Teemu Laitila
23. toukokuuta, 2011 14:36
Sonyn PlayStation Network -palvelun murtautumisesta alkanut painajainen saa jatkoa, kun Sonyn omistaman levy-yhtiön Sony BMG:n kreikan osaston sivut murrettiin ja yli 8000 sivustolle rekisteröityneen käyttäjän tiedot julkaistiin netissä.
Tiedot sisältävät käyttäjätunnukset, oikean nimen sekä sähköpostiosoitteen. Hakkerit kertoivat saaneensa haltuunsa myös salasanat ja puhelinnumerot, mutta niitä ei ole ainakaan toistaiseksi julkaistu.
Asiasta raportoivan tietoturvayhtiö Sophoksen mukaan palvelimet murtuivat niin kutsutulla SQL Injection -hyökkäyksellä, joka toteutettiin ilmeisesti valmista työkalua käyttäen. Automaattisesti turva-aukkoja etsivän työkalun käyttö viittaa vähemmän ammattimaiseen hyökkääjään, eli viimeaikaiset tapahtumat ovat tehneet Sonysta yleisen kohteen kaikille verkkorikollisen aluille.
Sophos epäileekin, että nyt nähty hyökkäys tuskin on viimeinen laatuaan, ottaen huomioon Sonyn imperiumin koon ja sen lukemattomat eri palveluihin liittyvät internetpalvelimet.