Telefonino.net network
Win Base Win Adv Win XP Vista Windows 7 Registri Software Manuali Humor Hardware Recensioni Blog Download Foto
INDICE NEWS NEWS WEB NEWS SOFTWARE SEGNALA NEWS CERCA NEWS »

Sony ancora attaccata



adv

[ Windows 8 UI ] [ Europei: Italia-Estonia in streaming ]
Pubblicato da wintricks.staff il 03/06/2011 alle 09:39

.

Sembra proprio il caso di dire "povera Sony", il colosso nipponico ha avuto il suo bel da fare per rimediare ai danni causati al Playstation Newtork dall'attacco hacker del 17-19 aprile ed ora che il servizio è di nuovo online, un altro server viene compromesso, stavolta si tratta di Sony Picture.

L'attacco ai server di Sonypicture.org è avvenuto ieri da parte della comunità hacker che si fa chiamare Lulz Security, meglio nota con l'acronimo LulzSec, alla quale è bastata una semplice tecnica di SQL-injection per avere accesso all'intero database contenuto nei server.

Sono stati rubati i dati relativi a circa 1 milione di account, comprensivi di password, indirizzi email, indirizzi reali e preferenze degli utenti relative ai vari servizi offerti tramite mailing list, inoltre sono stati rubati anche i dati di accesso degli amministratori, 75.000 codici musicali e 3.5 milioni di coupon che permettono di scaricare brani.

Gli hacker hanno lasciato un messaggio nel quale spiegano che il loro obiettivo non era impossessarsi dei dati a fini di lucro o mostrare le loro abilità informatiche, ma semplicemente mettere a nudo la vulnerabilità dei server di Sony, consigliando espressamente agli utenti di non riporre più fiducia in un'azienda del genere:

Il nostro obiettivo non è mostrare le nostre abilità informatiche, ma solo ciò che stiamo per dire: abbiamo preso possesso di SonyPictures.com con un semplice attacco SQL-injection, una delle tecniche hacking più note e più semplici....

Da un unico attacco abbiamo avuto accesso a TUTTO.

Perchè continuate a riporre fiducia in un'azienda che si espone a questi semplici attacchi?

Una vera e propria debacle, ma il dato più negativo è nel fatto che tutte le password degli utenti erano archiviate da Sony in un semplice e non criptato file di testo, è bastato ottenere questo file per avere i dati degli utenti, senza nemmeno doverlo decifrare.




Segnala su: Ok Notizie Technorati Digg Delicious FriendFeed UpNews Segnalo Yahoo Google News Windows Live Twitter MySpace Facebook
Leggi tutto o commenta
 In evidenza Spia chiunque tramite cavo USB
Commenti:
AttenderePrego
Se fossi nel CEO avrei giÓ mandato a casa il programmatore/analista che ha scritto il codice del sito. Non ci vuole un genio per evitare l'exploit SQLIA!
Si vede che ce l'hanno messa proprio tutta per essere attaccati.
Purtroppo mi vien da dire anche a me... povera Sony!
Giruzzo
Tra l'altro, tenere le password perfettamente leggibili... non riesco a capire come mai la sony si Ŕ persa in un bicchiere d'acqua.
Si riescono e a costruire siti che gestiscono dati criptati anche senza spendere un euro e un colosso del genere ricorre ai file di testo.. maaaaaaaaaaa

Povera sony si, ma se l'Ŕ cercata!
Sarubbian
Mi sembra un po' di sparare sulla croce rossa... ai SQL injection bisogna pensare... ma il file con le credenziali in chiaro... imbarazzante !

Sarebbe da verificare la fonte... hanno creato un network con tanto di cappello... e mi cadono su una cosa del genere ? Cavolo, un hash della password perlomeno ! Diciamo che non ci voglio credere !

Non mi piace per˛ che se ne approfitti per dire "Il paradigma del cloud computing ha dimostrato la sua fragilitÓ e sta per morire per sempre"... a parte che non sono troppo d'accordo che quello che offre Sony sia cloud computing, ma senza stare a fare i maestri (cosa che non sono), Ŕ come il vicino che si lamenta perchŔ gli hanno rubato la macchina, ma l'ha lasciata al benzinaio con le chiavi inserite.

Il cloud computing, come tutti i programmi, pu˛ essere "sicuro" o un colabrodo...

P.S. consiglio di cifrare il file... magari con password 1234
Leggi gli altri 2 commenti o partecipa alla discussione »
[ Windows 8 UI ] [ Europei: Italia-Estonia in streaming ]