A poche ore dal riavvio del PlayStation Store, un gruppo di hacker ha realizzato ancora un altro attacco contro le reti di computer di Sony Corporation, una battuta d'arresto agli sforzi della società giapponese di superare una crisi di sicurezza scoppiata nel mese di aprile. Il gruppo, che si fà chiamare LulzSec, ha detto che Giovedi scorso ha scardinato i server di Sony Pictures Entertainment, e quindi compromesse le informazioni personali di oltre 1 milione di clienti Sony, comprensivi di password, indirizzi email, indirizzi fisici e tutti i dati d’accesso degli amministratori, oltre a 75.000 codici musicali e 3.5 milioni di coupon musicali.
Gli hacker hanno utilizzato una tecnica di SQL injection, tramite la quale hanno ottenuto l’accesso al database contenuto nei server. Il gruppo ha rivendicato l'attacco di Giovedi, in una nota pubblicata sul suo sito web. L'obiettivo degli hacker non era impossessarsi dei dati a fini di lucro o mostrare le loro abilità informatiche, ma semplicemente mettere a nudo la vulnerabilità dei server di Sony: "Da una singola iniezione, si accede tutto. Perché avete riposto una tale feducia in una società che si rendere vulnerabile ad attacchi così elementari?", ha detto il gruppo in una dichiarazione. Lo scorso mese aveva rivendicato un attacco contro la rete televisiva americana Fox.com e il sito di Pbs.
Il dato più negativo sta nel fatto che tutte le password degli utenti erano archiviate da Sony in un semplice file di testo non criptato, è bastato ottenere questo file per avere i dati degli utenti, senza nemmeno doverlo decifrare. Questo è l'ultimo imbarazzo in una crisi di sicurezza in corso per Sony, che ha scoperto nel mese di aprile che gli hacker erano penetrati nel suo network, rubando i dati provenienti da oltre77 milioni di account. La rivendicazione di LulzSec giunge mentre i vertici di Sony stanno cercando di rassicurare i politici americani nel corso di un'audizione a Washington sulla sicurezza dei dati, sui loro sforzi per salvaguardare i network informatici della società. Gli attacchi degli hacker dimostrano che la rete di sicurezza del colosso nipponico e' piena di buchi e adesso rischia di saltare l'amministratore delegato di Sony, Howard Stringer.
Nessun commento:
Posta un commento