Еще один неудачный день для Sony: вчера посредством SQL-инъекции была
совершена атака, открывшая доступ к
персональным данным SonyMusic.gr, а сегодня атакующие добрались и до
SonyMisic.co.jp.
Учтивые Hacker News любезно поделились парой-тройкой адресов тех самых
уязвимых страниц SonyMusic.co.jp, через которые хакеры получили доступ к
контенту корпорации.
База данных, опубликованная проказниками-хакерами, не содержит ни имен, ни
паролей, ни явок, ни любой другой персональной информации. Между делом шалуны
обмолвились, что на сайте остались еще две уязвимые базы данных и пока не ясно,
содержат ли они информацию поинтереснее.
Остается загадкой и то, удалось ли шутникам добавить в базу данных корпорации
свою собственную информацию или же удовольствие, которое они получили от
просмотра записей, хватило.
Называющие себя Lulz Security, наши хакеры – те самые, что
прошлись по Fox.com.
Похоже все, что интересует Lulz Security – пресловутые лулзы. Веселые ребята
преследуют одно лишь развлечение, чужие кредитки их не интересуют. Они атакуют
сайты руководствуясь – за небольшой оговоркой - гиппократовым принципом: "Не
навреди. Разве что чуть-чуть…". Так или иначе, римский закон суров в равной
степени и к шутнику, и к мошеннику. Доступ к системе без разрешения владельцев
ресурса – то же преступление, но в профиль.
А что же Sony? Хакеры оставили сообщение: "Это никакой не 1337 h4x0r, просто
мы хотим пощекотать Sony еще немного".
Sony во всем виновата сама – к собственной безопасности не следует относиться
настолько легкомысленно: неужели шлейф дефектов защиты тянется из столь далекого
прошлого, что требуется так много времени на исправление ситуации? Впрочем,
корпорация уже объявила о начале сотрудничества с целой кучей профессиональных
организации, которые согласились положить на алтарь безопасности Sony Corp. свое
здоровье и свою жизнь.
