Τρίτη 24 Μαΐου 2011
Η ασφάλεια που μας υπόσχονται. Επίθεση χάκερ στο ελληνικό sonymusic.gr. Έκθετα τα στοιχεία 8385 Ελλήνων χρηστών
To ελληνικό σάιτ της Sony BMG Greece στη διεύθυνση sonymusic.gr μπήκε στο στόχαστρο χάκερ που επιτίθενται κατ'εξακολούθηση τη Sony: ο χάκερ με κωδικό όνομα bd4_vipera φέρεται να παραμόρφωσε την αρχική σελίδα του σάιτ. Ωστόσο πιο σημαντικό είναι ότι όλα τα στοιχεία των εγγεγραμμένων χρηστών του σάιτ (που αφορούν σε περισσότερους από οκτώ χιλιάδες μέλη) είναι πολύ πιθανό να εκτέθηκαν στο Διαδίκτυο. Μέρος της βάσης δεδομένων που κλάπηκε, με ορατά username και ονοματεπώνυμα, δημοσιεύονται online.
Όπως μεταδίδει το δημοφιλές μπλογκ Naked Security της εταιρείας αντιϊκής προστασίας Sophos, oι εισβολείς επικοινώνησαν με το The Hacker News και έστειλαν ένα δείγμα από τα δεδομένα της βάσης δεδομένων με 8385 εγγραφές μελών που υποστηρίζουν ότι έχουν στα χέρια τους. Στο δείγμα που δημοσιεύεται online, εμφανίζονται username και password, ενώ οι χάκερ εμφανίζονται να έχουν τηλέφωνα και e-mail (κάποια είναι εμφανή στο δείγμα) των μελών του sonymusic.gr.
Σύμφωνα με το thehackernews.com, η επίθεση έγινε στις 5 Μάη και η παραμόρφωση της αρχικής σελίδας έγινε με μια σχετικά απλή μέθοδο που ονομάζεται SQL injection (η σελίδα που εμφανιζόταν μετά το hack έχει γίνει mirror στη διεύθυνση http://zone-h.org/mirror/id/13621890 και δεν εμφανίζεται πλέον στο sonymusic.gr.
Το sonymusic.gr παραμένει ανενεργό.
Το tech.in.gr επικοινώνησε με την Sony Music Entertainment και αναμένουμε την επίσημη απάντησή της για το θέμα «από στιγμή σε στιγμή». Αρκετές ώρες αργότερα, δεν λάβαμε καμία ενημέρωση, όταν στοιχεία (όπως e-mail) τουλάχιστον 450 μελών είναι ορατά από το απόσπασμα που δόθηκε στη δημοσιότητα από τους εισβολείς.
tech.in.gr
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου
Για να σχολιάσετε (με ευπρέπεια) πρέπει να συνδεθείτε με τον λογαριασμό google ή wordpress που διαθέτετε. Αν δεν διαθέτετε πρέπει να δημιουργήσετε έναν λογαριασμό στο @gmail ή στο @wordpress. Μπορείτε βεβαίως πάντα να στέλνετε e-mail στο anavaseis@gmail.com
Ευχαριστούμε.