Weiterer Datenklau Hacker stellen Sony bloß

Schon wieder hatten Hacker offenbar Zugriff auf Millionen Accounts einer Sony-Website - mit einer primitiven Methode. Die Hacker warnen eindringlich davor, Sony weitere Daten anzuvertrauen.

  • Teilen per:
  • Teilen per:
Logo des Elektronikkonzerns Quelle: dpa

Wieder haben Hacker zahlreiche Datensätze von einer Sony-Website entwendet. Nach eigenen Angaben bedienten sie sich dabei einer bekannten und sehr einfachen Angriffsmethode. "Unser Ziel ist es nicht uns als die großen Meisterhacker zu präsentieren, deshalb sagen wir es euch: Sonypictures.com wurde Opfer einer ganz simplen SQL Injection", schreibt die Gruppe Lulz Security. Bei einer SQL Injection wird durch einen Fehler in der Datenbanktechnik einer Website Code eingeschleust. Sony Pictures Entertainment vertreibt Fernseh- und Filminhalte und ist eine US-Tochter des japanischen Unternehmens Sony. In einer offiziellen Stellungnahme teilte Sony Pictures Entertainment mit, das Unternehmen habe mehrere veröffentlichte Datensätze überprüft. Die Daten stimmten mit den tatsächlichen Adresse der Kunden überein.

Lücken in der Sicherheit

Mit dieser simplen Methode stürzten sie Sony in einen Alptraum. "Wir sind gerade bei Sonypictures.com eingebrochen und an mehr als 1.000.000 persönliche Nutzerdaten gelangt, einschließlich Passwörter, E-Mail-Adressen, Postadressen und Geburtsdaten", erklärte die Hackergruppe im Internet. Aus Mangel an Ressourcen seien nicht alle Daten kopiert worden, sondern nur eine Auswahl.

Es sei eine der "primitivsten und gewöhnlichsten Schwachstellen". "Mit dieser einen Schwachstelle konnten wir auf ALLES zugreifen", stellen die Hacker empört fest. Theoretisch hätte sie sämtliche gespeicherten Daten erbeuten können, aber das hätte Wochen gedauert, teilte Lulz Security weiter mit.

Attacken auf Sony

Tatsächlich ist Sony durch die neue Attacke bloßgestellt worden: Schon der Datendiebstahl im April, als Hacker rund 100 Millionen Datensätze unter anderem aus dem Sony Playstation Network erbeuteten, sorgte unter Sicherheitsexperten für große Verwunderung. Offenbar hatte Sony die Passwörter unverschlüsselt auf den eigenen Servern gespeichert. Dies war nach Angaben der Hacker nun wieder Fall. "Jedes einzelne Bit der Daten, die wir uns genommen haben, war unverschlüsselt", teilen die Hacker mit. "Sony speicherte eine Millionen Passwörter seiner Kunden als reinen Text - man muss sie sich also einfach nur nehmen".

Inhalt
  • Hacker stellen Sony bloß
Artikel auf einer Seite lesen
© Handelsblatt GmbH – Alle Rechte vorbehalten. Nutzungsrechte erwerben?
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%