Emergono nuovi e seccanti problemi di sicurezza per Sony. La multinazionale nipponica continua a subire attacchi su ogni fronte, come se tutti i pirati informatici del mondo si fossero coalizzati contro le sue piattaforme. Questa volta nel mirino degli incursori finiscono i portali musicali di Sony BMG , in particolare il sito giapponese e quello greco. Nel frattempo, la società tira le somme sui danni e comunica che il recente black-out del PSN finirà col causare una perdita di oltre 100 milioni di dollari.
A quanto pare, gli attacchi a SonyMusic.gr e SonyMusic.co.jp sono stati effettuati in maniera piuttosto “classica” sfruttando gli automatismi della tecnica SQL injection, che consentono di arrivare al pannello amministrativo dell’applicazione web senza conoscere le chiavi d’accesso. Username, password e altri dati sensibili di circa 9mila utenti sono invece finiti nelle mani dei malintenzionati.
Stando alle informazioni filtrate in Rete, il cracker che ha colpito il sito greco (b4d_vipera) avrebbe rivendicato il gesto divulgando una copia dei dati trafugati dal database su PasteBin.com e avrebbe inoltre nascosto un messaggio di sfida nel codice. Ovviamente, viene consigliato a tutti gli utenti iscritti di cambiare la password.
Gli attacchi ai portali BMG risalgono all’inizio di maggio, anche se i dettagli emergono soltanto ora. Secondo gli esperti di Sophos il bombardamento non è ancora finito perché “finché la comunità cracker continuerà a esporre e condividere i punti deboli delle strutture Sony, gli attacchi proseguiranno con successo”.
Roberto Pulito
Ti potrebbe interessare
24 mag 2011