Eine Hackergruppe namens NullCrew hat nach eigenen Angaben acht Server von Sony gehackt. Sie sollen zu Sony Mobilwebsite Sonymobile.com gehören. Auf Pastebin.com werfen die Hacker dem japanischen Unternehmen allzu lasche Sicherheitsvorkehrungen vor.
„Sony, wir sind von deiner Sicherheit tief enttäuscht. Das ist nur einer von acht Sony-Servern, die wir kontrollieren“, heißt es dort. Als Beweis für ihre Behauptung veröffentlichten die Hacker Anmeldedaten, die von einem der Server stammen sollen. Dabei handelt es sich um 441 Nutzernamen mit zugehörigen E-Mail-Adressen, 24 Nutzernamen mit gehashten Passwörtern sowie drei Administrator-Datensätze. Ermöglicht wurde der Diebstahl den Hackern zufolge durch schwache Passwörter.
Darüber hinaus wollen die Hacker auch in eine Website des kambodschanischen Militärs sowie einer Fluggesellschaft des Landes eingebrochen sein. Der Angriff sei eine Vergeltungsmaßnahme für die Verhaftung des Pirate-Bay-Gründers Gottfried Svartholm Warg sein, der Ende vergangener Woche in der Hauptstadt Pnom Penh festgesetzt worden war, teilen die Hacker in ihrem Twitter-Feed mit. Es seien Kontodaten, Preise für Ersatzteile für Flugzeuge und Nutzernamen erbeutet worden. „Der Gründer von The Pirate Bay wurde in Kambodscha verhaftet, also ist Kambodscha jetzt ein Ziel.“
Für Sony ist es nicht der erste Einbruch in seine Server. Vergangene Woche wurde ein zweites mutmaßliches Mitglied der Hackergruppe LulzSec verhaftet, dass einen einem Einbruch in Computersysteme von Sony im vergangenen Jahr beteiligt gewesen sein soll. Als Folge hatte der japanische Konzern den Verlust von mehr als einer Millionen Nutzerdaten aus dem Playstation Network einräumen müssen. Der Dienst war daraufhin für mehr als einen Monat geschlossen.
Auch die NullCrew ist schon in Erscheinung getreten. Ende August verschafften sie sich Zugang zum E-Mail-Dienst der britischen Universität Cambridge. Den Hackern zufolge handelte es sich um eine Fortsetzung der Anonymous-Angriffe auf britische Regierungssites, um Freiheit für den Wikileaks-Gründer Julian Assange zu fordern, hieß es. Eine tatsächliche Verbindung zwischen der Universität und dem Abschiebungsverfahren um Assange scheint jedoch nicht zu bestehen.
[mit Material von Charlie Osborne, ZDNet.com]
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.
iPhones und iPads belasten das Ergebnis. Außerdem schwächelt Apple im gesamten asiatischen Raum inklusive China…
Die Anzeigen richten sich an IT-Teams und Administratoren. Ziel ist der Zugriff auf IT-Systeme.
Betroffen sind Windows 10 und Windows 11. Laut Microsoft treten unter Umständen VPN-Verbindungsfehler auf. Eine…
Server-CPUs und Server-GPUs legen deutlich zu. Das Gaming-Segment schwächelt indes.
Zwei Use-after-free-Bugs stecken in Picture In Picture und der WebGPU-Implementierung Dawn. Betroffen sind Chrome für…
