Újabb személyes adatokat loptak a Sony szervereiről

Nagy Balázs András - 2011. május 24. | 10:00 vírus Üzleti

Mintha a világ összes szabadnapos hackere a Sony gépeire vetette volna magát: most épp a görög Sony BMG zenekiadó szerverébe jutottak be ismeretlenek.

Szponzorált hirdetések

A sorrendben hetedik megismert eset még május ötödikén történt, ráadásul meglepően szokványos, mondhatni fapados és régimódi módszerrel: SQL injektálással. Ez a támadás általában olyan weboldalak vagy weboldalrészek ellen használható, amelyeket nem ellenőriztek le elegendő alapossággal készítőik. No persze minél nagyobb és bonyolultabb egy honlap, a teljes biztonság annál inkább a képtelenség kategóriájába tartozik. Igaz, éppen ezért szokás a nagyobb cégeknél külsős, éppen erre szakosodott cégeket megbízni a teszteléssel.


A „b4d_vipera” néven bemutatkozó hacker a SonyMusic.gr weboldal adatbázisából összesen 8385 felhasználó adatait szerezte meg. Az adatok közt a felhasználónevek mellett polgári nevük, jelszavuk, a cégük neve és telefonszámuk is megtalálható volt. A feltörés bizonyítására az oldalt egy szimpla grafikára cserélte, majd egy weboldalnak elküldte az adatok egy részét. Az oldal ezt a pastebin-re kirakta, de szerencsére ide már nem kerültek ki a telefonszámok, cégnevek és jelszavak, illetve a pastebin azóta el is távolította a részleges adathalmazt. A hacker mindenesetre azt állította, hogy rendelkezik a hiányzó adatmezők tartalmával is.


A Sophos biztonsági cég szerint valószínűsíthető, hogy a támadók egy automatizált biztonsági rés kereső szoftverrel indították a támadást. Mivel mostanában meglehetősen divatossá vált a Sony szervereinek feltörése, egyáltalán nem elképzelhetetlen, hogy a cég weboldalainak átnézését inkább egy ilyen szoftverre bízta a hacker. Az is valószínű, hogy nem kifejezetten a SonyMusic.gr oldalt célozták, hanem több, a cég tulajdonában álló szervert tapogattak le biztonsági rés után kutatva.

Óriási veszteség
A Sony bejelentése szerint a nemrég újraindult PSN világméretű játékkonzol-hálózat feltörésből óriási vesztesége származott: előreláthatólag 33 milliárd forintot kell kipengetnie ezzel kapcsolatosan. A valódi veszteség és költség azonban ennél jóval magasabb lehet: a Ponemon Institute adatvédelmi cég szerint ez akár 24 milliárd dollárt (4,6 billió Ft) is elérheti. Összehasonlításképp, a cég teljes tavalyi bevétele 77,5 milliárd dollár (14,9 billió Ft) volt. A földrengéssel együtt mindenesetre a hetvenmilliárd yenes (164 milliárd Ft) profit előrejelzés helyett a vállalat immáron 260 milliárdos (610 milliárd Ft) veszteséget vár.

Szponzorált hirdetések

Tíz éves és milliárdnyi embert fenyeget

Tíz év telt el azóta, hogy felfedezték az első mobil kártevőt, melynek utódai azóta is sokunk életét alaposan megkeserítik.

Tíz éves és milliárdnyi embert fenyeget
Tíz éves és milliárdnyi embert fenyeget

- cikk vége -

Ezt olvastad már?

Hozzászólások a(z) "Újabb személyes adatokat loptak a Sony szervereiről" című cikkhez


hirdetés

Legfrissebb hírek a címlapról

Ha már minket kiolvastál