Weitere Hacks

Sonys nicht endender Alptraum

Auch in Japan, in Indonesien und Griechenland sind nun Sony-Webseiten gehackt worden. Die Hacker haben dabei auch Kundendaten veröffentlicht.

Anzeige

Am schlimmsten hat es Sony BMG in Griechenland getroffen, hier wurde nicht nur die Webseite entstellt (defaced), sondern auch Daten von 8.385 Nutzern veröffentlicht. Für den mittels SQL-Injection ausgeführten Hack zeichnet der Hacker b4d_vipera verantwortlich, der die gesammelten Daten auf Pastebin veröffentlichte. Der Link funktioniert nicht mehr, laut The Hacker News waren aber die Nutzernamen, Realnamen und E-Mail-Adressen darin zu finden.

Im Naked-Security-Blog von Sophos vermutet Sicherheitsexperte Chester Wisniewski, dass bei dem Angriff lediglich automatisiert nach ausnutzbaren Schwachstellen gesucht wurde. "Es würde deutlich weniger kosten, sorgfältige Einbruchstests durchzuführen, als den Vertrauensverlust, Geldstrafen und Ansehensverlust zu erleiden, zu dem solche Vorfälle führten", schreibt Wisniewski. Bei Unternehmen von der Größe von Sony sei es aber trotzdem nahezu unmöglich, eine komplett sichere Webpräsenz zu betreiben.

Auch in anderen Ländern wurden in dieser Woche Sony-Webseiten von Hackern angegriffen. Lulzsec hat eine Datenbank der japanischen Sony-Music-Website auf Pastebin veröffentlicht, gelangte ebenfalls mittels SQL-Injection daran, und ein anderer Hacker hat Sony Music Indonesia entstellt, die Website wurde dann vom Unternehmen erstmal vom Netz genommen. Bereits in der vergangenen Woche wurde auf einem Webserver von Sony Thailand eine eingeschmuggelte Phishing-Webseite entdeckt.

Bereits der im April 2011 erfolgte PSN-Hack und der zeitgleich ausgeführte Hack von Sony Online Entertainment (SOE) haben Sony viele negative Schlagzeilen und Kritik seitens der Kunden eingebracht - nicht nur weil persönliche Daten und womöglich auch Kreditkartennummern oder Kontodaten ausgespäht wurden, sondern auch weil die Kunden erst fast eine Woche warten mussten, bevor Sony genau sagen konnte, was passiert ist. Im Anschluss gab es dann beim PSN noch ein weiteres Problem, denn Hacker konnten die wiederhergestellten PSN-Accounts durch einen URL-Exploit kapern - was auch bei einem Golem.de-Redaktionsmitglied passierte.

Der Konzern hat seinen Kunden aber Wiedergutmachung und Hilfe bei Problemen durch Identitätsdiebstahl versprochen. Ein Teil der deutschen PSN-Kunden ist mit dem "Willkommen-Zurück"-Paket aber nicht zufrieden, da sie im Gegensatz etwa zu US-Nutzern ihrer Meinung nach das weniger attraktive Wiedergutmachungspaket erhalten.

Wisniewski sieht in den Hacks auch eine Chance für den japanischen Konzern: "[...] Sony könnte letztlich eines der sichersten Webassets im Netz werden", so der Sicherheitsberater zynisch im Sophos-Blog.

Kommentarübersicht
Re: Sony hat es sich mit den falschen Leuten...
AndyGER 25. Mai 2011

Das Problem dabei ist nur, dass sich hier ein Haufen Anarchisten als Richter und Henker...

Re: Was lernen wir daraus?
wirr 25. Mai 2011

Das glaub ich nicht unbedingt. Sony hätte das mit Sicherheit unter den Tisch kehren...

Re: Recht hast
GodsBoss 25. Mai 2011

Auch wenn man die SQL-Statements direkt schreibt, kann man Prepared Statements...

Re: Anonymous-Sprecher tritt zurück
Anonymouse 24. Mai 2011

Was habe ich geschrieben? Aber war wahrscheinlich schon wieder zu anstrengend...

Perfekt geht nicht, aber SQL-Injection sind 100...
Baron Münchhausen. 24. Mai 2011

SQL Injection ist eine der wenigen Dinge, die man 100% vermeiden kann, wenn nicht einer...

