Diit.cz - Novinky a informace o hardware, software a internetu

Hackeři úspěšně pokračují v dobývání dalších databází Sony

Sony Music hacked
Sony nejspíše leží v žaludku někomu, kdo umí vynechat slova a přejít rovnou k činům. Není to tak dávno, co se útočníci dostali do databáze Sony PlayStation Network a Qriocity, aby si odtud odnesli velmi zajímavé údaje o uživatelských účtech, heslech a číslech platebních karet. Tentokrát se cílem útoku stal řecký web divize Sony Music Entertainment, kde se mohou fanoušci přihlásit k odběru informačních e-mailů s novinkami (anglicky „newsletter“, my tomu říkáme „vyžádaný spam“). Tím to ovšem nekončí…

Průnik do řecké databáze Sony Music Entertainment oznámila sama společnost s tím, že mohly být zkopírovány údaje o 8,5 tisících uživatelů. Mezi údaji jsou e-maily, hesla a telefonní čísla, tentokráte však žádné údaje o platebních kartách (ty na „newsletter“ naštěstí nejsou potřeba, ono k tomu mezi námi není zapotřebí ani telefonní číslo, ale to je nyní vedlejší). Ještě před tím došlo ke dvěma menším bezpečnostním incidentům v Thajsku (neoprávněný přístup do stránky marketingu) a Indonésii (tamní web Sony Music byl jednoduše kýmsi pozměněn).

A aby toho nebylo málo, byl také zdokumentován způsob SQL injection na webu SonyMusic.co.jp, kde sice není nic zajímavého (jako e-maily či hesla), ale podobně špatně jsou zabezpečeny ještě další dvě databáze na témže webu, jejichž obsah zatím nebyl náležitě prozkoumán. Informace vypustila ven skupina říkající si „Lulz Security“, což jsou relativně neškodná individua nabourávající se do cizích sítí čistě ze sportu, nikoli za účelem posbírání a zneužití důvěrných dat. Na adresu Sony prohlásili, že ji jen chtějí ještě více ztrapnit.

Sony má každopádně problém, její reputace v oblasti zabezpečení svěřených dat se rozplynula jako pára nad hrncem a další informace na toto téma její důvěru nijak neposilují. Firma už vyčíslila, kolik ji bude stát jen průnik do PlayStation Network. Bude to prý $171 miliónů.

WIFT "WIFT" WIFT

Bývalý dlouholetý redaktor internetového magazínu CDR-Server / Deep in IT, který se věnoval psaní článků o IT a souvisejících věcech téměř od založení CD-R serveru. Od roku 2014 už psaní článků fakticky pověsil na hřebík.

více článků, blogů a informací o autorovi

Diskuse ke článku Hackeři úspěšně pokračují v dobývání dalších databází Sony

Čtvrtek, 26 Květen 2011 - 20:25 | vlada | Srovnávat hmotné a nehmotné je vždy nekorektní a...
Čtvrtek, 26 Květen 2011 - 15:49 | Lojza Suchánek | Jiste jiste, i takto to jde brat... Napriklad...
Čtvrtek, 26 Květen 2011 - 15:14 | HKMaly | Myslis ze nechat se zamestnat cilem neni...
Čtvrtek, 26 Květen 2011 - 13:24 | borowitz | Kdyby to SONY nehakli, tak si dodnes lidi naivne...
Čtvrtek, 26 Květen 2011 - 08:25 | renoor | k tomu len tolko...SONY si zacala. a prosim...
Čtvrtek, 26 Květen 2011 - 01:21 | vlada | WIFT měl asi na mysli, že "nejvíc poškození...
Středa, 25 Květen 2011 - 21:12 | Lojza Suchánek | Koukam, ze jsme se dostali na vyssi level :-)) Ja...
Středa, 25 Květen 2011 - 18:46 | Jan | "Skutečnost je taková, že pokud si Váš web...
Středa, 25 Květen 2011 - 16:14 | atila3 | To nevím :-( a chtělo by to aby se tím nějaká...
Středa, 25 Květen 2011 - 16:12 | Jaroslav Brümmer | No zde je otázka, jestli to není jen přiměřená...

Zobrazit diskusi