Weitere Hacks

Sonys nicht endender Alptraum

Auch in Japan, in Indonesien und Griechenland sind nun Sony-Webseiten gehackt worden. Die Hacker haben dabei auch Kundendaten veröffentlicht.

Artikel veröffentlicht am ,
Auszug aus der Nutzerdatenbank von Sony BMG Griechenland
Auszug aus der Nutzerdatenbank von Sony BMG Griechenland (Bild: Sophos/Golem.de)

Am schlimmsten hat es Sony BMG in Griechenland getroffen, hier wurde nicht nur die Webseite entstellt (defaced), sondern auch Daten von 8.385 Nutzern veröffentlicht. Für den mittels SQL-Injection ausgeführten Hack zeichnet der Hacker b4d_vipera verantwortlich, der die gesammelten Daten auf Pastebin veröffentlichte. Der Link funktioniert nicht mehr, laut The Hacker News waren aber die Nutzernamen, Realnamen und E-Mail-Adressen darin zu finden.

Stellenmarkt
  1. IT Consultant S / 4HANA - Quality Management (m/w/d)
    Schaeffler Technologies AG & Co. KG, Nürnberg
  2. Leiter IT Produkte, Chief Product Officer (m/w/d)
    Optica Abrechnungszentrum Dr. Güldener GmbH, Stuttgart
Detailsuche

Im Naked-Security-Blog von Sophos vermutet Sicherheitsexperte Chester Wisniewski, dass bei dem Angriff lediglich automatisiert nach ausnutzbaren Schwachstellen gesucht wurde. "Es würde deutlich weniger kosten, sorgfältige Einbruchstests durchzuführen, als den Vertrauensverlust, Geldstrafen und Ansehensverlust zu erleiden, zu dem solche Vorfälle führten", schreibt Wisniewski. Bei Unternehmen von der Größe von Sony sei es aber trotzdem nahezu unmöglich, eine komplett sichere Webpräsenz zu betreiben.

Auch in anderen Ländern wurden in dieser Woche Sony-Webseiten von Hackern angegriffen. Lulzsec hat eine Datenbank der japanischen Sony-Music-Website auf Pastebin veröffentlicht, gelangte ebenfalls mittels SQL-Injection daran, und ein anderer Hacker hat Sony Music Indonesia entstellt, die Website wurde dann vom Unternehmen erstmal vom Netz genommen. Bereits in der vergangenen Woche wurde auf einem Webserver von Sony Thailand eine eingeschmuggelte Phishing-Webseite entdeckt.

Bereits der im April 2011 erfolgte PSN-Hack und der zeitgleich ausgeführte Hack von Sony Online Entertainment (SOE) haben Sony viele negative Schlagzeilen und Kritik seitens der Kunden eingebracht - nicht nur weil persönliche Daten und womöglich auch Kreditkartennummern oder Kontodaten ausgespäht wurden, sondern auch weil die Kunden erst fast eine Woche warten mussten, bevor Sony genau sagen konnte, was passiert ist. Im Anschluss gab es dann beim PSN noch ein weiteres Problem, denn Hacker konnten die wiederhergestellten PSN-Accounts durch einen URL-Exploit kapern - was auch bei einem Golem.de-Redaktionsmitglied passierte.

Golem Akademie
  1. Apache Kafka Grundlagen: virtueller Zwei-Tage-Workshop
    21.–22. März 2022, Virtuell
  2. Kotlin für Java-Entwickler: virtueller Zwei-Tage-Workshop
    N.N., Virtuell
Weitere IT-Trainings

Der Konzern hat seinen Kunden aber Wiedergutmachung und Hilfe bei Problemen durch Identitätsdiebstahl versprochen. Ein Teil der deutschen PSN-Kunden ist mit dem "Willkommen-Zurück"-Paket aber nicht zufrieden, da sie im Gegensatz etwa zu US-Nutzern ihrer Meinung nach das weniger attraktive Wiedergutmachungspaket erhalten.

Wisniewski sieht in den Hacks auch eine Chance für den japanischen Konzern: "[...] Sony könnte letztlich eines der sichersten Webassets im Netz werden", so der Sicherheitsberater zynisch im Sophos-Blog.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


AndyGER 25. Mai 2011

Das Problem dabei ist nur, dass sich hier ein Haufen Anarchisten als Richter und Henker...

wirr 25. Mai 2011

Das glaub ich nicht unbedingt. Sony hätte das mit Sicherheit unter den Tisch kehren...

GodsBoss 25. Mai 2011

Auch wenn man die SQL-Statements direkt schreibt, kann man Prepared Statements...

Anonymouse 24. Mai 2011

Was habe ich geschrieben? Aber war wahrscheinlich schon wieder zu anstrengend...

Baron Münchhausen. 24. Mai 2011

SQL Injection ist eine der wenigen Dinge, die man 100% vermeiden kann, wenn nicht einer...



Aktuell auf der Startseite von Golem.de
Framework Laptop im Hardware-Test
Schrauber aller Länder, vereinigt euch!

Der modulare Framework Laptop ist ein wahrgewordener Basteltraum. Und unsere Begeisterung für das, was damit alles möglich ist, lässt sich nur schwer bändigen.
Ein Test von Oliver Nickel und Sebastian Grüner

Framework Laptop im Hardware-Test: Schrauber aller Länder, vereinigt euch!
Artikel
  1. FTTH: Liberty Network startet noch mal in Deutschland
    FTTH
    Liberty Network startet noch mal in Deutschland

    Das erste FTTH-Projekt ist gescheitert. Jetzt wandert Liberty von Brandenburg nach Bayern an den Starnberger See.

  2. 5.000 Dollar Belohnung: Elon Musk wollte Twitter-Konto von 19-Jährigem stilllegen
    5.000 Dollar Belohnung
    Elon Musk wollte Twitter-Konto von 19-Jährigem stilllegen

    Tesla-Chef Elon Musk bot einem US-Teenager jüngst angeblich 5.000 US-Dollar, damit der seinen auf Twitter betriebenen Flight-Tracker einstellt.

  3. Lieferando-Beschäftigte: Aus Zeitnot rote Ampeln überfahren
    Lieferando-Beschäftigte
    Aus Zeitnot rote Ampeln überfahren

    Bei Protesten vor der Konzernzentrale von Lieferando forderten die Rider 15 Euro pro Stunde und weniger Arbeitshetze.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • RTX 3080 12GB 1.499€ • iPhone 13 Pro 512GB 1.349€ • DXRacer Gaming-Stuhl 159€ • LG OLED 55 Zoll 1.149€ • PS5 Digital mit o2-Vertrag bestellbar • Prime-Filme für je 0,99€ leihen • One Plus Nord 2 335€ • Intel i7 3,6Ghz 399€ • Alternate: u.a. Sennheiser Gaming-Headset 169,90€ [Werbung]
    •  /