تم اختراق Sony مرة أخرى !!!

الكاتب: | يوم: 02 يونيو, 2011 | التعليقات: 3 | القراءات: - عدد المشاهدات 7٬790

 

نعم , هذا الخبر صحيح و المخترق هو نفسه Lulzsec الذي اخترق سوني من قبل. كان هدفه هذه المره هو “SonyPictures.com” و الذي كان يحتوي 1,000,000 مستخدم بمعلوماتهم الخاصة بما فيها كلمات المرور و عناوينهم البريدية و عناوين السكن. كما تم الاختراق على مستوى حسابات المدراء بما فيها كلمات المرور.

استطاع المخترق أن يستخدم طريقة حقن البيانات في ثغرة حقن بدائية موجودة في الموقع فمن أول الحقن استطاع عرض جميع ما يريد. أسواء ما في الحدث أن شركة سوني تخزن كلمات مرور 1,000,000 بدون أي نوع من أنواع التشفير؟؟!!!

قام المخترق برفع الملفات على مواقع التحميل لكن سرعان ما تم حذفها , و تستطيع أن تجد الملفات في موقع التورينت الشهير ThePirateBay.org فهي ما زالت موجوده.

 

شخصيا لا أدري ما أقول .. لكن في المرة الأولى قلت لكل جواد كبوة ,, لكن يبودا أن سوني وصلت لمرحلة الإهمال و اللا مبالاة بمعلومات زبائنها.

تحياتي و احترامي

 

نبذة عن الكاتب

المهندس صبري صالح. مهندس حماية شبكات و أنظمة و فحصها معالجة و تحليل الأحداث الأمنية و المسؤول عن تطبيق معايير الـ ISO 27001 , يعمل في بيئات متعددة المنصات. حاصل على عدة شهادات تقنية.

التعليقات:

اترك تعليقاً | عدد التعليقات: (3)

  1. يقول [email protected]:
    يونيو 4, 2011 الساعة 6:00 ص

    عني شخصياً حزين على ما يحدث لهم !
    ربما أخي صبري لا يملكون فريق أمني أصلاً يا صبري وإلا مو معقولة ما يحدث لهم وكل تلك الفترة من السقوط الحُر … أعتقد هناك الكثير من الشركات الكبيرة لا تملك فريق أمني متخصص وسوني ليست سوى واحدة من هؤلاء …

    ألف شكر صبري والله يعيين سوني (أعشق الجبانيز هههه) !

    رد
    • يقول بشار:
      يونيو 4, 2011 الساعة 5:49 م

      هذا موضوع أبحث فيه بشكل تفصيلي بناءاً على الاختراقات التي حصلت لكبريات الشركات مثل غوغل وادوبي و IRS وآخيراً سوني. الفريق الأمني موجود. ولكن كنقاط أوليّة، 1- هناك أخطاء لا يمكن تبريرها سوى بالإهمال أو الإفراط في الثّقة. 2- حتى لو كان هناك سياسة أمنية لدى الشركات فإن الأمر الأهم هو آليات تحكم تضمن تطبيق هذه السياسات. 3- الأمن يحتاج إلى انفاق والشركات (عن تجربة) تتفادى الإنفاق أو تنفق ببذخ بدون وعي تام للحاجات. 4- كل الكلام عن المعايير سواء كانت PCI أو غيرها هو كلام فارغ، لأن الشركات تبحث عن كيف يمكن أو أكون ضمن هذه المعايير بأقل جهد وبالتالي ترى التفسيرات المختلفة. ولقد رأيت شركات لديها هكذا شهادات معايير وهي في الحقيقة لا تستحقها أبداً. 5- آخيراً وليس آخراً الوعي الأمني لدى الموظفين. المخترق يبحث عن نقطة ضعف واحدة، المدافع لديه آلاف النقاط لمراقبتها ومتابعتها. وعي الموظف لخطورة الاهمال الأمني وكيف أنّ خطأ واحد كفيل باخراج الشركة من سوق العمل تماماً امراً هام جدّاً.

      هناك العديد من النقاط لدي ولكن اكتفي بهذا القدر الآن.

      رد
  2. يقول شهاب شحاته:
    يونيو 5, 2011 الساعة 8:58 م

    اظن ان هذا الوقت المناسب لاختبار مستوي الامن في مواقع سوني
    هيا يا شباب فلنعبث قليلا مع سوني

    رد

أكتب تعليق