Erneuter Angriff auf Sony: Nutzerdatenbank online

Der japanische Elektronikkonzern Sony kommt nicht zur Ruhe. Erneut sind Angreifer in Systeme des Unternehmens eingedrungen. Dieses mal hat es die griechische Landesniederlassung des Konzerns getroffen, von der eine komplette Nutzer-Datenbank des ... mehr... Sony, Nutzerdaten, Datenbank Sony, Nutzerdaten, Datenbank Sony, Nutzerdaten, Datenbank

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
wird ja langsam zum Ritual
 
@zwutz: Kann man so sagen, ja ^^
 
@zwutz: Ahhh gerade aufgestanden, Kaffee geholt, geduscht und Sony gehackt. Was ein schoener normaler Morgen. :D
 
@funny1988: made my day :D

@topic: Mich würde mal interessieren, ob die Kundendaten für jedes Land lediglich regional abgelegt werden, oder aber ob es quasi eine "Master DB" gibt die alles enthält. Weil nur so rein theoretisch - ein Angriff auf diese "Master DB" wäre ja eig. viel "ruhmreicher" (gerade wenn es um fame in der Szene geht..) und effizienter..
 
@zwutz: da hats echt jemand auf sony abgesehen.
 
@zwutz: Sony bekommt gerade zu spüren, dass die User mächtiger sind, als das System.
 
@Spector Gunship: Eine sehr schöne Aussage.!! Es war schon mal in Deutschland so und es wird auch immer so bleiben. WIR SIND DAS VOLK und nur wir bestimmen die Nachfrage..
 
@zwutz: jap ... und die SCHADENFREUDE =D ist groß ^^ Stampft Sony in den Boden!! Jaja tausende Arbeitsplätze BlaBlub, mir doch piepegal, ich arbeite nicht bei Sony und kenn auch niemanden der das tut und hab auch keine Daten bei Sony und ein wenig gesunder Egoismus schadet nicht, insofern: stirb, Sony =DD
 
@gueste: Ein wenig Idiotie schadet scheinbar auch nicht.
 
@JackDan: Willkommen im Web 3.0. Jeder ist sich selbst der nächste; freundlich zu sein unter Verwendung eines Pseudonyms hat keinen ökonomischen Nutzen.
 
@gueste: Aja, recht hast du, ich vergesse immer in welchem Medium ich mich bewege, aber was zeichnet das Web 3.0 aus, eine Antisocialnetwork Epoche? Schon komisch wenn man sich mit 31 zu alt dafür findet.
 
@JackDan: Wäre mMn. immer noch besser als die Wir-Haben-Uns-Doch-Alle-Lieb Heuchelei :-)
 
@gueste: Wir-hassen-Euch-Alle-Heuchelei kann aber auch nicht die Lösung sein. Vielleicht kann ich dich ja für die Mitte begeistern ^^
 
@achim89: Bei irgendeiner Zweickseite ist das doch normal. Ist ja jetzt nicht so, dass der amerikanische Webauftritt betroffen sei oder so, sondern nur die griechische Sony-Music Seite.

Zumal SQL-Injection allerdings wirklich leicht ausführbar sind (sobald gefunden), dafür gibt es ja schon eine Handvoll Tools und Scripte, welche dir sogar die Blind Injection abnehmen - komplett automatisiert.

OT: Ein Schutz gegen SQL Injection sind zum Beispiel "Prepared Statements"... -> http://goo.gl/rXxEX
 
@0xed: mysql_real_escape_string würde schon großen Schutz bieten, ich frage mich immer wieder warum so einfache Regeln nicht beachtet werden. Prepared Statements sind natürlich besser. Wer heutzutage noch für SQL Injections anfälligen Code schreibt, besonders für kommerzielle Auftritte, gehört eigentlich geschlagen. Ist ja nicht so als wenn man dagegen nicht schnell und wirksam etwas tun könnte. Google bedienen sollte ein Programmierer schon können.
 
