Σε συνέχεια των προβλημάτων της Sony, ανώνυμοι hacker παραβίασαν το site της Sony BMG Ελλάδας και υπέκλεψαν προσωπικά στοιχεία, συμπεριλαμβανομένων ονομάτων, usernames και email διευθύνσεων όσων είχαν κάνει register στο Sony Music.gr.

87748Τα δεδομένα που δημοσιεύτηκαν στο pastebin.com, είναι ελλειπή, καθώς οι hacker ισχυρίζονται πως έχουν στην διάθεση τους τηλέφωνα, passwords κλπ.

Σύμφωνα με την Sophos, η επίθεση έγινε με αυτοματοποιημένο SQL Injection, μια σχετικά απλή επίθεση που δεν απαιτεί ιδιαίτερες γνώσεις.

Στους χρήστες της υπηρεσίας SonyMusic συστήνεται η αλλαγή password και να έχουν το νου τους για phishing επιθέσεις.

Πηγή : Sophos (http://nakedsecurity.sophos.com/2011/05/22/sony-bmg-greece-the-latest-hacked-sony-site/)

1) Γιατί τόσο μένος προς τη Sony συγκεκριμένα;
2) Ξεφτιλίστηκε η φήμη του ομίλου. Ακόμα δεν αποκατέστησε ολοκληρωτικά το PSN και την έπαθε με νέο χτύπημα.
3) Άραγε χτύπησαν και ξένα sites της SonyMusic?

1)Μαλλον εξαιτιας της προσφατης διαμαχης με τον geohot αλλα και γενικοτερα στην σταση της προς το hacking του ps3
2)Συμφωνω
3)Ναι

1) Γιατί τόσο μένος προς τη Sony συγκεκριμένα;


Γιατί κάθε scipt kiddie που κάνει deface ένα site που γράφει επάνω SONY παίζει σε όλο τον κόσμο. Ήδη το έχουν γράψει τα μεγαλύτερα site σε όλο τον πλανήτη.

Όταν φτάνει σε σημείο το site σου να πέφτει από "αυτοματοποιημένο..." software καταλαβαίνεις για πόσο προχειροδουλειά μιλάμε.

εγω εχω παθει πλακα με το παιχνιδια ακομα δεν βγαζουν ενα νεο παιχνιδη ουτε στο μαγαζι παει και αμεσως το εχουν σπασει τωρα τη να πουμε οπου θελουν μπενουν ειναι ο big του διαδικτιου

Ρε την κατακαημένη την Sony.. H μια σφαλιάρα μετά την άλλη. Σάκος του μποξ έχει καταντήσει! :punch:

Δεν νομίζω οτι πλεον ειναι στοχευμενο το μενος στη Sony. Η Sony έχει μπει στο στοχαστρο επειδη εχει αποδείξει οτι ειναι ευαλωτη. Για τη συγκεκριμένη τεχνική αναφερεται οτι την δοκιμάσανε σε όλα τα site της sony ανα τον κόσμο και σε μερικά έπιασε.

Είναι business απλά. Καποιος ο οποιος ειναι σε αυτον τον χωρο φυσικά και θα χτυπήσει τη sony, αφου εχει αποδείξει οτι εχει αφυλαχτα τα δεδομένα των χρηστών της. Γιατί να προσπαθήσει αλλου και να ρισκάρει? Τα δεδομένα έχουν αξία και όσο πιο πολλα μαζεψουν, οσο πιο γρηγορα, τοσο το καλυτερο για αυτούς.

SQL INJECTION!?!?!?!
ΑΗΑΗΑΗΑΗΗΑΗΑΗΑΗΑΗΑΗΗΑΗΑΗΑΗΑΗΑΗΗΑΗΑΗΑΗΑΗΑΗ!

Παίζει και να είναι το καλύτερο ανέκδοτο που άκουσα τις τελευταίες μέρες!
Σχεδόν 2 χρονών critical exploit και το έχουν αφήσει ακάλυπτο?

Πλέον πιστεύω ότι τα site της Sony τα στήνει ο κυρ-Μήτσος, που έχει το ηλεκτρονικάδικο στην γωνία!

Στους χρήστες της υπηρεσίας SonyMusic συστήνεται η αλλαγή password και να έχουν το νου τους για phishing επιθέσεις.


Αυτό μ'άρεσε βέβαια πολύ.. Μάλλον να έχουν το νου τους να μην δίνει προσωπικές πληροφορίες στη Sony εγώ θα έλεγα.. :p

Το νου σου.... :lol:

SQL injection? :P

Ε-Λ-Ε-Ο-Σ !!!!!!!!!

Ρε συ Sony, δε το γυρνάς πάλι μόνο στη consumer audio αγορά? Και πολύ σου είναι!

