Pull to refresh

Очередная атака на Sony

Information Security *
Translation
Original author: By Jaikumar Vijayan
image

В этот раз атаке подвергся сайт Sony BMG Greece, была украдена база данных, содержащая логины, e-mail`ы и реальные имена зарегистрированных пользователей.


Честер Вишневски, старший советник по вопросам безопасности в компании Sophos, сегодня заявил, что вторжение было осуществлено благодаря использованию SQL-инъекций, что позволило злоумышленникам внедрить вредоносный код на сайт Sony BMG Greece.

Вишнески считает, что были использованы SQL-инъекции, которые искали уязвимости на сайте.

«Вообще, это всё похоже на старую школу взлома», — сказал Вишнески. «Я довольно сильно удивился, узнав, что в Sony недоглядели, учитывая, как легко это было обнаружить».

Он добавил, что для проведения такой атаки не нужно обладать серьезными навыками взлома.

UPD.

В четверг была взломана So-net, было украдено виртуальных жетонов на сумму 1200$.

В тот же день фирма F-Secure сообщила, что ею был найден фишинговый сайт, который хостился на сервере Sony в Таиланде.
Tags:
Hubs:
Total votes 45: ↑39 and ↓6 +33
Views 538
Comments 44
Comments Comments 44

Posts