A Sony Europe a 13. áldozat

Lassan naponta érkeznek a hírek a Sony-t ért különböző biztonsági incidensekről. A hétvégén sem történt ez másképpen, ezúttal Sophos biztonságtechnikai cég adta hírül, hogy a Sony európai oldalát a Sony Europe-ot támadás érte. A támadó az alkalmazásbolt 120 felhasználójának személyes adatait (azonosító, jelszó, e-mail cím, telefon szám) szerezte meg és ezeket azonnal nyilvánosságra is hozta.

A magát “Idahc”-ként azonosító hacker is, hasonlóan a céget ért korábbi támadásokhoz, egy egyszerű SQL befecskendezéses módszert használt és akár csak korábban, az adatokat tartalmazó adatbázis nem volt titkosítva és abban a jelszavak is sima szöveges (plain text) formátumban voltak tárolva.

A Sony elismerte a támadást, de állításuk szerint nem történt adatszivárgás: “Az igaz, hogy illegálisan behatoltak a weboldalra, de a hacker által megszerezett adatok egyébként is elérhetőek voltak a vállalat honlapján” – mondta el a cég szóvivője. Hogy ennek mennyi a valóság tartalma nem tudni, de az nehezen elképzelhető, hogy felhasználói neveket és hozzájuk tartozó jelszavak lennének elérhetőek a hivatalos honlapon.

Egyébként a 14. támadásra sem kellett sokáig várni. A korábban a PBS médiaszolgáltató és a Sony Pictures honlapját feltörő LulzSec csoport, ezúttal a Sony orosz honlapjára hatolt be, bár ezúttal adatokat nem loptak el, csak egy figyelemfelkeltő gúnyos üzenetet hagytak az oldalon.

Sony Europe hacked by Lebanese hacker… Again