Punto informatico Network
20100118002250_883373236_20100118002235_971254572_scam.jpg

Sony subisce un ennesimo crack e perde milioni di record

04/06/2011
- A cura di
Zane.
Sicurezza - Il server di Sony Picture è caduto vittima di LulzSec. I dati sottratti sono stati pubblicati on-line... con tanto di password "in chiaro".

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

record (1) , sony (1) , milioni (1) , lulzsec (1) .

Valutazione

  •  
Voto complessivo 3.5 calcolato su 7 voti
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

Il team di cracker noto come LulzSec è riuscito nuovamente a mettere in ginocchio la multinazionale orientale. A subire il crack, questa volta, è stato il server di Sony Picture: tramite l'esecuzione di un attacco di tipo SQL Injection, gli assalitori hanno scaricato un'ampia sezione del database nel quale erano conservati i dati dei clienti belgi e olandesi, nonché svariati milioni di coupon-sconto per l'acquisto di beni musicali.

Sottolineando la facilità con la quale i record sono stati ottenuti, LulzSec ha poi pubblicato il tutto sul proprio sito.

A causare ulteriore preoccupazione è il fatto che tutte le password erano archiviate "in chiaro", senza alcuna forma di crittografia: poiché ogni parola chiave è associata ad uno specifico indirizzo e-mail, il rischio che questa informazione possa essere sfruttata per penetrare su account registrati altrove dagli stessi utenti esposti è enorme.

I cracker hanno spiegato che nel database erano presenti oltre un milione di nominativi, ma solo una porzione del totale è stata scaricata per risparmiare tempo.

Fra i dettagli personali, sono visibili chiaramente anche migliaia di indirizzi fisici, numeri di telefono, nomi e cognomi completi: un aspetto che potrebbe spostare il pericolo dal mondo digitale a quello reale.

Associated Press ha verificato la legittimità dei dati contattando alcune delle vittime e constatando poi che, effettivamente, le informazioni divulgate da LulzSec corrispondevano alle dichiarazioni degli intervistati.

Questo episodio è solo l'ennesimo di una serie di assalti ai danni di Sony avvenuti negli ultimi mesi: dopo il maxi-crack a PlayStation Network (ripristinato da poco), i cracker hanno ora preso di mira i siti web del gruppo.

Frattanto, le raccomandazioni degli esperti al grande pubblico restano sempre le stesse: modificare le password utilizzate di frequente e non impiegare mai la stessa stringa per la registrazione a servizi diversi.

Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    © Copyright 2024 BlazeMedia srl - P. IVA 14742231005

    • Gen. pagina: 0.71 sec.
    •  | Utenti conn.: 67
    •  | Revisione 2.0.1
    •  | Numero query: 43
    •  | Tempo totale query: 0.01