Nejnovější útok na Sony odhalil podle odborníka diletantství vývojářů

Další útok na společnost Sony provedla skupina LulzSec. Hackeři oznámili, že se jim podařilo proniknout na servery společnosti a zároveň publikovali velké množství citlivých dat, včetně jmen, hesel, telefonních čísel a dat narození zákazníků firmy. Hackeři sdělují, že se jim během jednoho průniku podařilo stáhnout všechna data, která Sony navíc uchovávala v nezašifrované podobě.

Sdílet na Facebooku Sdílet na Twitteru Sdílet na LinkedIn Tisknout Kopírovat url adresu Zkrácená adresa Zavřít

Práce s počítačem | Foto: stock exchange

Letos už servery společnosti kapitulovaly po několikáté. Služby sítě Playstation Network byly díky výpadku od dubna po několik týdnů nedostupné. Opakující se výpadky mohou mít vliv na zákazníky, někteří si na internetu už od dubnového výpadku velice důrazně stěžují, nejnovější hack je pak jen přiléváním oleje do ohně.

Přehrát

00:00 / 00:00

Další útok na společnost Sony provedla skupina LulzSec. U telefonu jsou Oto Klempíř z agentury Candoo a šéfredaktor Root.cz Petr Krčmář.

„Sony jako výrobce počítačů a konzolí tímto ztrácí kredibilitu a důvěryhodnost, což si myslím, že znamená přímý efekt na známou a populární značku. Navíc je vidět, že hoši zpanikařili, nekomunikovali, nepřiznávali, že k únikům dat došlo, takže vůbec nebyli na tuto možnost připraveni. To je Sony jako brand,“ řekl Rádiu Česko odborník na značky z agentury Candoo Oto Klempíř.

Útoky mohou ovlivnit přízeň zákazníků, a to zejména budoucích:

„Já bych viděl potenciální nebezpečí z pozice nových uživatelů herních konzolí. To znamená, že tito se budou více soustředit na jiné dvě herní konzole, které jsou podle nich lépe zabezpečeny, tam se data neztrácejí.“

Podle Klempíře jsou dvě zásadní pravidla krizového PR: „Nemlžit a nelhat. K nim se dává třetí, což je objasnit, jakým způsobem bude celá věc napravena a oznámit tzv. battle plán.“

Zmatené stroje

Nejnovější útok přitom využil velice jednoduchou metodu.

„Programátoři Sony neošetřili správně jeden formulář, do kterého uživatel na webové stránce zadává nějakou informaci a ten útočník pomocí, řekněme, neočekávaných znaků, které tam vloží, dokáže ten stroj, který za tím je, zmást, aby pro něj dělal jinou práci, než pro kterou je určen. Představte si to asi tak, že máte kolonku datum narození a programátor předpokládá, že tam vložíte nějaké číslo přibližně od 1900 do 2000 a něco, ale nečeká, že tam začnete psát nějaká písmenka, začnete psát hvězdičky, vykřičníky a jiné znaky a ten program se začne chovat jinak a neočekávaně,“ uvedl šéfredaktor serveru Root.cz Petr Krčmář.

Současný útok je jiný než ten v dubnu: „V tomto případě šlo o diletantství vývojářů a skutečně o velkou chybu, o které by měl vědět každý vývojář, který dělá sebemenší projekt než takový vývojář, který vyvíjí pro Sony,“ dodal Krčmář s tím, že je překvapivé, jak často tento běžný útok funguje.

Marián Vojtek, Zdeněk Strnad Sdílet na Facebooku Sdílet na Twitteru Sdílet na LinkedIn Tisknout Kopírovat url adresu Zkrácená adresa Zavřít

Nejčtenější

Nejnovější články

Aktuální témata

Doporučujeme