Abo
  • Services:

Weitere Hacks

Sonys nicht endender Alptraum

Auch in Japan, in Indonesien und Griechenland sind nun Sony-Webseiten gehackt worden. Die Hacker haben dabei auch Kundendaten veröffentlicht.

Artikel veröffentlicht am ,
Auszug aus der Nutzerdatenbank von Sony BMG Griechenland
Auszug aus der Nutzerdatenbank von Sony BMG Griechenland (Bild: Sophos/Golem.de)

Am schlimmsten hat es Sony BMG in Griechenland getroffen, hier wurde nicht nur die Webseite entstellt (defaced), sondern auch Daten von 8.385 Nutzern veröffentlicht. Für den mittels SQL-Injection ausgeführten Hack zeichnet der Hacker b4d_vipera verantwortlich, der die gesammelten Daten auf Pastebin veröffentlichte. Der Link funktioniert nicht mehr, laut The Hacker News waren aber die Nutzernamen, Realnamen und E-Mail-Adressen darin zu finden.

Stellenmarkt
  1. Rheinische Gesellschaft für Innere Mission und Hilfswerk GmbH, Leichlingen
  2. Hannover Rück SE, Hannover

Im Naked-Security-Blog von Sophos vermutet Sicherheitsexperte Chester Wisniewski, dass bei dem Angriff lediglich automatisiert nach ausnutzbaren Schwachstellen gesucht wurde. "Es würde deutlich weniger kosten, sorgfältige Einbruchstests durchzuführen, als den Vertrauensverlust, Geldstrafen und Ansehensverlust zu erleiden, zu dem solche Vorfälle führten", schreibt Wisniewski. Bei Unternehmen von der Größe von Sony sei es aber trotzdem nahezu unmöglich, eine komplett sichere Webpräsenz zu betreiben.

Auch in anderen Ländern wurden in dieser Woche Sony-Webseiten von Hackern angegriffen. Lulzsec hat eine Datenbank der japanischen Sony-Music-Website auf Pastebin veröffentlicht, gelangte ebenfalls mittels SQL-Injection daran, und ein anderer Hacker hat Sony Music Indonesia entstellt, die Website wurde dann vom Unternehmen erstmal vom Netz genommen. Bereits in der vergangenen Woche wurde auf einem Webserver von Sony Thailand eine eingeschmuggelte Phishing-Webseite entdeckt.

Bereits der im April 2011 erfolgte PSN-Hack und der zeitgleich ausgeführte Hack von Sony Online Entertainment (SOE) haben Sony viele negative Schlagzeilen und Kritik seitens der Kunden eingebracht - nicht nur weil persönliche Daten und womöglich auch Kreditkartennummern oder Kontodaten ausgespäht wurden, sondern auch weil die Kunden erst fast eine Woche warten mussten, bevor Sony genau sagen konnte, was passiert ist. Im Anschluss gab es dann beim PSN noch ein weiteres Problem, denn Hacker konnten die wiederhergestellten PSN-Accounts durch einen URL-Exploit kapern - was auch bei einem Golem.de-Redaktionsmitglied passierte.

Der Konzern hat seinen Kunden aber Wiedergutmachung und Hilfe bei Problemen durch Identitätsdiebstahl versprochen. Ein Teil der deutschen PSN-Kunden ist mit dem "Willkommen-Zurück"-Paket aber nicht zufrieden, da sie im Gegensatz etwa zu US-Nutzern ihrer Meinung nach das weniger attraktive Wiedergutmachungspaket erhalten.

Wisniewski sieht in den Hacks auch eine Chance für den japanischen Konzern: "[...] Sony könnte letztlich eines der sichersten Webassets im Netz werden", so der Sicherheitsberater zynisch im Sophos-Blog.



Anzeige
Spiele-Angebote
  1. (-60%) 39,99€
  2. 31,99€
  3. 4,99€
  4. 59,98€ mit Vorbesteller-Preisgarantie (Release 12.10.)

AndyGER 25. Mai 2011

Das Problem dabei ist nur, dass sich hier ein Haufen Anarchisten als Richter und Henker...

wirr 25. Mai 2011

Das glaub ich nicht unbedingt. Sony hätte das mit Sicherheit unter den Tisch kehren...

GodsBoss 25. Mai 2011

Auch wenn man die SQL-Statements direkt schreibt, kann man Prepared Statements...

Anonymouse 24. Mai 2011

Was habe ich geschrieben? Aber war wahrscheinlich schon wieder zu anstrengend...

Baron Münchhausen. 24. Mai 2011

SQL Injection ist eine der wenigen Dinge, die man 100% vermeiden kann, wenn nicht einer...


Folgen Sie uns
       


Reflections Raytracing Demo (RTX 2080 Ti vs. GTX 1080 Ti)

Wir haben die Reflections Raytracing Demo auf einer Nvidia Geforce RTX 2080 Ti und auf einer GTX 1080 Ti ablaufen lassen.

Reflections Raytracing Demo (RTX 2080 Ti vs. GTX 1080 Ti) Video aufrufen
Red Dead Redemption 2 angespielt: Mit dem Trigger im Wilden Westen eintauchen
Red Dead Redemption 2 angespielt
Mit dem Trigger im Wilden Westen eintauchen

Überfälle und Schießereien, Pferde und Revolver - vor allem aber sehr viel Interaktion: Das Anspielen von Red Dead Redemption 2 hat uns erstaunlich tief in die Westernwelt versetzt. Aber auch bei Grafik und Sound konnte das nächste Programm von Rockstar Games schon Punkte sammeln.
Von Peter Steinlechner

  1. Red Dead Redemption 2 Von Bärten, Pferden und viel zu warmer Kleidung
  2. Rockstar Games Red Dead Online startet im November als Beta
  3. Rockstar Games Neuer Trailer zeigt Gameplay von Red Dead Redemption 2

iPhone Xs, Xs Max und Xr: Wer unterstützt die eSIM in den neuen iPhones?
iPhone Xs, Xs Max und Xr
Wer unterstützt die eSIM in den neuen iPhones?

Apples neue iPhones haben neben dem Nano-SIM-Slot eine eingebaute eSIM, womit der Konzern erstmals eine Dual-SIM-Lösung in seinen Smartphones realisiert. Die Auswahl an Netzanbietern, die eSIMs unterstützen, ist in Deutschland, Österreich und der Schweiz aber eingeschränkt - ein Überblick.
Von Tobias Költzsch

  1. Apple Das iPhone Xr macht's billiger und bunter
  2. Apple iPhone Xs und iPhone Xs Max sind bierdicht
  3. Apple iPhones sollen Stiftunterstützung erhalten

Energietechnik: Die Verlockung der Lithium-Luft-Akkus
Energietechnik
Die Verlockung der Lithium-Luft-Akkus

Ein Akku mit der Energiekapazität eines Benzintanks würde viele Probleme lösen. In der Theorie ist das möglich. In der Praxis ist noch viel Arbeit nötig.
Von Frank Wunderlich-Pfeiffer

  1. Elektroautos CDU will Bau von Akkuzellenfabriken subventionieren
  2. Brine4Power EWE will Strom unter der Erde speichern
  3. Forschung Akku für Elektroautos macht es sich im Winter warm

    •  /