Abo
  • IT-Karriere:

Weitere Hacks

Sonys nicht endender Alptraum

Auch in Japan, in Indonesien und Griechenland sind nun Sony-Webseiten gehackt worden. Die Hacker haben dabei auch Kundendaten veröffentlicht.

Artikel veröffentlicht am ,
Auszug aus der Nutzerdatenbank von Sony BMG Griechenland
Auszug aus der Nutzerdatenbank von Sony BMG Griechenland (Bild: Sophos/Golem.de)

Am schlimmsten hat es Sony BMG in Griechenland getroffen, hier wurde nicht nur die Webseite entstellt (defaced), sondern auch Daten von 8.385 Nutzern veröffentlicht. Für den mittels SQL-Injection ausgeführten Hack zeichnet der Hacker b4d_vipera verantwortlich, der die gesammelten Daten auf Pastebin veröffentlichte. Der Link funktioniert nicht mehr, laut The Hacker News waren aber die Nutzernamen, Realnamen und E-Mail-Adressen darin zu finden.

Stellenmarkt
  1. NetCom BW GmbH, Ellwangen
  2. Staffery GmbH, Berlin

Im Naked-Security-Blog von Sophos vermutet Sicherheitsexperte Chester Wisniewski, dass bei dem Angriff lediglich automatisiert nach ausnutzbaren Schwachstellen gesucht wurde. "Es würde deutlich weniger kosten, sorgfältige Einbruchstests durchzuführen, als den Vertrauensverlust, Geldstrafen und Ansehensverlust zu erleiden, zu dem solche Vorfälle führten", schreibt Wisniewski. Bei Unternehmen von der Größe von Sony sei es aber trotzdem nahezu unmöglich, eine komplett sichere Webpräsenz zu betreiben.

Auch in anderen Ländern wurden in dieser Woche Sony-Webseiten von Hackern angegriffen. Lulzsec hat eine Datenbank der japanischen Sony-Music-Website auf Pastebin veröffentlicht, gelangte ebenfalls mittels SQL-Injection daran, und ein anderer Hacker hat Sony Music Indonesia entstellt, die Website wurde dann vom Unternehmen erstmal vom Netz genommen. Bereits in der vergangenen Woche wurde auf einem Webserver von Sony Thailand eine eingeschmuggelte Phishing-Webseite entdeckt.

Bereits der im April 2011 erfolgte PSN-Hack und der zeitgleich ausgeführte Hack von Sony Online Entertainment (SOE) haben Sony viele negative Schlagzeilen und Kritik seitens der Kunden eingebracht - nicht nur weil persönliche Daten und womöglich auch Kreditkartennummern oder Kontodaten ausgespäht wurden, sondern auch weil die Kunden erst fast eine Woche warten mussten, bevor Sony genau sagen konnte, was passiert ist. Im Anschluss gab es dann beim PSN noch ein weiteres Problem, denn Hacker konnten die wiederhergestellten PSN-Accounts durch einen URL-Exploit kapern - was auch bei einem Golem.de-Redaktionsmitglied passierte.

Der Konzern hat seinen Kunden aber Wiedergutmachung und Hilfe bei Problemen durch Identitätsdiebstahl versprochen. Ein Teil der deutschen PSN-Kunden ist mit dem "Willkommen-Zurück"-Paket aber nicht zufrieden, da sie im Gegensatz etwa zu US-Nutzern ihrer Meinung nach das weniger attraktive Wiedergutmachungspaket erhalten.

Wisniewski sieht in den Hacks auch eine Chance für den japanischen Konzern: "[...] Sony könnte letztlich eines der sichersten Webassets im Netz werden", so der Sicherheitsberater zynisch im Sophos-Blog.



Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de
  2. (Samsung 970 EVO PLus 1 TB für 204,90€ oder Samsung 860 EVO 1 TB für 135,90€)

AndyGER 25. Mai 2011

Das Problem dabei ist nur, dass sich hier ein Haufen Anarchisten als Richter und Henker...

wirr 25. Mai 2011

Das glaub ich nicht unbedingt. Sony hätte das mit Sicherheit unter den Tisch kehren...

GodsBoss 25. Mai 2011

Auch wenn man die SQL-Statements direkt schreibt, kann man Prepared Statements...

Anonymouse 24. Mai 2011

Was habe ich geschrieben? Aber war wahrscheinlich schon wieder zu anstrengend...

Baron Münchhausen. 24. Mai 2011

SQL Injection ist eine der wenigen Dinge, die man 100% vermeiden kann, wenn nicht einer...


Folgen Sie uns
       


SSD-Kompendium

Sie werden alle SSDs genannt und doch gibt es gravierende Unterschiede. Golem.de-Hardware-Redakteur Marc Sauter stellt die unterschiedlichen Formfaktoren vor, spricht über Protokolle, die Geschwindigkeit und den Preis.

SSD-Kompendium Video aufrufen
IT-Freelancer: Paradiesische Zustände
IT-Freelancer
Paradiesische Zustände

IT-Freiberufler arbeiten zeitlich nicht mehr als ihre fest angestellten Kollegen, verdienen aber doppelt so viel wie sie. Das unternehmerische Risiko ist in der heutigen Zeit für gute IT-Freelancer gering, die Gefahr der Scheinselbstständigkeit aber hoch.
Von Peter Ilg

  1. IT-Jobs Der Amtsschimmel wiehert jetzt agil
  2. MINT Werden Frauen überfördert?
  3. Recruiting Wenn das eigene Wachstum zur Herausforderung wird

Cyberangriffe: Attribution ist wie ein Indizienprozess
Cyberangriffe
Attribution ist wie ein Indizienprozess

Russland hat den Bundestag gehackt! China wollte die Bayer AG ausspionieren! Bei großen Hackerangriffen ist oft der Fingerzeig auf den mutmaßlichen Täter nicht weit. Knallharte Beweise dafür gibt es selten, Hinweise sind aber kaum zu vermeiden.
Von Anna Biselli

  1. Double Dragon APT41 soll für Staat und eigenen Geldbeutel hacken
  2. Internet of Things Neue Angriffe der Hackergruppe Fancy Bear
  3. IT-Security Hoodie-Klischeebilder sollen durch Wettbewerb verschwinden

Vision 5 und Epos 2 im Hands on: Tolinos neue E-Book-Reader-Oberklasse ist gelungen
Vision 5 und Epos 2 im Hands on
Tolinos neue E-Book-Reader-Oberklasse ist gelungen

Die Tolino-Allianz bringt zwei neue E-Book-Reader der Oberklasse auf den Markt. Der Vision 5 hat ein 7 Zoll großes Display, beim besonders dünnen Epos 2 ist es ein 8-Zoll-Display. Es gibt typische Oberklasse-Ausstattung - und noch etwas mehr.
Ein Hands on von Ingo Pakalski

  1. Tolino Page 2 Günstiger E-Book-Reader erhält Displaybeleuchtung

    •  /