mboost-dp1

Sega Sammy Holding Inc.

Sega hacket, 1,29 millioner brugeres data stjålet

- Via BBC - , redigeret af Net_Srak , indsendt af arne_v

Har man i weekenden ville tilgå Segas Sega Pass-tjeneste har det ikke været muligt, idet spilfirmaet lukkede for tjenesten i fredags. Det skete samtidigt med de informerede tjenestens brugere via e-mail om, at systemets sikkerhed har været kompromitteret.

Ifølge Sega har ukendte gerningsmænd skaffet sig adgang til firmaets servere, hvor det er lykkedes dem at downloade oplysninger om 1,29 millioner brugere.

Oplysningerne omfatter e-mail-adresser, fødselsdatoer og adgangskoder, sidstnævnte dog krypteret. Dog har Sega valgt at nulstille adgangskoderne for alle berørte brugere, ligesom de opfordrer til at skifte koder på andre tjenester, hvor man måtte have anvendt samme adgangskode.

LulzSec, der har stået bag flere angreb mod spilfirmaer, heriblandt et lignende mod Sony, afviser at have noget med dette at gøre. Tværtimod skriver de på deres hjemmeside, at de kan lide Sega og at de vil jagte personerne bag dette angreb.





Gå til bund
Gravatar #1 - zymes
20. jun. 2011 09:04
Har de (LulzSec) ikk bare tilbudt at hjælpe, og ikke direkte sagt de vil "jagte" de skyldige? De har forresten også tidligere sagt på deres twitter at de aldrig vil hacke Sega, Nintendo og vist et par andre, for dem kan de godtl li'.
Gravatar #2 - budder
20. jun. 2011 09:10
Jo, LulzSec vil gerne hjælpe Sega:

LulzSec skrev:
@Sega - contact us. We want to help you destroy the hackers that attacked you. We love the Dreamcast, these people are going down.


http://twitter.com/#!/search/lulzsec%20sega

Det er skrevet den 17. Juni
Gravatar #3 - Hack4Crack
20. jun. 2011 09:35
popcorn er klar om 5 min
Gravatar #4 - Mnc
20. jun. 2011 09:36
Hack4Crack (3) skrev:
popcorn er klar om 5 min
20 watts mikroovn? :D
Gravatar #5 - LordMike
20. jun. 2011 10:09
Fedt at SEGA ved præcis hvilke 1.29 millioner brugere der er ramt :D

Kan selvfølgelig være *alle* brugere :P
Gravatar #6 - Saxov
20. jun. 2011 10:34
LordMike (5) skrev:
Fedt at SEGA ved præcis hvilke 1.29 millioner brugere der er ramt :D
Kunne jo tænkes at dere bruger database er segmenteret ud på forskellige servers/clusters - og det kun er én af databaserne der er ramt.
Gravatar #7 - benne
20. jun. 2011 13:12
Mnc (4) skrev:
20 watts mikroovn? :D

Rigtige mænd laver popcorn i gryde.

Vidste sgu ikke Sega stadig eksisterede, troede de havde stillet træskoene for mange lange år siden.
Gravatar #8 - spectual
20. jun. 2011 13:13
Hack4Crack (3) skrev:
popcorn er klar om 5 min

Mnc (4) skrev:
20 watts mikroovn? :D


Jeg sidder også lidt og tænker om der ikke er nogle filmrettigheder at sælge her.
Gravatar #9 - Proxzyn
20. jun. 2011 14:09
zymes (1) skrev:
De har forresten også tidligere sagt på deres twitter at de aldrig vil hacke Sega, Nintendo og vist et par andre, for dem kan de godtl li'.

Det lyder meget underligt, når de jo lige har været på "besøg" hos Nintendo.
Gravatar #10 - Jonas_
20. jun. 2011 14:28
Proxzyn (9) skrev:
Det lyder meget underligt, når de jo lige har været på "besøg" hos Nintendo.

De har jo ikke gjort Nintendo noget, tvært imod - de har oplyst dem om et sikkerhedshul og er smuttet igen..

Hvad mon Sega Pass er for noget??? (med forbehold for uvidenhed)
Gravatar #11 - Sugardad2
20. jun. 2011 15:58
Jeg glæder mig til den dag hvor prikken over i'et kommer med alt det her pis, og vi så kan få skabt en kæmpe indsats for at smide de her kæmpe sinker i fængsel i meget lang tid, for det er da pisse irriterende at vi ikke kan være sikre på at beholde vores koder lige nu hvis man er medlem af en eller anden online tjeneste.

overvej hvis/når de gør det ved steam, det bliver jo et helvede.
Gravatar #12 - tbdaugaard
20. jun. 2011 16:10
Sugardad2 (11) skrev:
Jeg glæder mig til den dag hvor prikken over i'et kommer med alt det her pis, og vi så kan få skabt en kæmpe indsats for at smide de her kæmpe sinker i fængsel i meget lang tid, for det er da pisse irriterende at vi ikke kan være sikre på at beholde vores koder lige nu hvis man er medlem af en eller anden online tjeneste.

overvej hvis/når de gør det ved steam, det bliver jo et helvede.


Og jeg glæder mig til den dag de virksomheder her, skal stå til ansvar for deres elendige sikkerhed. Gad vide hvordan det ville se ud, hvis det kunne udløse bødestraf, ikke at sørge for at SQL injections - som jo er noget af det mest elementære at sikre sig imod, og noget af det nemmeste - ikke er muligt i ens brugersystemer. Især når systemet har en så stor brugerskare som de her har.

Jeg taler ikke om min mors forum for folk med en bestemt sygdom hvor de måske har 100 medlemmer - det er ligegyldigt, men de her med hundrede af tusinder, millioner medlemmer.

Det er simpelthen ufatteligt at de her firmaer, der omsætter for milliarder om året, ikke magter at sørge for deres brugers/kunders' data er sikre. Man kan ikke teste for alt i den virkelige verden, men lige præcis SQL injection er sgu noget af det mest simple at sikre sig imod. "Hallå mand, mysql_real_escape_string much???"
Gravatar #13 - arne_v
21. jun. 2011 00:38
#12

Har du nogen kilde til at problemet var SQL injection?
Gravatar #14 - arne_v
21. jun. 2011 00:40
tbdaugaard (12) skrev:
"Hallå mand, mysql_real_escape_string much???"


mysql_real_escape_string og så frames og en lille notits i bunden om "optimeret til IE 4.x", så har vi den helt rigtige 2001 stemning.
Gravatar #15 - fjols
21. jun. 2011 12:50
arne_v (13) skrev:
#12

Har du nogen kilde til at problemet var SQL injection?


Jeg tror han mener LulzSecs hacks, hvor mange af dem er sket vha. SQL Injection. Kilde
Gravatar #16 - arne_v
4. jul. 2011 00:15
#15

Jeg kan ikke se noget om SQL injection på den side.

Har jeg overset noget?
Gravatar #17 - fjols
4. jul. 2011 05:28
http://lulzsecurity.com/releases/sownage_PRETENTIOUS%20PRESS%20STATEMENT.txt skrev:
Our goal here is not to come across as master hackers, hence what we're about to reveal: SonyPictures.com was owned by a very simple SQL injection, one of the most primitive and common vulnerabilities, as we should all know by now.
From a single injection, we accessed EVERYTHING. Why do you put such faith in a company that allows itself to become open to these simple attacks?
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login