Sony fue hackeado recientemente en dos ocasiones. El primer ataque
contra Sony en 19 de abril de 2011 había dirigida a la red de Playstation. Este
ataque expuestos los registros de más 70 millones usuarios de Playstation de
Sony, incluyendo nombres de usuario, contraseñas, información de tarjeta de
crédito, direcciones y respuestas de seguridad. David thomas, director de
investigación en Empresa de Seguridad
de Datos en México llamó la violación de Seguridad del Sitio Web, el robo de identidad más grande
registrado. El Washington Post afirma que LulzSec no tiene crédito para este
ataque sin embargo otra fuentes de referencia un tweet hecho por LulzSec en el
momento del ataque donde declararon que estaban robando información de Sony. De
cualquier manera, este ataque sirve como otra lección de cómo mejor proteger
información valiosa. Acuerdo con expertos de empresas de seguridad informatica, este ataque fue exitosa porque
las contraseñas no fueron almacenadas en un formato de hash. Hash permite el
programa verificar que una contraseña que sea correcta, manteniendo el secreto
de la contraseña.
Se desconoce, sin embargo, si los problemas de Seguridad del Sitio Web, que causó este ataque han sido
abordados suficientemente. Sony cerrar la Playstationnetwork así podría cuidar
de los asuntos sin arriesgar más compromiso del sistema.
Aplaudimos a Sony para tomar una decisión para mejorar la seguridad
con ayuda de empresas de seguridad informatica aun a costa de la disponibilidad del sistema.
Ciertamente perdieron dinero mientras el sistema no estaba disponible
pero fueron capaces de evitar que los clientes de la red de Playstation del
mayor daño.
El segundo ataque en 02 de junio de 2011 estaba en contra de Sony
pictures y divisiones de música. LulzSec reivindicó el ataque y criticó la
falta de controles de seguridad que les permitieron el acceso a los sistemas
según Empresa de Seguridad de Datos en
México.
Su ataque al descubierto más de 1 millón de cuentas que fueron
almacenadas en un archivo de texto sin cifrar y robaron 75.000 música códigos y
cupones de música 3,5 millones que se utilizan para descargar música desde el
sitio de Sony/BMG. LulzSec también comprometer la información personal de los
usuarios sobre 1 millón incluyendo direcciones de correo electrónico y
contraseñas. Obtuvieron acceso a esta información mediante el uso de una
vulnerabilidad de inyección SQL ya que no había Seguridad del Sitio Web.
Acuerdo con expertos de Empresa de
Seguridad de Datos en México, inyección SQL es un método donde se
ejecutan las consultas de base de datos dañinos contra una base de datos mediante
la inserción de las consultas, que se forman usando SQL (lenguaje de consulta
estructurado), en una
entrada para el programa a
menudo en un formulario web Forms. Para saber mas pueden escribir empresas de seguridad informática a
info@webimprints.com Publicado por Webimprints.
No comments:
Post a Comment