Abo
  • Services:
Anzeige
Auszug aus der Nutzerdatenbank von Sony BMG Griechenland
Auszug aus der Nutzerdatenbank von Sony BMG Griechenland (Bild: Sophos/Golem.de)

Weitere Hacks

Sonys nicht endender Alptraum

Auszug aus der Nutzerdatenbank von Sony BMG Griechenland
Auszug aus der Nutzerdatenbank von Sony BMG Griechenland (Bild: Sophos/Golem.de)

Auch in Japan, in Indonesien und Griechenland sind nun Sony-Webseiten gehackt worden. Die Hacker haben dabei auch Kundendaten veröffentlicht.

Am schlimmsten hat es Sony BMG in Griechenland getroffen, hier wurde nicht nur die Webseite entstellt (defaced), sondern auch Daten von 8.385 Nutzern veröffentlicht. Für den mittels SQL-Injection ausgeführten Hack zeichnet der Hacker b4d_vipera verantwortlich, der die gesammelten Daten auf Pastebin veröffentlichte. Der Link funktioniert nicht mehr, laut The Hacker News waren aber die Nutzernamen, Realnamen und E-Mail-Adressen darin zu finden.

Anzeige

Im Naked-Security-Blog von Sophos vermutet Sicherheitsexperte Chester Wisniewski, dass bei dem Angriff lediglich automatisiert nach ausnutzbaren Schwachstellen gesucht wurde. "Es würde deutlich weniger kosten, sorgfältige Einbruchstests durchzuführen, als den Vertrauensverlust, Geldstrafen und Ansehensverlust zu erleiden, zu dem solche Vorfälle führten", schreibt Wisniewski. Bei Unternehmen von der Größe von Sony sei es aber trotzdem nahezu unmöglich, eine komplett sichere Webpräsenz zu betreiben.

Auch in anderen Ländern wurden in dieser Woche Sony-Webseiten von Hackern angegriffen. Lulzsec hat eine Datenbank der japanischen Sony-Music-Website auf Pastebin veröffentlicht, gelangte ebenfalls mittels SQL-Injection daran, und ein anderer Hacker hat Sony Music Indonesia entstellt, die Website wurde dann vom Unternehmen erstmal vom Netz genommen. Bereits in der vergangenen Woche wurde auf einem Webserver von Sony Thailand eine eingeschmuggelte Phishing-Webseite entdeckt.

Bereits der im April 2011 erfolgte PSN-Hack und der zeitgleich ausgeführte Hack von Sony Online Entertainment (SOE) haben Sony viele negative Schlagzeilen und Kritik seitens der Kunden eingebracht - nicht nur weil persönliche Daten und womöglich auch Kreditkartennummern oder Kontodaten ausgespäht wurden, sondern auch weil die Kunden erst fast eine Woche warten mussten, bevor Sony genau sagen konnte, was passiert ist. Im Anschluss gab es dann beim PSN noch ein weiteres Problem, denn Hacker konnten die wiederhergestellten PSN-Accounts durch einen URL-Exploit kapern - was auch bei einem Golem.de-Redaktionsmitglied passierte.

Der Konzern hat seinen Kunden aber Wiedergutmachung und Hilfe bei Problemen durch Identitätsdiebstahl versprochen. Ein Teil der deutschen PSN-Kunden ist mit dem "Willkommen-Zurück"-Paket aber nicht zufrieden, da sie im Gegensatz etwa zu US-Nutzern ihrer Meinung nach das weniger attraktive Wiedergutmachungspaket erhalten.

Wisniewski sieht in den Hacks auch eine Chance für den japanischen Konzern: "[...] Sony könnte letztlich eines der sichersten Webassets im Netz werden", so der Sicherheitsberater zynisch im Sophos-Blog.


eye home zur Startseite
AndyGER 25. Mai 2011

Das Problem dabei ist nur, dass sich hier ein Haufen Anarchisten als Richter und Henker...

wirr 25. Mai 2011

Das glaub ich nicht unbedingt. Sony hätte das mit Sicherheit unter den Tisch kehren...

