Der japanische Elektronikkonzern Sony kommt nicht zur Ruhe. Erneut sind Angreifer in Systeme des Unternehmens eingedrungen. Dieses mal hat es die griechische Landesniederlassung des Konzerns getroffen, von der eine komplette Nutzer-Datenbank des Sony Music-Auftritts entwendet wurde.
Die Angreifer stellten die Daten anschließend online, berichtete das Security-Unternehmens Sophos. Enthalten sind Nutzernamen, die zugehörigen Klarnamen und E-Mail-Adressen. Entgegen der Angaben sind in dem auf Pastebin.com bereitgestellten Datenbank-Dump allerdings keine Passwörter oder Telefonnummern enthalten.
Nach bisherigen Erkenntnissen erfolgte der Angriff über eine SQL Injection-Attacke. Ein entsprechend ausgestattetes Script scannte wohl eine ganze Reihe von Webseiten des Konzerns, bis eine Lücke gefunden wurde. Für die Nutzer des Dienstes ist es ratsam, zumindest die Passwörter auf den Seiten zu ändern, bei denen die gleiche Kennung wie bei SonyMusic.gr eingesetzt wird.
Sony wurde in der letzten Zeit mehrfach das Opfer von Angriffen. Den größten Schaden richtete dabei die Attacke auf das Playstation Network an, das infolge dessen für mehrere Tage komplett abgeschaltet werden musste. Im Anschluss wurde auch bekannt, dass Kriminelle die Server der thailändischen Landesniederlassung für den Betrieb von Phishing-Seiten benutzten.
Quelle: Winfuture