Επίσης θα πρότεινα στη Sony να κάνει μία απο-μηχανοργάνωση στα παραρτήματα της και να προσλάβει μια καλή εταιρεία security να φυλάει το κτίριο με τα αρχεία της!

Υποκλοπή στοιχείων 8385 χρηστών (σύμφωνα με την εικόνα). Όμορφα πράγματα. Τους ρήμαξαν με το PSN το οποίο έγινε και θέμα στο IEEE Spectrum στο τεύχος του Μαϊου και τώρα συνεχίζουν.

Υ.Γ.: Νιώθω ότι αρχίζω να κινδυνεύω με το account μου στη sony.gr/mysony :down:

Σιγά σιγά με ελαφρά πηδηματάκια το κλείνουμε το μαγαζί και ανοίγουμε περίπτερο... μαμά sony!!! :nurse:

Καλώς τα παιδιά, καλώς τα 3-0 έχει καταντήσει η Sony, για τους επίδοξους ανά τον κόσμο :lol:

Ένα δείγμα από την db κυκλοφορεί ελεύθερο στο net

Καλα της πλάκας ασφάλεια έχουν

Σουρωτήρι η sony:lol:
Είναι δυνατόν να έχει μηδαμινή ασφάλεια σε ένα site με προσωπικά στοιχεία; :evil:

Η Sony γράφει εξαιρετικά κακογραμμένο software εδώ και χρόνια. Τελικά μάλλον δεν πρέπει να μας κάνει εντύπωση που και οι servers της αποδείχτηκαν χωνιά....

Για άλλη μια φορά αποδείχτηκαν περίτρανα τα εξής:

Στο να εφεύρει-κατασκευάσει-επινοήσει rootkits και σιδηρόφρακτο DRM, για να κατακλέψει θεμελιώδη, αυτονόητα, καταναλωτικά δικαιώματα των καταναλωτών, είναι πρώτη, αυτή η στυγνή Φερενγκο-εταιρία.

Στο να προστατεύσει όμως τα προσωπικά δεδομένα των πελατών της, στ' @@@@@@@ της.



ΥΓ: Άλλωστε, τα rootkits, κάνουν επακριβώς το αντίθετο από το να τα προστατεύουν.

Sorry, αλλά τους κωδικούς που κλάπηκαν τους είδατε? "1,2,3,4,5"

Ώρα να αλλάξω τον συνδυασμό στις βαλίτσες μου! xD

http://www.youtube.com/watch?v=a6iW-8xPw3k

Sorry, αλλά τους κωδικούς που κλάπηκαν τους είδατε? "1,2,3,4,5"

Ώρα να αλλάξω τον συνδυασμό στις βαλίτσες μου! xD

http://www.youtube.com/watch?v=a6iW-8xPw3k

Που τους είδες τους κωδικούς? Πάντως από το 00000 ή το 666666 φίλων μου παίζει να είναι πιο δύσκολοι.. :lol:

Που τους είδες τους κωδικούς? Πάντως από το 00000 ή το 666666 φίλων μου παίζει να είναι πιο δύσκολοι.. :lol:

Ακολούθα τα links του άρθρου, πιθανώς να είναι και οι φίλοι σου. :lol:
Έχει πολλά 00000 και 111111 xD

Ακολούθα τα links του άρθρου, πιθανώς να είναι και οι φίλοι σου. :lol:
Έχει πολλά 00000 και 111111 xD

:rofl::rofl::rofl::rofl: Όντως!

όπως επίσης και με ακολουθία 1-0, με 4,5,9 και 10 ψηφία. Κάψιμο! :p

πρωτα ηρθε το τσουναμι , μετα μπηκανε στο psn network και στο τελος της παραβιαζουν το δικτυο με την μουσικη τους.

δεν προκειται να την αφησουν να σηκωθει .... απο οτι φαινεται παντου τρυπια ειναι και εχει τσαντισει πολυ κοσμο.

αν δεν μπορει να σηκωσει ουτε μια υπηρεσια την ημερα των εγκαινιων του νεου psn μην σας φανει περιεργο.

γιατι οπως ελεγαν οι παλιοι ... καλυτερα να σου βγει το ματι παρα το ονομα

Όταν ακούω για sony το πρώτο πράγμα που μου έρχεται στο νου είναι τα αμέτρητα μπλοκαρισμένα βίντεο με τραγούδια της sony στο youtube :down: Λογικό το βρίσκω να έχει τσαντίσει πολύ κόσμο :p

Όταν ακούω sony το πρώτο πράγμα που μου έρχεται στο μυαλό είναι τα αμέτρητα διαφορετικά βύσματα που έχει βγάλει στο παρελθόν για να κάνει την ζωή μας δύσκολη :p

Στα υπόλοιπα νέα, μόλις ανακοίνωσε ζημιές 3,2 δις δολλαρίων (http://www.msnbc.msn.com/id/43132642/)... Tι παίζει τελικά μ' αυτή την εταιρία; :what:

Στα υπόλοιπα νέα, μόλις ανακοίνωσε ζημιές 3,2 δις δολλαρίων (http://www.msnbc.msn.com/id/43132642/)... Tι παίζει τελικά μ' αυτή την εταιρία; :what:

Kαι σκέψου πριν γίνει το σκηνικό με το PSN είναι αυτά. Μέχρι το Μάρτιο του 2011 που κλείνει το οικονομικό έτος!!

