Sony стала жертвой еще одной хакерской атаки, на этот раз инициированной
ливийским хакером.
Преступник, известный как "Idahc", взломал базу данных Sony Europe
Application Store и получил имена пользователей, пароли, номера мобильных
телефонов и корпоративные email-адреса, говорит старший советник по вопросам
безопасности Sophos Честер Вишневски.
Idahc утверждает, что он использовал стандартные техники внедрения SQL-кода
чтобы взломать базу данных и опубликовать информацию, касающуюся 120 выборочных
пользователей.
"Привет, я Idahc, ливийский хакер", - написал он в сообщении в pastebin. "Мне
было скучно и я решил сыграть в игру года: хакер против Sony".
Это уже 12-ый или 13-ый совершенный подряд взлом Sony.
"Я полагаю справедливо будет сказать, что Sony не вынесла урока из предыдущих
12 атак", - заявил Вишневски. "SQL-инъекция? Да. Простые текстовые пароли? Да.
Личная информация пользователей абсолютно не защищена? Да".
Idahc был ответственным за
взлом канадского сайта Sony
Ericsson, совершенный в мае, и несмотря на то, что с его стороны
использование данных было ограниченным, они могут быть использованы другими для
получения большей денежной выгоды.
"Если ты администратор баз данных (особенно в Sony) и хочешь избежать
попадания секретных данных в заголовки новостей, я рекомендую тебе
протестировать веб-приложения на наличие SQL-уязвимостей", - отметил Вишневски.