Sony BMG атаковали хакеры

width:200px

24.05.11, Вт, 12:44, Мск,

Sony BMG подверглась масштабной хакерской атаке уже в четвертый раз за небольшой промежуток времени. Злоумышленники получили доступ к 9 тыс. пользовательских аккаунтов.

В четвертый раз за месяц хакеры атаковали сеть компании Sony BMG. Целью атаки был веб-сайт греческого подразделения компании, в результате чего была взломана база данных с пользовательскими никнеймами, реальными их именами и почтовыми адресами, сообщила ИБ-компания Sophos.

Информация о похищенных данных появилась на Hacker News, копия информации – на ресурсе PasteBin.com. Честер Вишневски (Chester Wisniewski), эксперт Sophos, заявил, что возможно уязвимость была найдена в SQL, посредством которой и был осуществлен вход в закрытую часть сайта.

При этом, по всей видимости, злоумышленники использовали автоматизированный инструмент для поиска дыр в безопасности SQL. «Это похоже на старую хакерскую школу. Сюрпризом стало то, как Sony пропустила эту элементарную уязвимость, что и привело к утечке», - добавил эксперт.

По его словам, такое проникновение не потребовало от хакеров каких-либо сверхсложных навыков. При этом для Sony это уже не первый подобный инцидент.

На прошлой неделе Sony была вынуждена признать, что злоумышленники получили доступ к So-net, японской дочерней компании, и похители виртуальных ключей на сумму $1200. В этот же день ИБ-фирма F-Secure заявила, что разоблачила фишинговый сайт, который хостился на сервере Sony в Тайланде. TAdviser Security 100: Крупнейшие ИБ-компании в России 59.4 т

Ущерб от этих двух атак был менее значимым, чем от проникновения в прошлом месяце в сеть Sony PlayStation Network и смежные ресурсы, которые содержали данные более чем о 100 млн пользователей.

Апрельские атаки вынудили Sony закрыть обе сети на несколько дней, в то время как собственная команда безопасности работала над устранением проблемы с привлечением консультантов трех независимых поставщиков решений для информационной безопасности.