@trødler: Richtig, mysql_real_escape_string und intval sind meistens ausreichend und filtern schon alle Eingaben. Jedoch verliert man bei größeren Projekten schnell mal den Überblick, weshalb sich Prepared Statements mehr anbieten (jedenfalls für große Projekte). Ich denke mal es wurde einfach vergessen, ein Eingabe zu überprüfen, welche dann ungefiltert ausgeführt wurde. Dumme Sache, aber passiert :)
 
@0xed: Wenn so etwas passiert ist das an sich nichts schlimmes, bei nem Blog, oder bei ner Homepage. Aber bei einer Website eines großen Konzerns wie Sony, die ja nun wirklich genug Geld haben das ordentlich machen zu lassen, ist das schlimm. Zumal es da ja um sensible Daten geht. Außerdem wäre es ein leichtes dies zu umgehen, ohne das man etwas vergessen kann: "foreach ($_GET as $key => $value) {$_GET[$key] = mysql_real_escape_string($value);}" Und schon werden alle $_GET anfragen gefiltert.
 
@trødler: Wenn jedoch $value ein array ist, funktioniert das nicht mehr, oder? Das könnte auch noch ganz nützlich sein: http://goo.gl/OKMxC
 
@0xed: Das stimmt wohl, dann überprüft man in der Funktion zuvor einfach darauf ob es ein Array ist und fügt eine weitere foreach Schleife ein. Ja, get_magic_quotes_gpc ist ebenfalls eine nützliche Funktion, schützt aber nicht vor SQL Injections.
 
@trødler: Naja, schützt nicht, kann aber trotzdem helfen. Zusätzlich ist es auch gegen LFI / RFI praktisch :) Ansonsten hast du schon recht, sollte bei einem so bekannten Webauftritt nicht passieren.
 
@0xed: Magic quotes gaukelt nur Sicherheit vor und bringt in Wirklichkeit nicht wirklich was. Aus selben Grund sind auch safe mode und openbasedir deprecated.
 
@m!nus: Bringt schon was. Wenn bei Include (...include_once, require, require_once) die Dateiendung .php mit angehängt wird, dann kann man dies umgehen, indem man mit %00 das Ende eines nullterminierten Strings einleitet, so dass das ".php" abgeschnitten wird... Ist magic_quotes eingeschaltet, geht das nicht. Hat jetzt nichts mit SQL Injection zu tun, aber ganz sinnlos ist das nicht. Aber ich weiß, worauf du hinaus möchtest :>
 
Indonesien war am Wochenende auch dran: http://twitpic.com/50h06f
 
was ist eigentlich mit den winfuture hack, was ich am Wochenende gelesen habe , davon ließt man hier nix ^^ ist da was dran?
 
@Nahasapee24: Türlich liest man davon auch was.. schau in den news von samstag oder im forum, twitter, etc
 
@Slurp: leere news mehr sehe ich da nicht
 
@Nahasapee24: Stimmt. Bislang war da der Link zum Foreneintrag hier: http://www.winfuture-forum.de/index.php?showtopic=189684 Das wurde scheinbar vor nicht allzu langer Zeit geändert.
 
@Nahasapee24: was, also wenn ich auf die news gehe komme ich, wie gestern, ganz normal zum Forumseintrag, also was da bei euch ins Leere führt ist mir ein Rätsel.
 
@XP SP4: Der Link in RSS Readern war (oder ist immer noch?) http://www.winfuture.de/http://www.winfuture-forum.de/... oder so ähnlich.
 
@Nahasapee24: War aber nichts besonders, Scriptkiddy hat einen Moderator infiziert und mit seinem Login ein wenig Unsinn getrieben, er hatte kein root-Zugriff / keinen Datenbankzugriff / keinen FTP Zugriff - ansonsten hätte er wohl auch eine schöne Defacepage hochgeladen. Lächerlich³
 
@0xed: So harmlos war es aber nicht, denn laut WF konnte er Daten infizieren und konnte hier auch eine News veröffentlichen. In wie weit sein Zugriff ging müssen wir glauben was WF schreibt, aber .........
 
@Rumulus: Ja, er konnte News schreiben, Downloads editieren etc. Halt das typische, was ein Account mit Moderatorenrechten kann. Hätte er auch ein wenig mehr Verstand gehabt, hätte er sicherlich mehr Schaden anrichten können. Hätte, hat er aber nicht, was WF sicherlich anhand von Zugriffslogs überprüft hat. Zudem muss ich ja über seine Datei nichts sagen, Visual Basic Rotz mit veralteten Pack-Methoden - dazu noch einen "unauffälligen" Java-Drive-By, welcher schon mehr als 9 Monate bekannt ist. Alleine schon die Tatsache, dass er irgendwelche Trojaner und Stealer verteilt und so eine Pseudo-News mit seiner FirZT-Clazz-Crew veröffentlicht, beweißt, dass es sich hierbei um ein maximal 14-jähriges Kellerkind handelt.
 