Kommentieren

Trackbacks
Anzeige
Stellenmarkt
  1. IT-Service Mitarbeiter (m/w) für den 1st- / 2nd-Level Support
    DATAGROUP Köln GmbH, Essen, Frankfurt/Main, Köln oder München
  2. IT-Systemspezialist (m/w)
    PENSIONS-SICHERUNGS-VEREIN VVaG, Köln
  3. Qualitäts- und Prozessmanager (m/w) Softwareentwicklung
    dSPACE GmbH, Paderborn
  4. Senior IT Consultant Manufacturing (m/w)
    Continental AG, Hannover

 

Detailsuche

Folgen Sie uns
       
Videos
RSS-Reader Feedly - Trailer RSS-Reader Feedly - Trailer
Ticker
  1. Hands On

    Huawei Ascend P6 ist schick und schlank

  2. Letzte Meile

    Bundesnetzagentur senkt Preise für TAL am Schaltverteiler

  3. Prism

    Wie der BND das Netz überwacht

  4. Socl

    Microsofts soziales Netzwerk wird zum Meme-Generator

  5. XMP-Profile

    Kompatibilitätslisten zu DDR3-Modulen für Haswell

  6. Datenbrille

    Datenschützer halten Google Glass für nicht EU-tauglich

  7. We are Watching You

    Widerstand gegen Kinect-Überwachung in den USA

  8. Netflix und Dreamworks

    Shrek & Co. bald in neuen Streaming-Serien

  9. LC-90LE757

    Sharp bringt 90-Zoll-TV für 13.000 Euro

  10. HTC Desire 200

    Einsteiger-Smartphone mit langer Akkulaufzeit und Adblocker

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Anzeige
Retrogaming
Computerspiele: Atari-Gründer warnt vor Onlinezwang
Computerspiele
Atari-Gründer warnt vor Onlinezwang

Der Atari-Gründer Nolan Bushnell warnt die Spielebranche: Sie tue nichts, um dafür zu sorgen, dass heutige Spiele auch in Zukunft verfügbar bleiben. Besonders der heute oft übliche Onlinezwang mache ihm Sorgen.

Denic
Verlängerung der Löschphase: Denic will Domain-Grabbing verhindern
Verlängerung der Löschphase
Denic will Domain-Grabbing verhindern

Die Denic will bei der Löschung von Domains eine Übergangsfrist einführen. Im Februar waren einige Firmendomains versehentlich gelöscht und zur Registrierung freigegeben worden.

  1. Domainrecht Schweizer Switch schaltet Domain wegen Malware ab
Golem.de
In eigener Sache: Was auf unseren Adblocker-Aufruf folgte
In eigener Sache
Was auf unseren Adblocker-Aufruf folgte

Zusammen mit einigen anderen Websites haben wir vor rund einem Monat unsere Leser gebeten, ihren Adblocker auf unseren Seiten abzuschalten. Ein Resümee.

  1. In eigener Sache Bitte schalte deinen Adblocker aus!
Forumsbeiträge »
  1. Hands On Huawei Ascend P6 ist schick und schlank

    Re: Gut gefilmt

    dp (Golem.de) | 23:53

  2. Datenbrille Datenschützer halten Google Glass für nicht EU-tauglich

    Re: EU-Version ohne Kamera!

    Sheep_Dirty | 23:52

  3. Hands On Huawei Ascend P6 ist schick und schlank

    Re: Zoll

    rabatz | 23:45

  4. We are Watching You Widerstand gegen Kinect-Überwachung in den USA

    Re: und was ist mit iPhone, Laptop, Tablet und co?

    Tzven | 23:45

  5. Xbox One "Microsofts Geschäftspolitik gefährdet Xbox-Geschäft"

    Re: Xbox One Pre-Order Product Information

    Tzven | 23:31

Ticker »
  1. Hands On Huawei Ascend P6 ist schick und schlank

    21:39

  2. Letzte Meile Bundesnetzagentur senkt Preise für TAL am Schaltverteiler

    20:08

  3. Prism Wie der BND das Netz überwacht

    19:36

  4. Socl Microsofts soziales Netzwerk wird zum Meme-Generator

    18:40

  5. XMP-Profile Kompatibilitätslisten zu DDR3-Modulen für Haswell

    18:24

  6. Datenbrille Datenschützer halten Google Glass für nicht EU-tauglich

    18:06

  7. We are Watching You Widerstand gegen Kinect-Überwachung in den USA

    17:57

  8. Netflix und Dreamworks Shrek & Co. bald in neuen Streaming-Serien

    17:51

Zum Artikel