Sony стала жертвой еще одной хакерской атаки, на этот раз инициированной
ливийским хакером.

Преступник, известный как "Idahc", взломал базу данных Sony Europe
Application Store и получил имена пользователей, пароли, номера мобильных
телефонов и корпоративные email-адреса, говорит старший советник по вопросам
безопасности Sophos Честер Вишневски.

Idahc утверждает, что он использовал стандартные техники внедрения SQL-кода
чтобы взломать базу данных и опубликовать информацию, касающуюся 120 выборочных
пользователей.

"Привет, я Idahc, ливийский хакер", — написал он в сообщении в pastebin. "Мне
было скучно и я решил сыграть в игру года: хакер против Sony".

Это уже 12-ый или 13-ый совершенный подряд взлом Sony.

"Я полагаю справедливо будет сказать, что Sony не вынесла урока из предыдущих
12 атак", — заявил Вишневски. "SQL-инъекция? Да. Простые текстовые пароли? Да.
Личная информация пользователей абсолютно не защищена? Да".

Idahc был ответственным за
взлом канадского сайта Sony
Ericsson
, совершенный в мае, и несмотря на то, что с его стороны
использование данных было ограниченным, они могут быть использованы другими для
получения большей денежной выгоды.

"Если ты администратор баз данных (особенно в Sony) и хочешь избежать
попадания секретных данных в заголовки новостей, я рекомендую тебе
протестировать веб-приложения на наличие SQL-уязвимостей", — отметил Вишневски.

Оставить мнение