La situazione rimane davvero preoccupante per Sony. Nonostante i servizi on-line legati alle console da gioco siano stati completamente ripristinati, il colosso nipponico continua a subire attacchi ai propri siti web, perdendo dati personali dei clienti e, questa volta, anche codice sorgente.
Sfregiato sonymusic.com.br
Un team di hacker di nome The UnderTakers ("i becchini") è riuscito a modificare la pagina iniziale di sonymusic.com.br, sostituendo ai contenuti regolari la propria effige ed un breve messaggio.
Nessuna informazione è stata sottratta, ma la reputazione di Sony certo non ne giova.
Apps.pro.sony.eu perde dati
Un cracker libanese firmatosi come Idahc (lo stesso responsabile della violazione di ca.eshop.sonyericsson.com) ha sfondato questa volta le misure di sicurezza perimetrali del database di Sony Application Store (apps.pro.sony.eu).
Tramite lo stesso attacco di tipo SQL Injection utilizzato in precedenza, il pirata si è impossessato dei dati personali di 120 utenti, distribuendoli poi pubblicamente tramite Pastebin.com.
A rendere ancor più grave la cosa è il fatto che tutte le informazioni erano memorizzati "in chiaro" e senza alcuna crittografia, password comprese.
"Mi stavo annoiando e così ho deciso di fare il gioco dell'anno: hacker contro Sony" ha banalizzato Idahc.
LulzSec mostra il database di SonyPictures.ru
Il gruppo goliardico LulzSec è deciso a non lasciare un attimo di respiro alla multinazionale.
La vittima è stata SonyPictures.ru, localizzazione russa dello studio cinematografico controllato da Sony.
I cracker sono entrati tramite una iniezione di SQL e, sebbene non siano riusciti a mettere le mani sui dati archiviati, la struttura interna del database di backend è stata rivelata in toto.
Ecco il codice sorgente di Sony Developer
In un ennesimo attacco andato a segno, quelli di LulzSec hanno carpito oltre 50 MB di codice sorgente da Sony Computer Entertainment's Developer Network (scedev.net).
Come da tradizione, il gruppo ha poi distribuito il tutto tramite BitTorrent, richiamando l'interesse di un benefattore: il team ha infatti ricevuto un versamento anonimo di denaro virtuale per un valore superiore a 7.200 $ (4.925 €).
Scedev.net è il punto di riferimento per i programmatori interessati a realizzare software compatibile con le piattaforme Sony. Contrariamente a quanto riportato da altre fonti, i sorgenti sottratti sono però relativi al sito web e non agli strumenti di sviluppo stessi: in questo secondo caso, il danno economico sarebbe stato sostanzialmente più elevato.
La rete Sony BMG è fatta così
Gli instancabili cracker di LulzSec hanno poi rivolto la propria attenzione all'etichetta discografica Sony BMG.
In questa circostanza, il gruppo ha ottenuto (e ripubblicato) solamente una mappa completa della rete interna, ma nulla più. Questa informazione potrà comunque rivelarsi preziosa in caso LulzSec o terzi decidessero di tastare ulteriormente il polso a Sony BMG tentando una nuova incursione più in profondità.
LulzSec assalta anche Nintendo
Sebbene Sony sia dichiaratamente al centro del mirino, anche altre aziende ed enti statali stanno subendo pesanti incurisoni in questi giorni.
La macchina alle spalle di nintendo.com, in particolare, è stata penetrata dagli inesauribili LulzSec alcune settimane addietro.
Gli intrusi si sono però limitati questa volta a sottrarre il file di configurazione principale del web server (non particolarmente significativo): "non intendiamo fare del male a Nintendo o SEGA", ha argomentato il gruppo in quella che pare una vera e propria letterina d'amore alle due rivali di Sony.
MegaLab.it rispetta la tua privacy. Per esercitare i tuoi diritti scrivi a: privacy@megalab.it .
Copyright 2008 MegaLab.it - Tutti i diritti sono riservati