Grecia e Giappone, Sony attaccata ancora

Prosegue l'incubo di sicurezza per il colosso nipponico: superate le difese dei portali Sony Music in Europa e Asia, per razziare altri dati sensibili. Quando finirà?

Roma – Emergono nuovi e seccanti problemi di sicurezza per Sony. La multinazionale nipponica continua a subire attacchi su ogni fronte, come se tutti i pirati informatici del mondo si fossero coalizzati contro le sue piattaforme. Questa volta nel mirino degli incursori finiscono i portali musicali di Sony BMG , in particolare il sito giapponese e quello greco. Nel frattempo, la società tira le somme sui danni e comunica che il recente black-out del PSN finirà col causare una perdita di oltre 100 milioni di dollari.

A quanto pare, gli attacchi a SonyMusic.gr e SonyMusic.co.jp sono stati effettuati in maniera piuttosto “classica” sfruttando gli automatismi della tecnica SQL injection, che consentono di arrivare al pannello amministrativo dell’applicazione web senza conoscere le chiavi d’accesso. Username, password e altri dati sensibili di circa 9mila utenti sono invece finiti nelle mani dei malintenzionati.

Stando alle informazioni filtrate in Rete, il cracker che ha colpito il sito greco (b4d_vipera) avrebbe rivendicato il gesto divulgando una copia dei dati trafugati dal database su PasteBin.com e avrebbe inoltre nascosto un messaggio di sfida nel codice. Ovviamente, viene consigliato a tutti gli utenti iscritti di cambiare la password.

Gli attacchi ai portali BMG risalgono all’inizio di maggio, anche se i dettagli emergono soltanto ora. Secondo gli esperti di Sophos il bombardamento non è ancora finito perché “finché la comunità cracker continuerà a esporre e condividere i punti deboli delle strutture Sony, gli attacchi proseguiranno con successo”.

Roberto Pulito

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

Chiudi i commenti