Lue uutinen mobiilisivustolla

Sonyn kasvava saldo: 10 murtoa 5 viikossa

25.5.2011 11:10 Tietomurrot Sonya vastaan jatkuvat. Nyt vuorossa olivat Sony Musicin Japanin sivusto ja yhteisyritys Sony Ericssonin kaupankäyntisivusto Kanadassa.

Tietomurtautujat löysivät lisää tilaisuuksia hyökätä PlayStation Network -iskusta toipuvaa Sonya vastaan. Uusina uhreina ovat Sony Musicin Japanin verkkosivusto ja matkapuhelinyritys Sony Ericssonin kaupankäyntisivusto Kanadassa, tietoturvayhtiö Sophos kertoo.

Kanadassa varkaat saivat yli 2000 sähköpostiosoitetta ja oikeaa nimeä yhdessä suojattujen salasanojen kanssa. Tietoja on julkaistu verkossa. Japanissa vuoto ei ollut aivan yhtä vakava.

Molemmissa tapauksissa hyökkääjät käyttivät hyväkseen sql-haavoittuvuutta, jollaisten suhteen verkkosivujen kehittäjien pitäisi olla jo varuillaan.

Murtoja on tehty yhteensä kymmenen viidessä viikossa. Pelkästään viimeisen neljän päivän aikana niitä on ilmennyt viisi, mukaan lukien Sony Musicin murto Kreikassa – silloinkin sql-aukon avulla.

Sophoksen mukaan näyttää siltä, että murtautujat eivät työskentele järjestäytyneesti, vaan etsivät kukin tahoillaan haavoittuvia kohteita. Taustalla voi olla suuttumus Sonyn jo päättyneistä oikeustoimista hakkeri George Hotzia vastaan.

Sonylla on tietoturvan ohella taloudellisia huolia Japanin maaliskuun maanjäristyksen jäljiltä. PSN-murron kustannukset ovat siihen suhteutettuna pienet.

VerkossaSophoksen blogikirjoitus

Tuomas Linnake
tuomas.linnake@digitoday.fi

Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.

Kommentit (1)

Sivut: 1

EdellinenSeuraava

Anonyymi

 0  0

Asiaton viesti Lainaa

ei sony ei...

sad 27.5.2011 9:40

Sivut: 1

EdellinenSeuraava

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit.
Lue koko keskusteluetiketti Yöaikaan lähetetyt kommentit päätyvät toimituksen tarkistettavaksi. Kommentit tarkistetaan ja hyväksytään seuraavan päivän aikana. Muina aikoina viestit ovat jälkimoderoinnissa.

Bottivarmistus: mitä on viisi ynnä kymmenen?
Syötä vastaus numeroina

Viesti
Vähimmäispituus 30 merkkiä

Nimimerkki
Käytä ainoastaan kirjaimia ja numeroita, välilyönnit eivät ole sallittuja.

Varaa oma nimimerkkisi Taloussanomien uutiskommentointiin rekisteröitymällä käyttäjäksi tai kirjaudu sisään.

Rekisteröityminen ja nimimerkin varaus eivät ole pakollisia.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.

Olet kirjautunut sisään, muttet ole vielä valinnut omaa, muille käyttäjille näkyvää nimimerkkiäsi. Varaa nimimerkki omaksesi kirjoittamalla se nimimerkki-kenttään.

Varauksen jälkeen muut eivät voi käyttää nimimerkkiäsi ja se näkyy automaattisesti kaikissa kirjoittamissasi viesteissä.

Huomioithan, ettei nimimerkkiä ei voi muuttaa jälkikäteen.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.