To ελληνικό σάιτ της Sony BMG Greece στη διεύθυνση sonymusic.gr μπήκε στο στόχαστρο χάκερ που επιτίθενται κατ’εξακολούθηση τη Sony: ο χάκερ με κωδικό όνομα bd4_vipera φέρεται να παραμόρφωσε την αρχική σελίδα του σάιτ. Ωστόσο πιο σημαντικό είναι ότι όλα τα στοιχεία των εγγεγραμμένων χρηστών του σάιτ (που αφορούν σε περισσότερους από οκτώ χιλιάδες μέλη) είναι πολύ πιθανό να εκτέθηκαν στο Διαδίκτυο. Μέρος της βάσης δεδομένων που κλάπηκε, με ορατά username και ονοματεπώνυμα, δημοσιεύονται online.

Όπως μεταδίδει το δημοφιλές μπλογκ Naked Security της εταιρείας αντιϊκής προστασίας Sophos, oι εισβολείς επικοινώνησαν με το The Hacker News και έστειλαν ένα δείγμα από τα δεδομένα της βάσης δεδομένων με 8385 εγγραφές μελών που υποστηρίζουν ότι έχουν στα χέρια τους. Στο δείγμα που δημοσιεύεται online, εμφανίζονται username και password, ενώ οι χάκερ εμφανίζονται να έχουν τηλέφωνα και e-mail (κάποια είναι εμφανή στο δείγμα) των μελών του sonymusic.gr.

Σύμφωνα με το thehackernews.com, η επίθεση έγινε στις 5 Μάη και η παραμόρφωση της αρχικής σελίδας έγινε με μια σχετικά απλή μέθοδο που ονομάζεται SQL injection (η σελίδα που εμφανιζόταν μετά το hack έχει γίνει mirror στη διεύθυνση http://zone-h.org/mirror/id/13621890 και δεν εμφανίζεται πλέον στο sonymusic.gr.

Το sonymusic.gr παραμένει ανενεργό.

Το tech.in.gr επικοινώνησε με την Sony Music Entertainment και αναμένουμε την επίσημη απάντησή της για το θέμα «από στιγμή σε στιγμή». Αρκετές ώρες αργότερα, δεν λάβαμε καμία ενημέρωση, όταν στοιχεία (όπως e-mail) τουλάχιστον 450 μελών είναι ορατά από το απόσπασμα που δόθηκε στη δημοσιότητα από τους εισβολείς.

Ενημέρωση 24 Μάη: Ο εκπρόσωπος της Sony από το Τόκυο, Shigenori Yoshida επιβεβαίωσε ότι πρόκειται για μη εξουσιοδοτημένη πρόσβαση στο σάιτ και χαρακτήρισε «πιθανή» την κλοπή στοιχείων όπως ονοματεπώνυμα και e-mail, όχι όμως αριθμών πιστωτικών καρτών. Το sonymusic.gr κατέβηκε από την Sony την Κυριακή 22 Μάη και ξεκίνησε η έρευνα για την επίθεση. Περισσότερες λεπτομέρειες δεν έχουν γίνει γνωστές. Η παραβίαση θεωρείται μέρος μιας ευρύτερης επίθεσης που δέχεται η Sony ως αντίποινα στο κυνηγητό των λεγόμενων χάκερ του PS3 ή ως αντίδραση στη σκληρή στάση που τηρεί η εταιρεία απέναντι στους λεγόμενους «πειρατές» μουσικής. Είχε προηγηθεί παραμόρφωσε στο σάιτ της Sony στην Ινδονησία και η Wall Street Journal έγραψε ότι υπήρξε επιτυχημένη εισβολή στην So-net, θυγατρική της Sony στην Ιαπωνία. Το ZDNet UK αναφέρθηκε επίσης σε εισβολή στο σάιτ της Sony στην Ταϊλάνδη. Οι επιθέσεις αυτές δεν είναι απαραίτητα ενορχηστρωμένες, εντούτοις έπονται της μεγάλης εισβολής στο Playstation Network (από το οποίο έχουν κλαπεί και οι αριθμοί πιστωτικών καρτών 20.000 Ελλήνων μελών του δικτύου) και σίγουρα πλήττουν την αξιοπιστία των διαδικτυακών υπηρεσιών της Sony παγκοσμίως.

Πάντως, την Τρίτη, το «στιγμιότυπο» με 450 εγγραφές Ελλήνων μελών του sonymusic.gr στο pastebin.com άδειασε, εφησυχάζοντας μερικώς τους χρήστες που αφορούσε. Επίσης, στο pastebin.com δημοσιεύεται μια «κόπια» από στοιχεία μελών του ιαπωνικού σάιτ, γεγονός που χαρακτηρίζεται ως η 7η ή 8η εισβολή στη Sony…

In.gr Τεχνολογία