News
03.06.2011, 12:11 Uhr
Sony: Schon wieder Millionen-Klau?
Neuerlich haben Hacker offenbar die Server von Sony erfolgreich angegriffen. Über 1 Million User-Daten sollen dabei gestohlen worden sein.
Sony kommt nicht zur Ruhe. Dieses Mal haben Hacker die Server von SonyPictures.com angegriffen. Dabei konnten sie laut eigenen Angaben die Daten von über einer Million User stehlen. Die gestohlenen Datensätze der Anwender enthalten User-Namen, Mail-Adressen, Passwörter, Adressen, Geburtsdaten und einige weitere persönliche Daten. Als Beweis für den Diebstahl stellten die Hacker eine Datei ins Internet, die über 50'000 der geklauten Datensätze enthält.
Zu dem Angriff bekannte sich die Hackergruppe LulzSec, die in den vergangenen Wochen die Server von US-TV-Sendern erfolgreich angegriffen hatte. Anfang Mai 2011 hatte die Gruppe die Rechner des britischen Musik- und Filmproduzenten Simon Cowell attackiert , der als Chefjuror bei der US-TV-Talentshow «X-Factor» tätig ist und einen riesigen Datensatz ins Internet gestellt, dem die Bewerber für die Show zu entnehmen sind.
LulzSec setzte beim Angriff auf SonyPictures laut eigenen Angaben eine einfache SQL-Injection ein. Ein Grossteil der Web-Anwendungen greift auf eine SQL-Datenbank zurück, um Daten zu speichern. Das als SQL-Injection bezeichnete Einschleusen oder Manipulieren von SQL-Kommandos ist derzeit die von Hackern am häufigsten genutzte Angriffstechnik auf Anwendungsebene. «Über diese SQL-Injection hatten wir Zugriff auf alles», prahlt die Gruppe in einer Mitteilung an die Öffentlichkeit. LulzSec weist ausserdem darauf hin, dass Sony Pictures die Passwörter der User nicht verschlüsselt in der Datenbank abgelegt habe, sondern alle Passwörter im Klartext vorlagen.
Auf Twitter gab die Gruppe den erfolgreichen Angriff auf die Server von Sony Pictures mit folgendem Tweet bekannt und informierte mit dem Zusatz «@Sony» damit auch gleich den Unterhaltungsriesen: «1,000,000+ unencrypted users, unencrypted admin accounts, government and military passwords saved in plaintext. #PSNcompromised.» Daraufhin folgten laut LulzSec diverse Angriffe auf die Server der Hacker-Gruppe, die allerdings alle erfolglos gewesen sein sollen.
06.06.2011