About
Accounts
Friends
-
Loading…mthie 16 days ago -
Loading…bchannover 9 months ago -
Loading…freshmango 2 months ago -
Loading…krannix 1 day ago -
Loading…just4ikarus 19 days ago -
Loading…phreak20 5 months ago -
Loading…sevenload 5 months ago
-
Loading…luca 21 days ago -
Loading…sb77 4 months ago -
Loading…mpo about 1 month ago - +12
Click here to check if anything new just came in.
June 03 2011
Überraschung, Überraschung: Datenpanne bei Sony
Wieder einmal wurden Daten von Sony gestohlen. Diesmal hat es die Filmsparte “Sony Pictures” erwischt. Dafür verantwortlich zeichnet sich die Hacktivistgruppe “Lulzsec”.
Eine Art “Bekennerschreiben” liegt dabei vor. So war der Einbruch recht einfach über eine sogenannte SQL – Injection zu realisieren. Diese Art von Schwachstelle ist recht leicht zu finden und auszunutzen. Die Einfachheit hat einen einfachen Grund: SQL – Injections sind ein alter Hut und grob gesehen so alt wie das Web 2.0 selbst. Grade in der Anfangszeit des Web 2.0 wurde die Sicherheit der Datenbank komplett außer Acht gelassen. Seitdem ist einiges an Zeit vergangen und es wurden viele Gegenmaßnahmen entwickelt und getroffen.
Genau deswegen ist diese Lücke doppelt peinlich. So etwas darf bei einem Unternehmen der Größe von Sony, die zudem noch in der Elektronikbranche tätig sind, nicht passieren. Das man von der Webseite eines Films auf die konzernweite Datenbankstruktur zugreifen kann, zeugt von schlampigen Datenbankdesign und schlechter Absicherung.
Denn nicht nur Kunden waren diesmal auch die Opfer. Auch Daten von Administratoren wurden ausgespäht. Auch Gutscheine und Couponnummern standen den Angreifern offen.
In Zahlen:
– 1.000.000 Benutzerdaten
– 3.500.000 music coupons
– 75.000 music codes
Man kann also sagen, dass sich die Ausbeute gelohnt hat. Schlecht nur für Sony. Dabei ist es noch nicht einmal, dass es wieder passiert ist. Auch die Anzahl der ausgespähten Daten ist bei weitem nicht so drastisch. Wohl aber, dass ALLE Daten nicht verschlüsselt waren.
Grade nach den letzten Vorfällen hätte das einfach nicht passieren dürfen und es ist die Frage, wie ernst Sony Datenschutz nimmt offensichtlich nicht genug.
Aber ein bisschen Glück hat Sony doch noch gehabt: Lulzsec hatte nicht genug Ressourcen um alle Daten zu kopieren. Dem Blog “this is my next” zufolge sind demnach “nur” 51.000 Benutzerdaten im Umlauf. Das ist ein Fortschritt. Zumindest für Sony.
