SQL Injection contro Sony BMG
Provate a chiedere a Sony quale è stato l'anno più complicato della sua storia? Non è improbabile che vi risponderanno il 2011; l'ennesimo brutto episodio che ha coinvolto il colosso giapponese è accaduto a carico contro le pagine Web del sito greco di Sony BMG.
Parliamo di un attacco basato sulla nota tecnica dell'SQL Injection che avrebbe colpito i server della piattaforma e permesso ad utenti malintenzionati di accedere ai database del servizio e ai dati degli utenti iscritti conservati all'interno di essi.
Le informazioni illecitamente trafugate sarebbero poi state pubblicate in Rete per dimostrare l'avvenuto attacco e il suo successo, tra i dati sottratti vi sarebbero anche le password degli utenti che a questo punto dovranno essere modificate.
Tra le informazioni a cui hanno avuto accesso gli attaccanti non vi sarebbero numeri di carte di credito, ma la brutta abitudine di molti utenti di utilizzare la stessa pasword per più servizi potrebbe provocare dei danni indiretti che andrebbero tenuti in considerazione.