Ultime Notizie

venerdì 3 giugno 2011

Attacco a "Sony Pictures", facile furto dei dati

Sony non sta attraversando un buon momento. Mentre la società fatica a rimettere PlayStation Network e il servizio di musica Qriocity di nuovo online, è stata colpita da un'altra violazione della sicurezza: questa volta si tratta di un attacco hacker su vari siti web associati a Sony Pictures.

Un team di persone che si fa chiamare LulzSec, è riuscita ad hackerare l'homepage di SonyPictures.com e ha compromesso più di 1 milione di account utente. 75.000 codici di musica e 3,5 milioni di tagliandi sono stati scoperti.

L'attacco, parte di una campagna nota come Sownage, è stato annunciato su Twitter e sul sito web LulzSec. LulzSec ha fatto sapere che non ha risorse sufficienti per copiare tutti i dati a cui è stato in grado di accedere. Il gruppo è riuscito a prelevare un database che contiene migliaia di nomi utente.

Gli account, probabilmente associati ad ogni sorta di attività registrata a SonyPictures.com contengono informazioni come password, indirizzi email, date di nascita. La parte più spaventosa di questo attacco non è quello che è stato preso, ma come sia stato facile per i membri LulzSec. Secondo il comunicato stampa dei gruppi stessi, l'accesso al principale sito Web di Sony Pictures è stato ottenuto utilizzando una tattica molto semplice chiamata SQL injection.

Gli attacchi sottolineano quanto sia importante per i brand mantenere aggiornati i propri server web. Nell'era dei semplici strumenti di pubblicazione come WordPress, è facile per i dirigenti sottovalutare l'importanza di avere qualcuno che si occupi di mantenere i dati criptati e protetti. Possiamo solo sperare che i più recenti attacchi informatici convincano i dirigenti a pensare seriamente di investire in sicurezza online.
« PREV
NEXT »