Feltörték a Sony Europe oldalát
Már annyira mindennapos esemény a Sony adatbázisainak feltörése, hogy az informatikai lapok külön rovatot nyithatnak a témáról. Vasárnapra is jutott egy támadás, amelyet a Sophos biztonsági cég blogja szerint most nem egy csoport, hanem egyetlen hekker követett el. A Sony Europe alkalmazásboltjának weboldalát törte fel, és a felhasználói adatbázisból 120 bejegyzést szerzett meg, például azonosítókat, jelszavakat, mobilszámokat és emaileket.
Az „Idahc” álnevet használó behatoló több - eddigi akcióhoz hasonlóan - egy szabványos SQL-injection típusú támadást hajtott végre, majd a sikeres adatlopást szinte azonnal közhírré is tette a Pastebin weboldalon. (A portál eredeti célja, hogy segítse a forráskódok megosztását, de az utóbbi időben a hekkerek kedvelt weboldala lett). E bejegyzésből kiderül, hogy a Sony Europe is egyszerű szövegben, titkosítás nélkül tárolta a személyes adatokat. A betörésről író Sophos-mérnök, Chester Wisniewski szerint minden adatbázis-rendszergazdának (különösen a Sonynál) erősen ajánlott, hogy webes alkalmazásaikat azonnal teszteljék le SQL-sebezhetőségekre.
Idahc neve egyébként már ismerősen cseng a szakújságírók fülében, a Sonyról nem is beszélve, ugyanis a magát libanoniként jellemző aktivista volt az, aki nemrég a Sony Ericsson kanadai, e-kereskedelemmel foglalkozó weboldalát ugyancsak SQL-injection segítségével törte fel, onnan megszerzett felhasználói adatokat, és ezzel el is dicsekedett – ügyelve arra, hogy a komoly visszaélésre lehetőséget adó kártyaadatok és a telefonszámok ne kerüljenek nyilvánosságra.