft) is elérheti. Összehasonlításképp, a cég teljes tavalyi bevétele 77,5 milliárd dollár (14,9 billió Ft) volt. A földrengéssel együtt mindenesetre a hetvenmilliárd yenes (164 milliárd Ft) profit előrejelzés helyett a vállalat immáron 260 milliárdos (610 milliárd Ft) veszteséget vár.

Szponzorált hirdetések

Öt fenyegetés, amitől félhet a pénztárcánk

Összeszedtünk öt olyan fontos és veszélyes internetes támadási formát, amely pénztárcánk megkopasztására szakosodott. Nem árt vigyázni!

Öt fenyegetés, amitől félhet a pénztárcánk
Öt fenyegetés, amitől félhet a pénztárcánk

- cikk vége -

Hozzászólások a(z) "Újabb személyes adatokat loptak a Sony szervereiről" című cikkhez