x

Sony’de Güvenlik İhlalleri Bitmek Bilmiyor

Sony’de Güvenlik İhlalleri Bitmek Bilmiyor

Sony, PlayStation Network saldırısı ile başlayan kötü günlerine bir yenisini daha ekledi. Zira aynı gruba bağlı korsanlar, “Sony Music Yunanistan” sitesine de geçtiğimiz günlerde başarılı bir saldırıda bulunarak kullanıcılara ait birçok önemli bilgiyi ele geçirdi.

Yaklaşık bir ay önce “Sony PlayStation Network Saldırıya Uğradı, Kredi Kartı Bilgileri Meçhul” başlıklı yazıda Sony’ye karşı gerçekleştirilen saldırılarla ilgili ilk bilgileri sunmuştuk. Söz konusu saldırının büyük ve tek bir darbe olması bekleniyordu ancak süreç pek de öyle gelişmedi. İlk saldırının ardından ciddi bir yara alan Sony’ye bir süre sonra ikinci bir saldırı daha düzenlendi. 77 milyon kullanıcıya ait olan hesaplara erişen korsanlarla ilgili Sony, kısa bir süre içinde yasal araştırma ve işlemleri başlatma kararı almıştı. Saldırı sonucunda maddi açıdan zarar gördüğü tespit edilen kullanıcıların bu zararlarını karşılayacaklarını belirten Sony yetkilileri, üyelerine birer açıklama postası göndererek içten üzüntü ve özürlerini sundular.

Sony, ilk saldırıların ardından 25 milyon hesabın ciddi risk özelliklerine sahip olduğunu resmi olarak açıklayarak, Sony Network servisinin Mayıs sonuna kadar kapalı kalacağını açıkladı. Ancak belirtildiği kadar uzun sürmeyen onarma çalışmalarının sonucunda kısa bir süre sonra Sony Network yeniden kullanıma açıldı. Tüm bu gelişmeler yaşanırken Sony, son dönemlere ait satış oranlarında %13’lük bir artış olduğunu açıklayarak yeniden doğacak güce sahip olduğunu adeta bir gövde gösterisi niteliğinde sunmuş oldu.

Sony’ye karşı en yüksek ve kapsamlı zararı vermek için yemiş etmişçesine çalışan korsanların son hedefi Yunanistan’a özel yayın yapan www.sonymusic.gr adresi oldu. SQL enjeksiyon olarak ifade edilen yöntemle otomatik olarak, belirlenen kullanıcı bilgi türlerini çeken saldırı, başarılı bir şekilde Sony Music Yunanistan’a üye olan çok sayıda kullanıcının bilgilerine ulaşılmasını sağladı. Kullanıcı adı, şifre ve e-posta adresi başta olmak üzere birçok üye bilgilerine ulaşan korsanlar, çaldıkları bilgilerin bir kısmını paylaştılar. Aşağıdaki görsel, Anonymous isimli korsan grubuna bağlı kişilerin gerçekleştirdiği iddia edilen bu saldırı sonrasında ele geçirdikleri bilgilere dair paylaşımlarından bir kesit olarak gösterilebilir.

Tüm bu saldırıların kim tarafından yapıldığı henüz tam olarak bilinmiyor. Bununla birlikte Sony, saldırıların Anonymous isimli korsan grup tarafından gerçekleştirildiğini ısrarla iddia ediyor. Söz konusu iddia ise Anonymous tarafından yalanlandı. Ancak Sony’nin yakın bir zaman önce “Sony PlayStation Portable” ürünlerine yönelik yaratılan Homebrew uygulaması kapsamında çabaları olan korsanlardan birkaçının hapse girmesini sağlaması, tüm bu olayların başlangıcı olarak gösteriliyor. Zira Anonymous grubuna bağlı korsanlar çeşitli platformlarda, hapse giren arkadaşlarının intikamlarını alacaklarını dile getirmişlerdi.

Sony Music Yunanistan sitesi sonrasında Sony’den resmi bir açıklama gelmezken, uzmanlar ilgili siteyi kullanan tüm kullanıcıların şifrelerini en kısa sürede değiştirmeleri gerektiğini vurguladılar. Ve yine uzmanlar, bu saldırıların durmayacağını öne sürüyorlar. Bakalım Sony ve korsanlar arasında yaşanan bu siber savaş nasıl sürecek, nasıl son bulacak.

Yorumlar (3)

  1. Sene oldu 2011 hala SQL enjeksiyon … sen yapma bari Sony !