LulzSec – Nach PSN-Hack erneut Website von Sony gehackt und eine Million Kundendaten gestohlen
Alexander Trust, den 3. Juni 2011LulzSec hackt Sony. Die Wogen nach dem Hack des PlayStation Network schienen so langsam geglättet. Doch das Unternehmen kommt nicht zur Ruhe. Lulz Security behauptet jetzt die Website von Sony Pictures gehackt zu haben. Dabei wurden eine Million Kundendaten gestohlen. Darunter finden sich E-Mails, Passwörter, Music-Coupons und Daten von Arbeitnehmern bei BMG.
Sony Pictures Opfer von Hackern
Die Website von Sony Pictures ist den Hackern von LulzSec zum Opfer gefallen. Der Kurznachrichtendienst Twitter wird derzeit überschwemmt mit Meldungen zu dem Thema. Die Hackergruppe stellt bewusst die Vertrauensfrage an alle Nutzer des PlayStation Network.
Mit einem einzigen modifizierten Datenbank-Befehl (SQL Injection) sei es ihnen möglich gewesen, Zugriff auf alle Daten zu erhalten. Die Hacker fragen deshalb, warum Gamer dem Unternehmen so viel Vertrauen schenken.
„From a single injection, we accessed EVERYTHING. Why do you put such faith in a company that allows itself to become open to these simple attacks?“
LulzSec
Millionen Datensätze entwedet
LulzSec hat beim Hack über eine Millionen Kundendaten entwendet. Darunter sind Kombinationen von E-Mail-Adressen und Passwörtern. Daneben sollen auf dem Server auch mehrere Millionen von Coupons von Sony Music gelagert haben, sowie viele Daten von Arbeitnehmern bei BMG. 20.000 der Coupons veröffentlichten die Hacker danach in einer Text-Datei.
Die Hacker weisen in einem Statement auf die geringen Sicherheitsvorkehrungen Sonys hin. Die Daten auf dem Webserver sollen angeblich nicht verschlüsselt gewesen sein.
„Every bit of data we took wasn’t encrypted. Sony stored over 1,000,000 passwords of its customers in plaintext, which means it’s just a matter of taking it. They were asking for it“.
LulzSec
Aufgehört, bevor sie entdeckt wurde
Wenn LulzSec gewollt hätte, hätte die Hackergruppe offenbar noch mehr Daten klauen können. Auf den Sony-Servern fänden sich ganz viele davon. Doch die Gefahr war groß, dass sie dabei erwischt würden. Deswegen haben sie vorher bereits die Reißleine gezogen. Es hätte mehrere Wochen gebraucht, alle Daten abzufischen. So lange hätte man jedoch nicht unentdeckt bleiben können.
Sony untersucht Vorfall
Jim Kennedy, der Vizepräsident von Sony Pictures Entertainment, gab zu, dass man die Behauptungen untersuche („We are looking into these claims“). Das klingt allerdings in manchen Ohren bereits wie ein Schuldeingeständnis.
Gerade auch deshalb, weil das Vertrauen nach dem externen Angriff auf das Playstation Network angeknackst ist. Denn dabei wurden bereits massenhaft Kundendaten gestohlen. Sony steht seitdem stark in der Kritik. Das PlayStation Network ist erst seit gestern wieder vollständig funktionsfähig. Allerdings ist der PlayStation Store wegen des Andrangs überlastet.