Non c’è fine al peggio, tanto che per Sony il mese “horribilis” sta continuando: dopo aver subito gli attacchi al PlayStation Network, dopo aver risolto i problemi di sicurezza correlati e dopo aver rinviato più volte il ripristino dei server, il gruppo si trova costretto a cadere nuovamente sotto i colpi dei cracker. Il problema si è manifestato in questo caso in Grecia, ma conseguenze e modalità dell’attacco non possono che risollevare l’allarme attorno al sito giapponese.
Vittima, in questo caso, il sito greco della Sony BMG. L’attacco è avvenuto tramite SQL Injection con una procedura automatica che, spiega Sophos, non richiede particolari conoscenze per essere applicata. Il malintenzionato sarebbe così riuscito ad accedere ai server ed a far proprio il database entro cui erano indicati i dati degli utenti iscritti al sito, dati in seguito pubblicati online a testimonianza della violazione avvenuta. La nuova debacle Sony è stata così dimostrata:
Screenshot dei dati trafugati dal sito Sony BMG
I dati trafugati comprendono nome, password, numero di telefono ed altre informazioni ancora. Agli utenti iscritti al sito è raccomandato un cambio sollecito della password e la logica vuole che in futuro si ponga particolare attenzione circa eventuali tentativi di truffa basati sui dati emerso dal nuovo crack.
I dettagli dell’attacco sono stati in seguito pubblicati su The Hacker News con tanto di dettagli sul database violato:
Method: GETType:
Data Base: SONYBMG
Table: USERS
Total Rows: 8385
Fields are : u_id, u_usr , u_name, u_pwd , u_company , u_email , u_tel , FOREIGN_DOMAIN , u_regdate , u_lname
