Sony cade ancora: sito violato, dati trafugati

Il sito greco Sony BMG cade sotto i colpi di una SQL Injection che ha portato alla violazione dei server ed al furto dei dati personali degli utenti.

Non c’è fine al peggio, tanto che per Sony il mese “horribilis” sta continuando: dopo aver subito gli attacchi al PlayStation Network, dopo aver risolto i problemi di sicurezza correlati e dopo aver rinviato più volte il ripristino dei server, il gruppo si trova costretto a cadere nuovamente sotto i colpi dei cracker. Il problema si è manifestato in questo caso in Grecia, ma conseguenze e modalità dell’attacco non possono che risollevare l’allarme attorno al sito giapponese.

Vittima, in questo caso, il sito greco della Sony BMG. L’attacco è avvenuto tramite SQL Injection con una procedura automatica che, spiega Sophos, non richiede particolari conoscenze per essere applicata. Il malintenzionato sarebbe così riuscito ad accedere ai server ed a far proprio il database entro cui erano indicati i dati degli utenti iscritti al sito, dati in seguito pubblicati online a testimonianza della violazione avvenuta. La nuova debacle Sony è stata così dimostrata:

Screenshot dei dati trafugati dal sito Sony BMG
Screenshot dei dati trafugati dal sito Sony BMG

I dati trafugati comprendono nome, password, numero di telefono ed altre informazioni ancora. Agli utenti iscritti al sito è raccomandato un cambio sollecito della password e la logica vuole che in futuro si ponga particolare attenzione circa eventuali tentativi di truffa basati sui dati emerso dal nuovo crack.

I dettagli dell’attacco sono stati in seguito pubblicati su The Hacker News con tanto di dettagli sul database violato:

Method: GETType:
Data Base: SONYBMG
Table: USERS
Total Rows: 8385
Fields are : u_id, u_usr , u_name, u_pwd , u_company , u_email , u_tel , FOREIGN_DOMAIN , u_regdate ,  u_lname

Ti potrebbe interessare