GodsBoss 25. Mai 2011

Auch wenn man die SQL-Statements direkt schreibt, kann man Prepared Statements...

Anonymouse 24. Mai 2011

Was habe ich geschrieben? Aber war wahrscheinlich schon wieder zu anstrengend...

Baron Münchhausen. 24. Mai 2011

SQL Injection ist eine der wenigen Dinge, die man 100% vermeiden kann, wenn nicht einer...



Anzeige

Stellenmarkt
  1. Swyx Solutions AG, Dortmund
  2. Daimler AG, Stuttgart-Untertürkheim
  3. VBL. Versorgungsanstalt des Bundes und der Länder, Karlsruhe
  4. Daimler AG, Sindelfingen


Anzeige
Top-Angebote
  1. 55,99€ inkl. Versand (alter Preis: 65,00€)
  2. 44,00€ inkl. Versand (alter Preis: 59,99€)
  3. 1169,00€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Kritische Bereiche der IT-Sicherheit in Unternehmen
  2. Globale SAP-Anwendungsunterstützung durch Outsourcing
  3. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes


  1. Spielebranche

    Shadow Tactics gewinnt Deutschen Entwicklerpreis 2016

  2. Erotik-Abo-Falle

    Verdienen Mobilfunkbetreiber an WAP-Billing-Betrug mit?

  3. Final Fantasy 15

    Square Enix will die Story patchen

  4. TU Dresden

    5G-Forschung der Telekom geht in Entertain und Hybrid ein

  5. Petya-Variante

    Goldeneye-Ransomware verschickt überzeugende Bewerbungen

  6. Sony

    Mehr als 50 Millionen Playstation 4 verkauft

  7. Weltraumroboter

    Ein R2D2 für Satelliten

  8. 300 MBit/s

    Warum Super Vectoring bei der Telekom noch so lange dauert

  9. Verkehrssteuerung

    Audi vernetzt Autos mit Ampeln in Las Vegas

  10. Centriq 2400

    Qualcomm zeigt eigene Server-CPU mit 48 ARM-Kernen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Canon EOS 5D Mark IV im Test: Grundsolides Arbeitstier mit einer Portion Extravaganz
Canon EOS 5D Mark IV im Test
Grundsolides Arbeitstier mit einer Portion Extravaganz
  1. Video Youtube spielt Livestreams in 4K ab
  2. Ausgabegeräte Youtube unterstützt Videos mit High Dynamic Range
  3. Canon EOS M5 Canons neue Systemkamera hat einen integrierten Sucher

Named Data Networking: NDN soll das Internet revolutionieren
Named Data Networking
NDN soll das Internet revolutionieren
  1. Geheime Überwachung Der Kanarienvogel von Riseup singt nicht mehr
  2. Bundesförderung Bundesländer lassen beim Breitbandausbau Milliarden liegen
  3. Internet Protocol Der Adresskollaps von IPv4 kann verzögert werden

Travelers Box: Münzgeld am Flughafen tauschen
Travelers Box
Münzgeld am Flughafen tauschen
  1. Apple Siri überweist Geld per Paypal mit einem Sprachbefehl
  2. Soziales Netzwerk Paypal-Zahlungen bei Facebook und im Messenger möglich
  3. Zahlungsabwickler Paypal Deutschland bietet kostenlose Rücksendungen an

  1. Re: Danke an Ubisoft...

    ohinrichs | 06:36

  2. Re: ich habe dieses freizeit sport spiele thema...

    ohinrichs | 06:32

  3. Mit Glasfaser wäre das nicht passiert :-)

    Jolla | 06:32

  4. Re: CPU Entwicklung eh lächerlich...

    Ach | 06:17

  5. Re: Es werden "bis zu 300 MBit/s innerhalb eines...

    Ovaron | 06:00


  1. 22:00

  2. 18:47

  3. 17:47

  4. 17:34

  5. 17:04

  6. 16:33

  7. 16:10

  8. 15:54


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel