Sie sind nicht angemeldet.

Lieber Besucher, herzlich willkommen bei: BASE4U. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.

Grizzly

Administrator

  • »Grizzly« ist der Autor dieses Themas

Beiträge: 6 690

Aktivitätspunkte: 36 135

Wohnort: Lichtenau

Beruf: Anwendungsentwickler

  • Nachricht senden

1

Freitag, 3. Juni 2011, 12:25

Sony Pictures gehackt: Kann man Sony noch vertrauen

Vertraust Du Sony noch?

Insgesamt 7 Stimmen

86%

Nein (6)

14%

Nur wenig und in bestimmten Situationen (1)

0%

Ja

Und wieder wurde ein Sony Server angegriffen. Diesmal war es jedoch Sony Pictures. Das Hackerteam Lulzsec hatte leichtes Spiel um auf Millionen von Kundendaten und Millionen von Musik-Coupons zuzugreifen. Die Daten waren sogar unverschlüsselt. Darunter Daten wie Name, Wohnort, E-Mail-Adresse, Passwort und Geburtsdatum. Doch damit nicht genug. Die Hacker haben nicht nur die Kundendaten bekommen, nein die haben auch Sony um Ihr Geld gebracht. Denn das Hackerteam fand 75.000 Musik-Codes und 3,5 Millionen Musik-Coupons, die zwar nicht alle Heruntergeladen wurden, aufgrund von Resourcenengpässen, jedoch ein Teil veröffentlicht. Im veröffentlichten Archiv sind auch die Daten der zugehörigen Admin-Accounts zu finden und weitere gestohlene Kunden- und Angestelltendaten von den Sony-BMG-Niederlassungen in Belgien und den Niederlanden.

Zitat

..., das alles konnten wir leicht und ohne Bedarf an fremder Hilfe oder Geld abrufen. Sonypictures.com wurde durch eine sehr einfache SQL-Injection geownt, eine der primitivsten und verbreitetsten Schwachstellen, wie wir mittlerweile alle wissen müssten. Von einer einzelnenen Injektion aus konnten wir ALLES abrufen.
erklärte Lulzsec in einer Mitteilung und kritisierte zudem auch gleich die schwache Absicherung.

Zitat

Warum sollte man so viel Vertrauen in ein Unternehmen haben, das für diese einfachen Attacken offen bleibt? Sony hat über 1.000.000 Passwörter seiner Kunden im Klartext gespeichert. Das bedeutet, dass man nur zugreifen muss. Das ist beschämend und unsicher: Sie haben es geradezu herausgefordert.
Wer vertraut also noch Sony? Immerhin wird nichts mal unternommen, dass die Daten verschlüsselt werden.

Ähnliche Themen

Verwendete Tags

Angriff, Hack, sony, Sony Pictures