Όποιος νόμιζε πως τα προβλήματα της Sony για το 2011 ολοκληρώθηκαν με την επίθεση στο PlayStation Network, ας το ξανασκεφτεί. Η ιστοσελίδα της Sony BMG Greece είχε δεχθεί επίθεση στις 5 Μαΐου, με αποτέλεσμα να διαρρεύσουν στο Internet τα προσωπικά στοιχεία πολλών χρηστών της, κάποια από τα οποία βρέθηκαν σε κοινή θέα στο Internet μέσα στο σαββατοκύριακο.
Σύμφωνα με το Hacker News, ένας ανώνυμος χρήστης ανέβασε την Κυριακή στο pastebin.com τα στοιχεία χρηστών του SonyMusic.gr, μεταξύ των οποίων περιλαμβάνονταν το ονοματεπώνυμο και το e-mail τους. Σύμφωνα με τον Chester Wisniewski, από το Naked Security, οι άνθρωποι που ήταν υπεύθυνοι για αυτό χρησιμοποίησαν πιθανότατα μια απλή επίθεση SQL Injection, η οποία, αν και δεν θέλει ιδιαίτερες ικανότητες για να γίνει, κατάφερε να εκθέσει τα κενά στην ασφάλεια της βάσης δεδομένων της ιστοσελίδας.
Οι συνεχείς επιθέσεις που βλέπουμε να γίνονται εναντίον της Sony τον τελευταίο καιρό δεν θα σταματήσουν σύντομα, όπως αναφέρει ο Wisniewski. Όσο είναι δημοφιλές το να βρίσκει κάποιος ελαττώματα στον κώδικα των ιστοσελίδων της Sony, τόσο θα συνεχίζονται αυτές οι επιθέσεις. Αυτό που συμβουλεύουμε στους χρήστες του SonyMusic.gr είναι να αλλάξουν τον κωδικό τους και να δώσουν περισσότερη προσοχή στους λογαριασμούς τους για πιθανά phishing attacks που ίσως προκύψουν.
Όπως είχαμε αναφέρει στο παρελθόν, στη θέση της Sony θα μπορούσε να βρίσκεται οποιαδήποτε εταιρεία, αφού τίποτα δεν μπορεί να εγγυηθεί πως η ασφάλεια ενός δικτύου είναι αρκετή για να αποτρέψει οποιαδήποτε επίθεση. Μπορεί μετά από όλες αυτές τις επιθέσεις, οι ιστότοποι της Sony να γίνουν από τους πιο ασφαλείς σε παγκόσμιο επίπεδο. Μέχρι τότε όμως, η αλήθεια είναι πως το πλήγμα που έχει δεχθεί η φήμη της Sony είναι αρκετά μεγάλο. Αν σκεφτούμε μάλιστα πως η φήμη είναι ίσως το πιο σημαντικό μέγεθος μιας εταιρείας, τότε η ζημιά που θα κληθεί να καλύψει η Sony μπορεί να είναι ακόμα μεγαλύτερη.
Παρακάτω μπορείτε να δείτε μια εικόνα με ένα μέρος των δεδομένων που ανέβηκαν στο Pastebin.
Update 24/5:
Η Sony Music Entertainment Greece εξέδωσε ανακοίνωση σχετικά με την υποκλοπή των στοιχείων των χρηστών από τη βάση δεδομένων της, για την οποία όπως αναφέρει πληροφορήθηκε το βράδυ της Κυριακής 22/5. Στα στοιχεία των 8.500 χρηστών που διέρευσαν δεν περιλαμβάνονται στοιχεία πιστωτικών καρτών, αφού στις ιστοσελίδες αυτές δεν πραγματοποιούνται εμπορικές δραστηριότητες. Οι υπεύθυνοι των ιστοσελίδων σκοπεύουν να τις θέσουν ξανά σε λειτουργία, αμέσως μόλις ολοκληρωθούν οι έλεγχοι ασφαλείας. Περισσότερα μπορείτε να διαβάσετε στην παρακάτω ανακοίνωση:
Η Sony Music Entertainment Greece αργά το βράδυ της Κυριακής 22 Μαΐου 2011 πληροφορήθηκε την παραβίαση δεδομένων συγκεκριμένων ιστοσελίδων της Sony Music Greece. Αυτές οι ιστοσελίδες, οι οποίες είναι ιστοσελίδες καλλιτεχνών που επιτρέπουν στα εγγεγραμμένα μέλη να δέχονται ενημερώσεις σχετικά με τις δραστηριότητες αυτών, τέθηκαν άμεσα εκτός λειτουργίας. Σε κατά προσέγγιση 8.500 εγγραφές - οι οποίες περιελάμβαναν emails, τηλεφωνικούς αριθμούς, ονόματα χρηστών και passwords – αποκτήθηκε πρόσβαση. Στις συγκεκριμένες ιστοσελίδες δεν πραγματοποιούνταν καμία εμπορική δραστηριότητα και ως εκ τούτου δεν περιελάμβαναν δεδομένα πιστωτικών καρτών. Οι προσβεβλημένες ιστοσελίδες φιλοξενούνται από εξωτερικό συνεργάτη της εταιρείας και δεν είναι μέρος του δικτύου της Sony Music Entertainment. Η SonyMusic Entertainment Greece σχεδιάζει να θέσει ξανά σε λειτουργία τις συγκεκριμένες ιστοσελίδες το συντομότερο δυνατό μετά από τον περαιτέρω έλεγχο ασφαλείας που πραγματοποιείται.
[via]