Die Hacker-Attacken auf Sony nehmen kein Ende. Dieses Mal haben die Hacker die Server von SonyPictures.com angegriffen. Dabei konnten sie laut eigenen Angaben die Daten von über eine Million User stehlen. Die gestohlenen Datensätze der User enthalten die User-Namen, Mail-Adressen, Passwörter, Adressen, Geburtsdaten und einige weitere persönliche Daten. Als Beweis für den Diebstahl stellten die Hacker eine Datei ins Internet, die über 50.000 der insgesamt über 1 Million Datensätze enthält.
Zu dem Angriff bekannte sich die Hackergruppe LulzSec, die in den vergangenen Wochen die Server von US-TV-Sendern erfolgreich angegriffen hatte. Anfang Mai 2011 hatte die Gruppe die Rechner des britischen Musik- und Filmproduzenten Simon Cowell angegriffen , der als Chefjuror bei der US-TV-Talentshow “X-Factor” tätig ist und einen riesigen Datensatz ins Internet gestellt, dem die Bewerber für die Show zu entnehmen sind.
LulzSec setzte beim Angriff auf SonyPictures laut eigenen Angaben eine einfache SQL-Injection ein. Ein großer Teil der Web-Anwendungen greift auf eine SQL-Datenbank zurück, um Daten zu speichern. Das als SQL-Injection bezeichnete Einschleusen oder Manipulieren von SQL-Kommandos ist derzeit die von Hackern am häufigsten genutzte Angriffstechnik auf Anwendungsebene.
“Über diese SQL-Injection hatten wir Zugriff auf alles”, prahlt die Gruppe in einer Mitteilung an die Öffentlichkeit. LulzSec weist außerdem darauf hin, dass Sony Pictures die Passwörter der User nicht verschlüsselt in der Datenbank abgelegt habe, sondern alle Passwörter im Klartext vorlagen.
Auf Twitter gab die Gruppe den erfolgreichen Angriff auf die Server von Sony Pictures mit folgendem Tweet bekannt und informierte mit dem Zusatz “@Sony” damit auch gleich Sony: ”