Onlangs heeft Sony bevestigd dat het PlayStation Network weer volledig operationeel is. Dat was een positief feitje dat gelijk wordt gevolgd door een SQL-injection waar veel websites door ten onder gaan.Dat Sony zijn kwetsbaarheid onderschatte konden we hier al lezen.
De schade die: 120 gebruikersnamen, wachtwoorden, mobiele telefoonnummers, website adressen en zelfs werk e-mails betreft, zou zijn aangericht door een Libanese 'Grey hat hacker'. Al deze gegevens zouden onversleuteld ('plain text') zijn opgeslagen, een meevallertje dus voor de hacker zou je zeggen.
Onder deze 120 gebruikers was ook één Nederlander de klos.
Nog een opmerkelijke feit is dat de wachtwoorden sowieso al zeer zwak waren ingesteld.
SonyPictures
Ook bij SonyPictures.ru was de hackergroep 'LulzSec' er in geslaagd om met behulp van een SQL-injectie de database te benaderen.
Zij zouden echter geen persoonlijke informatie hebben gepubliceerd omdat het de beveiligingsproblemen zou willen aantonen.
(Bronnen: Divers)
Systeembericht