В этот раз атаке подвергся сайт Sony BMG Greece, была украдена база данных, содержащая логины, e-mail`ы и реальные имена зарегистрированных пользователей.
Честер Вишневски, старший советник по вопросам безопасности в компании Sophos, сегодня заявил, что вторжение было осуществлено благодаря использованию SQL-инъекций, что позволило злоумышленникам внедрить вредоносный код на сайт Sony BMG Greece.
Вишнески считает, что были использованы SQL-инъекции, которые искали уязвимости на сайте.
«Вообще, это всё похоже на старую школу взлома», — сказал Вишнески. «Я довольно сильно удивился, узнав, что в Sony недоглядели, учитывая, как легко это было обнаружить».
Он добавил, что для проведения такой атаки не нужно обладать серьезными навыками взлома.
UPD.
В четверг была взломана So-net, было украдено виртуальных жетонов на сумму 1200$.
В тот же день фирма F-Secure сообщила, что ею был найден фишинговый сайт, который хостился на сервере Sony в Таиланде.
