Sony hacket igen-igen

En hackergruppe har offentliggjort over 1 million brugerkonti fra Sony Pictures.

Sony er tilsyneladnede blevet alle hackeres yndlingsmål. Siden det første store angreb på PlayStation Network, der tvang Sony til at lukke PlayStation Netværket og filmtjenesten Qriocity i over en måned har der været en lind strøm af mindre angreb på blandt andet Sony Online Entertainment og forskellige nationale tjenester.

Det seneste angreb er, i modsætning til de tidligere, foretaget af en navngiven hackergruppe kaldet Lulz Sercurity. I sidste uge offentliggjorde de navne, adresser, mailadresser, som de angiveligt skulle have stjålet fra Sony Pictures. Sony kunne i første omgang ikke bekræfte hacket, men tog senere hjemmesiden offline.

Lulz forklarer selv, hvorfor hacket er udført:

Our goal here is not to come across as master hackers, hence what we’re about to reveal: SonyPictures.com was owned by a very simple SQL injection, one of the most primitive and common vulnerabilities, as we should all know by now. From a single injection, we accessed EVERYTHING. Why do you put such faith in a company that allows itself to become open to these simple attacks?

Hm! Man kan med en vis ret sige at de har en pointe. Det kan da ikke passe at Sony lagrer brugernes oplysninger fuldstændig ukrypteret – slet ikke efter de tidligere angreb! Hvis Sonys troværdighed var slemt såret efter angrebet i april-maj, så hænger den da virkelig i laser nu!

Men Lulz’ angreb skader ikke bare Sony. Også de 1 million brugere, hvis brugeroplysninger nu er kompromitteret er i høj grad også ofre her. Ganske vist er der ikke hacket oplysnigner om for eksempel kreditkortnumre, men der er allerede rapporter om at nogle brugeres Gmail-konti og facebookprofiler er hacket, eftersom de, som så mange andre, har brugt det samme kodeord her, som hos Sony.

Kilde. cnn

© 2011, maczonen.dk. All rights reserved.

Skriv en kommentar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *