+22 голоса |
По данным известного специалиста по безопасности Честера Вишневски (Chester Wisniewski) из Sophos Canada, в конце прошедшей недели зафиксирована очередная атака на ресурсы Sony, проведенная с использованием SQL-инъекции. В этот раз взлом организовал ливанский хакер Idahc, в результате успешной операции он получил доступ к базе данных Europe Application Store, содержащей имена пользователей, пароли, номера мобильных телефонов и корпоративные адреса электронной почты.
В сообщении, которое было разослано более 120 пользователям, Idahc сообщил, что считает последние действия хакеров против Sony игрой сезона и провел атаку от скуки. Этот хакер уже взламывал сайт онлайнового магазина Sony Ericsson в Канаде в середине мая.
Несколько ранее, в прошлый четверг, об успешном взломе ресурсов Sony сообщила хакерская группа LulzSec. Ей удалось похитить персональные данные более 1 млн пользователей, 75 тыс музыкальных кодов и 3,5 млн музыкальных купонов. Как подчеркнули злоумышленники в своем сообщении, сайт SonyPictures.com был взломан при помощи простой SQL-инъекции, одной из наиболее примитивных и распространенных уязвимостей, а атаку удалось провести без внешней технической и финансовой поддержки.
Как отмечает Честер Вишневски, предыдущие 12 атак так ничему не научили Sony, она по-прежнему открыта даже для простых атак. Более того, как выяснилось, похищенные в ходе последних атак данные хранились компанией в незашифрованном виде.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
+22 голоса |