Взломан сайт Sony BMG в Греции

Происходящее с интернет-сервисами компании Sony стало настоящим кошмаром для ее руководства.  Хотя сеть PlayStation Network понемногу возвращается к жизни, проблемы японской компании, похоже, на этом не завершились. Вслед за известием об использовании сервера Sony для фишинга появилось сообщение ресурса Naked Security о еще одном взломе сервиса компании. На этот раз хакерской атаке подвергся сайт Sony BMG в Греции.

По данным Naked Security, в результате незаконного проникновения злоумышленникам удалось похитить некоторые данные о пользователях. Ресурс сообщил, что анонимный хакер разместил на сайте pastebin.com часть базы данных Sony Music Entertainment (Greece), включая логины, реальные имена пользователей и адреса их электронной почты.

Судя по приведенному ниже изображению, похищенная информация является неполной, так как в ней нет паролей, телефонных номеров, а также некоторых других данных, которые или отсутствуют, или же заменены фальшивой информацией. Тем не менее, пользователям Sony Music Entertainment (Greece) все же рекомендуется сменить пароль во избежание неприятностей.

Эксперт Sophos Canada Честер Вишневски (Chester Wisniewski) утверждает, что практически невозможно сохранять в полной безопасности сервисы, особенно, если они столь обширны, как у Sony. Поэтому и в дальнейшем мы будем свидетелями успешных хакерских атак.

По его мнению, анонимные хакеры используют для проникновения средство автоматизированного поиска уязвимостей SQL Injection. Для этого не требуется особая квалификация. Нужно лишь терпение для того, чтобы обнаружить уязвимость.