[Hacked] Homepage von Sony Music Griechenland geknackt

Seit dem Hack des PlayStation Network (PSN) sind Wochen vergangen. Kurz nachdem das Netzwerk wieder online ging, wurde es erneut geknackt. Sicherheitsprobleme scheinen bei Sony fast schon ein System zu haben, wie nun auch der neueste Hack zeigt. Diesmal hat es die Website von Sony Music in Griechenland erwischt.

Benutzernamen, echte Namen, E-Mail-Adressen. All diese Daten haben bisher unbekannte Angreifer aus der Datenbank der Homepage von Sony Music Griechenland ausgelesen und bei pastebin.com veröffentlicht. Eigentlich sollten die Datensätze der registrierten Besucher von SonyMusic.gr weit umfangreicher sein. So fehlen in den geposteten Datensätzen beispielsweise die Passwörter oder die Telefonnummer. Diese und weitere Datensätze sind bisher nicht aufgetaucht.

Es mag unmöglich sein, eine absolut sichere Webpräsenz zu betreiben. Doch die Zahl der Probleme bei Sony gibt durchaus Grund zur Besorgnis. Natürlich machen die jüngsten Ereignisse deren Auftritte zu einem interessanten Ziel. Wer lange genug sucht und über ausreichend Kenntnisse verfügt, wird auch immer wieder Problemstellen finden. Die Frage ist lediglich, wie engagiert man hierfür sein muss.

Wie das Sophos Security Blog berichtet, sieht es gegenwärtig so aus, als ob die SQL Injection, mit der Zugriff auf die Daten erlangt wurde, vollautomatisch ablief. Es bedarf also keiner besonderen Kenntisse des Angreifers. Man muss lediglich eine Seite nach der anderen durchgehen. Irgendwann findet sich, so die Einschätzung von Sophos, eine Lücke.

Bisher kann man den registrierten Nutzern von SonyMusic.gr lediglich eine Empfehlung aussprechen: Die eigenen Passwörter so schnell wie möglich ändern. Man sollte grundsätzlich davon ausgehen, dass die Daten in den Händen von Personen sind, die damit nichts gutes vorhaben. Insbesondere vor Phising-Attacken solle man sich vorsehen, so Sophos Security Blog.

http://h4x0r.in/?p=248