Eine Hackergruppe namens NullCrew hat nach eigenen Angaben acht Server von Sony gehackt. Sie sollen zu Sony Mobilwebsite Sonymobile.com gehören. Auf Pastebin.com werfen die Hacker dem japanischen Unternehmen allzu lasche Sicherheitsvorkehrungen vor.
„Sony, wir sind von deiner Sicherheit tief enttäuscht. Das ist nur einer von acht Sony-Servern, die wir kontrollieren“, heißt es dort. Als Beweis für ihre Behauptung veröffentlichten die Hacker Anmeldedaten, die von einem der Server stammen sollen. Dabei handelt es sich um 441 Nutzernamen mit zugehörigen E-Mail-Adressen, 24 Nutzernamen mit gehashten Passwörtern sowie drei Administrator-Datensätze. Ermöglicht wurde der Diebstahl den Hackern zufolge durch schwache Passwörter.
Darüber hinaus wollen die Hacker auch in eine Website des kambodschanischen Militärs sowie einer Fluggesellschaft des Landes eingebrochen sein. Der Angriff sei eine Vergeltungsmaßnahme für die Verhaftung des Pirate-Bay-Gründers Gottfried Svartholm Warg sein, der Ende vergangener Woche in der Hauptstadt Pnom Penh festgesetzt worden war, teilen die Hacker in ihrem Twitter-Feed mit. Es seien Kontodaten, Preise für Ersatzteile für Flugzeuge und Nutzernamen erbeutet worden. „Der Gründer von The Pirate Bay wurde in Kambodscha verhaftet, also ist Kambodscha jetzt ein Ziel.“
Für Sony ist es nicht der erste Einbruch in seine Server. Vergangene Woche wurde ein zweites mutmaßliches Mitglied der Hackergruppe LulzSec verhaftet, dass einen einem Einbruch in Computersysteme von Sony im vergangenen Jahr beteiligt gewesen sein soll. Als Folge hatte der japanische Konzern den Verlust von mehr als einer Millionen Nutzerdaten aus dem Playstation Network einräumen müssen. Der Dienst war daraufhin für mehr als einen Monat geschlossen.
Auch die NullCrew ist schon in Erscheinung getreten. Ende August verschafften sie sich Zugang zum E-Mail-Dienst der britischen Universität Cambridge. Den Hackern zufolge handelte es sich um eine Fortsetzung der Anonymous-Angriffe auf britische Regierungssites, um Freiheit für den Wikileaks-Gründer Julian Assange zu fordern, hieß es. Eine tatsächliche Verbindung zwischen der Universität und dem Abschiebungsverfahren um Assange scheint jedoch nicht zu bestehen.
[mit Material von Charlie Osborne, ZDNet.com]
OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…