SQL injection? Τραγικοι. Ας το κλεισουν εντελως το μαγαζι.

Για άλλη μια φορά αποδείχτηκαν περίτρανα τα εξής:

Στο να εφεύρει-κατασκευάσει-επινοήσει rootkits και σιδηρόφρακτο DRM, για να κατακλέψει θεμελιώδη, αυτονόητα, καταναλωτικά δικαιώματα των καταναλωτών, είναι πρώτη, αυτή η στυγνή Φερενγκο-εταιρία.

Στο να προστατεύσει όμως τα προσωπικά δεδομένα των πελατών της, στ' @@@@@@@ της.



ΥΓ: Άλλωστε, τα rootkits, κάνουν επακριβώς το αντίθετο από το να τα προστατεύουν.
Καλά να πάθει. Για κάθε τέτοια είδηση που ακούω μεγαλώνει το μειδίαμα στο πρόσωπό μου. Αν θέλει να έχει την νοοτροπία και τη συμπεριφορά της Apple, σε επίπεδο software, hardware και copyrights, τουλάχιστον ας φροντίσει να μπορεί να την υποστηρίξει.

Όταν ακούω sony το πρώτο πράγμα που μου έρχεται στο μυαλό είναι τα αμέτρητα διαφορετικά βύσματα που έχει βγάλει στο παρελθόν για να κάνει την ζωή μας δύσκολη :p

Και τα Memory Stick......

Τσάμπα διαφήμιση για την sony πάλι (γνωρίζεται ότι η χειρότερη δυσφήμηση είναι η καλύτερη διαφήμιση στο διεθνές μάρκετ ? όλοι μιλάνε για εσένα ανεξαρτήτως τι λένε ...στο υποσυνείδητο του καταναλωτή μένει το όνομα πάντα ) :p

Καλά ο ~μήνας off για το δίκτυο της, δεν αποτελεί τζάμπα διαφήμιση.

Οι ειδήσεις προειδοποίησης στην tv για κλεμμένες πιστωτικές κάρτες, δεν αποτελεί τζάμπα διαφήμιση, κάθε άλλο μάλιστα.

Ένα "ξεχασμένο" iphone 5 σε μια καφετέρια, ναι αποτελεί τζάμπα διαφήμιση :p

Καλά ο ~μήνας off για το δίκτυο της, δεν αποτελεί τζάμπα διαφήμιση.

Οι ειδήσεις προειδοποίησης στην tv για κλεμμένες πιστωτικές κάρτες, δεν αποτελεί τζάμπα διαφήμιση, κάθε άλλο μάλιστα.

Ένα "ξεχασμένο" iphone 5 σε μια καφετέρια, ναι αποτελεί τζάμπα διαφήμιση :p

Θαύμασε την αποτυχία της apple με το 4 ? ...που έχανε το σήμα ? την κατάστρεψε την κακομοίρα η δυσφήμιση με αυτό το θέμα....μια αναβάθμισουλα και όλοι θυμούνται το μηλαρακι το δαγκωμένο ξανά .:p:p λεγε με 5 (το ίδιο πακέτο σε νεα συσκευασία και θεαματική αύξηση των πωλήσεων ούτε καν όνομα δεν άλλαξε )

Όταν ακούω για sony το πρώτο πράγμα που μου έρχεται στο νου είναι τα αμέτρητα μπλοκαρισμένα βίντεο με τραγούδια της sony στο youtube :down: Λογικό το βρίσκω να έχει τσαντίσει πολύ κόσμο :p

Αυτό ακριβώς προκαλεί απόλη τη συμπεριφορά της, την πιο οξεία μύνη. Δεν αφήνουν ούτε δευτερόλεπτο τραγουδιού να περάσει. Βέβαια γιαυτό φταίει και η Google. Συνεπώς συμφωνώ με τις εκάστοτε επιθέσεις καθώς και τη παρόμοια συμπεριφορά στα BD...