@0xed: Hätte Hätte Fahrradkette! Finde dein Beitrag süß habe aber keine Zeit weiter darauf einzugehen.
 
@Sydney: Schade, hatte mich doch echt schon gefreut :(
 
@0xed: Ich denke auch, dass es ein jugendlicher war, schon nur wegen seiner Grammatik und Wortwahl. Ich bin auch der Meinung, dass es nur ein Glückstreffer war, aber dennoch hat er es geschafft und alleine diese Tatsache sollte man nicht einfach so abtun und schon gar nicht verharmlosen. Nur das wollte ich dir schreiben. Ich finde es sehr gut, dass WF gleich darüber informiert hat und den Fehler eingestanden hat. Aber wenn man betrachtet wie er es geschafft hat und wenn man nun deine Verharmlosung hinzuzieht, macht es das doch für WF doch nur noch peinlicher!? Lass es doch einfach so stehen wie es WF veröffentlicht hat und versuche hier nicht noch die Sache runterzuspielen, denn dadurch wird es nur noch unglaubwürdiger und damit hilfst du WF mit Sicherheit nicht.
 
@Rumulus: Manche Leuten schenken dem Knaben einfach zu viel Aufmerksamkeit. Der hat absolut nichts geschafft, verteilt seine Schadprogramme und greift mit Glück einen Account von WF ab. Und dann auch noch so zu tun, als hätte er es voll drauf, hat mit seiner "hackercrew" alles gehackt und alle Datenbanken blabla etc ist halt echt bescheuert. Aber gut, wenn man so jung ist, muss man halt ein Auge zudrücken. Irgendwann wird jeder erwachsen.
 
Spätestens jetzt sollte jeder User verstehen, warum es sinnvoll ist, bei unterschiedlichen Logins auch unterschiedliche Passwörter zu verwenden...!
 
Kann Anonymous nicht mal was Sinnvolles lahm legen wie paar Kinderporno-Ringe?
 
@Mudder: und woher weißt du, dass das anonymous war? :)
 
@craze89: Ja gut dann wars halt Apple...
 
@Mudder: let the bash begin :D
 
@craze89:
Ich lolierte hart...
 
hätte Sony mal besser Geohot in Ruhe gelassen.
 
@redParadise: Hätte GeoHot mal nicht so ne grosse Fresse gehabt und überall rumgeprahlt, hätte Sony ihn auch in Ruhe gelassen.
 
@onlineoffline: Was aber nicht daran geändert hätte, das die PS3 hackbar gewesen ist. Wenn es nicht Geohot gewesen wäre, dann evtl. Buruce Wayne, Wilson Keks oder Rosa Schlüpfer. Sich über den Herren aufzuregen ist genauso sinnvoll wie ständig monoton auf SonyBMG einzudreschen. Es ändert in der Form rein gar nichts am Ist-Zustand.
 
@RobCole: Wenn man aber rumrennt,... ich hab die dicksten Cochones, weil ich bin der PS3-Hacker-Gott,.... dann brauch man auch hinterher nicht rumheulen wenn man so richtig fett eine draufkriegt. Darum gings mir. Klar, dann wäre es Beavis oder Butthead gewesen, die sich um die PS3 gekümmert hätten, aber hätten die auch alles an die große Glocke gehängt? Ma waas es net.
 
@onlineoffline: Ich will dir gar nicht widersprechen aber es gehören immer mindestens zwei dazu. Und ich behaupte mal, er wird wie Tron nicht so schnell vergessen werden. Den so unbedeutend waren seine Hacks auch wieder nicht.
 
@RobCole: Da widerspreche ich dir wiederrum nicht.
 
