Sony Music hacket

Kunde-database tappet med SQL-angrep.

23. mai 2011 - 11:09

Sony har pådratt seg en vrede fra ondsinnede hackere og nettaktivister som nesten mangler sidestykke.

Det er rett og slett vanskelig å holde tritt med de mange angrepene og datainnbruddene selskapet har blitt rammet av bare den siste måneden.

Fredag kom meldingen om at Sonys thailandske nettsider var hacket og brukt som åsted for phishing-svindel rettet mot italienske bankkunder.

Omtrent samtidig ble det kjent at So-net Entertainment, et japansk underbruk av Sony, var rammet av et innbrudd der minst 200 kontoer ble tappet for virtuelle varer verdt om lag 1.200 dollar.

SQL-injisering

Siste nytt i «krigen mot Sony» er at også selskapets greske nettsider, nærmere bestemt Sony BMG i Hellas, er kompromittert.

I helgen ble det rapportert at en kundedatabase bestående av 8.385 brukere er hentet ut og publisert på nettstedet pastebin.com. Den aktuelle tabellen ser ut til å inneholde fullt navn, e-postadresser, brukernavn og passord til kunder registrert under SonyMusic.gr.

I skrivende stund er denne nettsiden utilgjengelig.

- Neppe et særlig avansert angrep. Det ser ut til at noen har brukt et automatisert verktøy for SQL-injisering og utnyttet en sårbarhet i nettjenesten deres, skriver IT-sikkerhetsselskapet Sophos i en melding om hendelsen.

SQL-injisering er en kjent angrepsmetode, der man utnytter feil i måten et nettsted håndterer inndata, for å kompromittere en underliggende database.

Sophos minner om at selv om det ikke er pent å sparke noen som ligger nede (F-Secure brukte samme uttrykk før helgen om innbruddet mot Sony i Thailand), så vil slike angrep antakelig vedvare inntil selskapet får luket vekk sårbarhetene.

- Gjør de det kan Sony ende opp med å bli en av de tryggeste webressursene på Internett, påpekes det.

Hacker News var først ute med nyheten om at SonyMusic.gr er hacket, og oppgir at dette er det syvende angrepet mot Sony i rekken.

Slashdot.org mener på sin side at det er nummer seks, og skriver lakonisk «Hackere: 6; Sony: 0».

Verdens oppmerksomhet er rettet mot Sony og deres sikkerhetsproblemer som har ridd selskapet som en mare. Ved påsketider lyktes inntrengere stjele kontoopplysninger fra over 100 millioner kunder.

Ingen har påtatt seg ansvaret for innbruddene, men Sony har uttalt at de ser noen av angrepene i sammenheng med tjenestenektangrep fra aktivistene i gruppa «Anonymous», som selv har avvist en slik sammenheng.

Protestene mot Sony skal ha blitt iverksatt etter at selskapet dro Playstation 3-hackeren George Hotz for retten i USA.

    Les også:

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.