Ρε την κατακαημένη την Sony.. H μια σφαλιάρα μετά την άλλη. Σάκος του μποξ έχει καταντήσει! :punch:

Και πολύ το χαίρομαι μετά απο τον τρόπο που αντιμετωπίζει τους πελάτες της (rootikit, μηνύσεις κλπ). Να βάλουν μυαλό δε νομίζω, αλλά τουλάχιστον θα το σκεφτούν καλύτερα την επόμενη φορά που θα επιτεθούν σε αυτούς που τους έχουν δώσει τα ωραία τους λεφτά.

Άραγε μπορεί η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα να τους ρίξει κανένα καλό πρόστιμο; Δύσκολες ώρες περνάμε, ό,τι μαζέψει το κράτος καλά είναι.

Άραγε μπορεί η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα να τους ρίξει κανένα καλό πρόστιμο; Δύσκολες ώρες περνάμε, ό,τι μαζέψει το κράτος καλά είναι.

Μ'αρέσει ο τρόπος που σκέφτεσαι! :tooth:tooth

Βέβαια και οι Ιάπωνες δεν περνάνε και τις καλύτερες των ημερών τους από την άλλη..

Update

Όπως ανακοινώθηκε από την Sony η επίθεση αφορά 3 χώρες και από την Ελλάδα διέρρευσαν τα στοιχεία περίπου 8.500 καταναλωτών.

Έπεσε και το Sony Music Japan, sql injection πάλι.

http://nakedsecurity.sophos.com/2011/05/24/sony-music-japan-hacked-through-sql-injection-flaw/

http://sophosnews.files.wordpress.com/2011/05/sonymusicjp500.png?w=500&h=293

Έπεσε και το Sony Music Japan, sql injection πάλι.

http://nakedsecurity.sophos.com/2011/05/24/sony-music-japan-hacked-through-sql-injection-flaw/

http://sophosnews.files.wordpress.com/2011/05/sonymusicjp500.png?w=500&h=293

..we just want to embarrass Sony some more.

Stupid Sony, so very stupid!


:rofl::rofl::rofl::rofl::rofl::rofl::rofl::rofl::rofl::rofl::rofl::rofl::rofl::rofl::rofl:

Καλά φοβερή η ασφάλεια της Sony!Εάν θέλετε να δημοσιέψετε κάτι στο internet ανοίξτε ένα λογαριασμό στην Sony!:lol:

Sony Music για νέους καλυτέχνες!Βάλτε τους στοίχους και τα τραγούδια σας στους servers της Sony και κάποιος θα σας ανακαλύψει!:tooth

Δεν ξέρω εαν η Sony είναι σοβαρή εταιρεία πια...αλλά έχει πολύ πλάκα!"Hackers - Social Network" κατάντησε!:crazy:

Πόσο μα πόσο το χαίρομαι!Μακάρι να αισθανόσασταν!Σαν κάτοχος sony minidisk και ps3 έχω τραβήξει τα μαλλιά μου πολλές φορές απο την ξεροκεφαλιά τους στο "κλείδωμα"...Έυγε στα χακερόνια!!!Ελπίζω να συνεχίσουν τον πολύ όμορφο πόλεμο που ξεκίνησε η κασόνι....

Άραγε μπορεί η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα να τους ρίξει κανένα καλό πρόστιμο; Δύσκολες ώρες περνάμε, ό,τι μαζέψει το κράτος καλά είναι.

Ίσως κάποιος ευλογημένος τους κάνει καμια μήνυση....

Πόσο μα πόσο το χαίρομαι!Μακάρι να αισθανόσασταν!Σαν κάτοχος sony minidisk και ps3 έχω τραβήξει τα μαλλιά μου πολλές φορές απο την ξεροκεφαλιά τους στο "κλείδωμα"...Έυγε στα χακερόνια!!!Ελπίζω να συνεχίσουν τον πολύ όμορφο πόλεμο που ξεκίνησε η κασόνι....


Ίσως κάποιος ευλογημένος τους κάνει καμια μήνυση....

χωρις παρεξηγηση μπορεις να παρεις την "εκδικηση" σου μη αγοραζοντας απο αυτη την εταιρεια παλι...
εγω εκανα συμφωνια με τον εαυτο μου εδω και αρκετο καιρο και ειπα μπουκοταζ οσο μπορω...

χωρις παρεξηγηση μπορεις να παρεις την "εκδικηση" σου μη αγοραζοντας απο αυτη την εταιρεια παλι...
εγω εκανα συμφωνια με τον εαυτο μου εδω και αρκετο καιρο και ειπα μπουκοταζ οσο μπορω...

Συμφωνώ απόλυτα! Ο συνειδητοποιημένη κατανάλωση είναι ουσιαστικά η τελευταία δύναμη που μας έχει απομείνει.

Βασικά, είναι η μεγαλύτερη δύναμη που έχουμε, απλά οι περισσότεροι την έχουμε ξεχάσει...

stypid SE