@onlineoffline: Meiner Meinung nach hat Sony sich das selbst in die Schuhe zu schieben. Schließlich haben viele erfahre Nutzer Wert auf die Ubuntu Installation gelegt welche Zwangs verboten wurde! So etwas geht überhaupt nicht.
GeoHot's hauptsächliche Intention bestand ja darin Ubuntu selbst mit neuer Firmware wieder möglich zu machen....
 
@Aire: ... und hats durch sein Gehabe verkackt.
 
@onlineoffline: Jo dagegen will ich auch gar nichts sagen. Das er noch ein Kind ist hat man ja allemal in seinem Rap Video zusehen bekommen ^^ Was ich nur sagen will ist das Sony sich den ganzen hickhack zur Zeit verdient hat!
 
@redParadise: Ob es um Zusammenhang mit Gehot steht wage ich anzuzweifeln, denn nach unbestätigten Gerüchten wird Sony erpresst. Egal welcher Grund dahinter steckt, es ist nur noch kriminell und ein jeder der ein solches Vorgehen noch gut findet hat einen an der Waffel.
 
@ZzkeulezZ: erbärmlich
 
@metty2410: erbärmlich
 
gott bin ich froh dass ich im Gamestop meine PS3 gegen ne xbox 360 slim getauscht habe. einmal xbox immer xbox ... tut mir leid Sony ;=)
 
@Rahmenlos: Und abgemeldet sowie persönliche Daten hast du natürlich vorher durch einen Anruf beim Sony Support gelöscht. Ach nich? Ohh...
 
@Rahmenlos: Versteh ich nicht ganz. Bei Xbox Live werden doch die selben Daten gespeichert. Warum sollte es bei denen anders laufen? Das ist die gleiche schwachsinnige Argumentation, wie wenn man behauptet, dass es für Linux / OSX keine Viren gibt: Nur weil es noch nicht im großen Interesse der "Hacker" (jaja Hacker==gut...) angekommen ist, heißt es noch lange nicht, dass es automatisch sicherer ist.
 
@tann: Die selben Daten werden gespeichert, die Frage ist wie leichtsinnig die Firmen damit umgehen, und ob man solche Firmen weiter Geld hinnerum reinblasen möchte, dass ist das schöne an die Kapitalismus, Money Talks. Die Argumentation find ich persöhnlich hat NULL mit irgendwas Virenartiges zu Tun, Mac hat 10% Marktanteil, das ist eine haufen "Kunden" vielleicht wirds nicht ausgenutzt weil das System doch ziemlich sicher ist (von Trojaner abgesehen)
 
@tann: der com. War nicht auf die Daten bezogen sondern auf den weiteren angriff auf psn .
 
@tann: "Linux / OSX keine Viren gibt: Nur weil es noch nicht im großen Interesse der "Hacker""

Laufen auch nur fast 80% der Server mit Linux.

Aber im grunde hast du recht. Wenn Live gehackt wird, ist es im Prinzip das selbe. Nur weil die Kuh auf der einen Wiese grast, schmeckt die zweite nicht schlechter.
 
@tann: Man betrachte auch den Unterschied im Punkto IT zwischen SONY und MICROSOFT. Ich würde mal tippen, dass die Microden sicherer sind.!! Obwohl das bei DDOS wohl kaum von Interesse sein dürfte..
 
@Rahmenlos: Ja das stimmt, einmal XBOX immer XBOX, hab meine PS3 auch verschärbelt nach dem ersten Hack. Ok, kann ja auch bei Micrsoft passieren, aber irgendwie liegt da Sony eher am liebsten zum Hacken :-)
 
Mhh, ich bin da zwigespalten. Mit ner SQL Injection gleich alles im Griff zu haben, ist schon übel und spricht noch immer nicht für die IT Kompetenz Sonys. ABER, was soll diese ständige Angreiferei? Den Hackerkiddies und Möchtegernmoralaposteln und Zeichensetzern muss doch klar sein, dass sie in erster Linie den Sony Kunden mehr schaden als Sony selbst und genau das ist das was ich etwas kritisieren muss. Gegen Monopole und gestrichene Funktionen kämpfen usw. alles schön und gut, aber indem man quasi die Kunden dafür bluten lässt, dass ein Konzern nicht kundenorientiert organisiert ist und arbeitet, das ist der Fehler im Konzept der Angriffe der letzten Zeit.
langsam reichts ma
 
@Rikibu:
hackerkiddies? sorry, aber wenn das so volldeppen wären, wüsste sony schon längst, wer es ist und würde dagegen vorgehen. ich denke schon, dass das ganze mit geohot zu tun hat, aber wer am ende jetzt aus welchen weiteren beweggründen dahinter steckt, bleibt spannend.
 
@Rikibu: na ja nicht ganz den im enefeckt schadet die Tatsache das sony so "leicht" zu hacken ist nur Sony selbst!

Was denkst du was es sie kostet das alles in ordnung zu bringen mal ganz abgesehen vom Image verlust!
 
@n0b0dy: naja, imageverlust. der ist im Mainstream Sektor nicht vorhanden. Leute nutzen immernoch oder wieder das PSN, weil sie mit ein paar geschenkten Uraltspielen beschwichtigt wurden. Was das jetzt mit gestiegener IT Kompetenz zu tun hat, die bei Sony Einzug halten muss um Vertrauen wieder aufzubauen, ist mir zwar ein Rätsel, aber bei den Durcchschnittskudnen zieht genau das. Warum sollte man dann bei Sony was grundlegendes ändern?
ich vertraue Sony nicht
 
Ich will das nicht gut heißen was die Cracker da machen, jedoch hat Sony in vielen Punkten selber Schuld. Wenn sie nicht immer alles gegen ihre Kunden verwenden würden und so ein scheiß Service hätten, würde das ganze heute vielleicht anders aussehen.
 
Erneuter Angriff auf Sony: Nutzerdatenbank online.
Nur blödsinn im hirn die leute, ich will das des aufhört mit dem hacken.
Sony ist ein zum himmel loben geiler hersteller, die hackt man nicht diesen hersteller müssen alle lieben so wie ich.
 
japan war gut beraten, sony ihr netzwerk im eigenen land zu verbieten wieder online zu gehen.
 
Hmm, die Geister die man ruft, wird man selten wieder los! Ich mach mir lediglich um die User Sorgen, da solche Aktionen leider oftmals zum Nachteil des schwächsten Glieds in der Kette werden. Irgendwer hat schon Interesse an den Daten, und wird sie für sich nutzen. Der finazielle Schaden für Sony bleibt marginal, die haben nur ihr "Image" im Auge.
 
Erneuter Angriff auf Sony: Nutzerdatenbank online. Nur blödsinn im hirn die leute, ich will das des aufhört mit dem hacken. Sony ist ein zum himmel loben geiler hersteller, die hackt man nicht diesen hersteller müssen alle lieben so wie ich.
 
@BestQuality: etwas gekürzt, sollte Sony das als neuen Werbespruch für seine Kampagne nutzen ;-)
 
@BestQuality:
Was ich muss, hast du nicht zu bestimmen :D
 
@Escobar2006:
Doch ich muss allen bestimmen was man zu machen hat.
So wie ich bin ist vorbild, das will ich das alle anderen leute auch so sind und wie ich verhalten
was anderes, ist nur falsch gepolt.
 
@BestQuality: müssen wir dann auch so witzig formulieren wie du?^^
 
Tipp an Sony: Geht am besten ganz offline ;)
 
ja und was soll daarn so schlimm sein?
 
Endlich bekommt dieser Konzern, was er verdient hat.
Nur schade, daß dies wieder auf dem Rücken der Kunden Sonys läuft,
die ja nichts für dessen mafiöse Geschäftspolitik könnnen.
Hoffentlich ist auch irgendwann mal Apple dran.
 
@Madricks: Wirklich ganz toll... Soviel zum Thema zivilisierte Gesellschaft.
 
Hackerseminare für Anfänger: "Lektion 1: Sony" oder
ein Buch mit dem Titel: "Sony hacken für Dummies"... usw..
 
Will nun Sony Griechenland von der deutschen Regierung ein Rettungspaket?
 
@ichbinderchefhier: haha und Sony-Portugal, -Italien und Co ziehen nach..
 
Da habt ihr einen So-NIE!!!
http://tinyurl.com/43xo7tj
hihi mal gespannt wie lange das Katz und Mausspiel noch geht.^^
 
@ sanem

Das wird bestimmt verewigt im "Hackers Black Book" =)
 
Zu den NEWS - heut mal kein angriff auf Sony ... *lol*
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles