quelle: sat+kabel
Sonys Ärger mit Online-Attacken findet kein Ende: Jetzt behauptet eine kleine Hacker-Gruppe, auf Servern des Filmstudios Sony Pictures Informationen zu einer Million Kunden geknackt zu haben.
Zum Beweis veröffentlichte sie am Donnerstag eine Auswahl an Datensätzen im Internet. In Stichproben des US-Blogs "This Is My Next" erwiesen sich die Daten als authentisch. Dem Blog zufolge wurden 39.000 Kombinationen aus E-Mail-Adresse und Passwort sowie 12.500 mit E-Mail-Adresse, Passwort, Anschrift und Geburtsdatum ins Netz gestellt.
"Wir sind gerade bei SonyPictures.com eingebrochen und an mehr als 1.000.000 persönliche Nutzerdaten gelangt", erklärte die
Hackergruppe Lulz Security (LulzSec) in ihrer schriftlichen
Mitteilung. Aus Mangel an Ressourcen seien nicht alle Daten kopiert worden, sondern nur eine Auswahl.
Die Gruppe hatte vor kurzem mehrfach von sich reden gemacht. Unter anderem hackte sie die Website der US-Castingshow "X-Factor" und mogelte auf der Seite des Senders PBS einen Artikel unter, wonach der 1996 getötete Rapper Tupac Shakur am Leben sei.
Lulz Security behauptet, dass die Seite von Sony Pictures extrem einfach zu knacken gewesen sei - per Standard-Angriff einer "SQL Injection". Dabei wird eine Datenbank von außen so manipuliert, dass sie Informationen preisgibt. Die Passwörter seien unverschlüsselt aufbewahrt worden, hieß es. Sony ließ zunächst nur mitteilen, man gehe den Behauptungen nach. Zu ihren Beweggründen erklärten die Hacker, man habe demonstrieren wollen, wie unsicher die Server von Sony nach wie vor seien.
Im Internet gab es unterschiedliche Reaktionen auf das Vorgehen der Hacker. Die einen Stimmen im Kurzmitteilungsdienst Twitter begrüßten es, dass auf diese Weise Sicherheitslücken offen gelegt worden seien. Andere, darunter auch Kunden der Filmangebote von Sony, protestierten scharf gegen den Angriff auf ihre Daten.
Mitte April hatten unbekannte Angreifer die Sony-Netzwerke für Konsolen- und Computerspieler sowie den Film- und Musikdienst "Qriocity" geknackt. Dadurch bekamen sie Zugang zu mehr als 100 Millionen Kundendatensätzen. Sony ist gerade dabei, die wochenlang abgeschalteten Netze wieder vollständig hochzufahren. Das Management beteuerte wiederholt, nach dem riesigen Datendiebstahl alles Erdenkliche für mehr Sicherheit getan zu haben. Danach gab es allerdings noch mehrere kleinere Sicherheitspannen.
Sonys Ärger mit Online-Attacken findet kein Ende: Jetzt behauptet eine kleine Hacker-Gruppe, auf Servern des Filmstudios Sony Pictures Informationen zu einer Million Kunden geknackt zu haben.
Zum Beweis veröffentlichte sie am Donnerstag eine Auswahl an Datensätzen im Internet. In Stichproben des US-Blogs "This Is My Next" erwiesen sich die Daten als authentisch. Dem Blog zufolge wurden 39.000 Kombinationen aus E-Mail-Adresse und Passwort sowie 12.500 mit E-Mail-Adresse, Passwort, Anschrift und Geburtsdatum ins Netz gestellt.
"Wir sind gerade bei SonyPictures.com eingebrochen und an mehr als 1.000.000 persönliche Nutzerdaten gelangt", erklärte die
Hackergruppe Lulz Security (LulzSec) in ihrer schriftlichen
Mitteilung. Aus Mangel an Ressourcen seien nicht alle Daten kopiert worden, sondern nur eine Auswahl.
Die Gruppe hatte vor kurzem mehrfach von sich reden gemacht. Unter anderem hackte sie die Website der US-Castingshow "X-Factor" und mogelte auf der Seite des Senders PBS einen Artikel unter, wonach der 1996 getötete Rapper Tupac Shakur am Leben sei.
Lulz Security behauptet, dass die Seite von Sony Pictures extrem einfach zu knacken gewesen sei - per Standard-Angriff einer "SQL Injection". Dabei wird eine Datenbank von außen so manipuliert, dass sie Informationen preisgibt. Die Passwörter seien unverschlüsselt aufbewahrt worden, hieß es. Sony ließ zunächst nur mitteilen, man gehe den Behauptungen nach. Zu ihren Beweggründen erklärten die Hacker, man habe demonstrieren wollen, wie unsicher die Server von Sony nach wie vor seien.
Im Internet gab es unterschiedliche Reaktionen auf das Vorgehen der Hacker. Die einen Stimmen im Kurzmitteilungsdienst Twitter begrüßten es, dass auf diese Weise Sicherheitslücken offen gelegt worden seien. Andere, darunter auch Kunden der Filmangebote von Sony, protestierten scharf gegen den Angriff auf ihre Daten.
Mitte April hatten unbekannte Angreifer die Sony-Netzwerke für Konsolen- und Computerspieler sowie den Film- und Musikdienst "Qriocity" geknackt. Dadurch bekamen sie Zugang zu mehr als 100 Millionen Kundendatensätzen. Sony ist gerade dabei, die wochenlang abgeschalteten Netze wieder vollständig hochzufahren. Das Management beteuerte wiederholt, nach dem riesigen Datendiebstahl alles Erdenkliche für mehr Sicherheit getan zu haben. Danach gab es allerdings noch mehrere kleinere Sicherheitspannen.
mfg a.nili
Fragen gehören in den Themenbereich und nicht in die News oder in den Vorstellungsbereich!
Kein Support per PN!
Kein Internet Cardsharing (Board Regel 13)!
Kein Support per PN!
Kein Internet Cardsharing (Board Regel 13)!
... falls du das Zeug dazu hast und einen Bereich betreuen möchtest
Werde Teil des Teams! ... und bewirb dich als Moderator
Werde Teil des Teams! ... und bewirb dich als Moderator