Wyciekły kolejne dane ponad miliona osób, użytkowników serwisu SonyPictures.com. Za atakiem stoi grupa hakerska LulzSec.
Zdaniem hakerów, włamanie można było przeprowadzić bez większego wysiłku. Poza milionem danych, grupa LulzSec uzyskała również dostęp do 3,5 miliona kuponów muzycznych, do danych administratorów serwera.
We recently broke into SonyPictures.com and compromised over 1,000,000 users' personal information, including passwords, email addresses, home addresses, dates of birth, and all Sony opt-in data associated with their accounts. Among other things, we also compromised all admin details of Sony Pictures (including passwords) along with 75,000 "music codes" and 3.5 million "music coupons" - napisała grupa na swojej stronie.
Ponadto grupa podkreśliła, że nie wszystkie dane gromadzone przez Sony były szyfrowane. To ułatwiło hakerom dostęp do adresów, e-maili, nazwisk i telefonów użytkowników. Atakujący umieścili zdobyte dane na torrentach - podaje Niebezpiecznik.
Przedstawiciele Sony po raz kolejny przeprosili za włamanie. To już czwarte w ciągu ostatnich dwóch miesięcy. W kwietniu z bazy PlayStation Network wyciekły dane ponad aż 70 milionów użytkowników. Niedługo później zaatakowana została baza Sony Online Entertainment. Wtedy też dane straciło 25 milionów userów.
Później mówiło się o trzecim, znacznie mniejszym ataku na FTP Sony. Za każdym razem skala wycieków była niższa.
Pobierz ebook "Social media marketing dla firm i agencje się w nim specjalizujące"
Zaloguj się, a jeśli nie masz jeszcze konta w Interaktywnie.com - możesz się zarejestrować albo zalogować przez Facebooka.
W 1999 roku stworzyliśmy jedną z pierwszych firm hostingowych w Polsce. Od tego czasu …
Zobacz profil w katalogu firm
»
Pozycjonujemy się jako alternatywa dla agencji sieciowych, oferując konkurencyjną jakość, niższe koszty i większą …
Zobacz profil w katalogu firm
»
Projektujemy i wdrażamy strony internetowe - m.in. sklepy, landing page, firmowe. Świadczymy usługi związane …
Zobacz profil w katalogu firm
»
1stplace.pl to profesjonalna agencja SEO/SEM, specjalizująca się w szeroko pojętym marketingu internetowym. Firma oferuje …
Zobacz profil w katalogu firm
»
Pomagamy markom odnosić sukces w Internecie. Specjalizujemy się w pozycjonowaniu stron, performance marketingu, social …
Zobacz profil w katalogu firm
»
Jaki obciach z tym Sony. Nie mogę tego raz a porządnie załatwić? Ale z drugiej strony ewentualne wprowadzenie zmian też trochę potrwa. Xbox i nintendo się cieszą :) czy to generalnie jest tak, że naprawdę nie ma 100% bezpiecznej instytucji w necie? a jak np. ta nowa poczta internetowa pinpost? podobno zabezpieczona podpisem elektronicznym i jakimiś tam innymi bajerami.. ale co też mogą się tam wkraść i pobrać dane?
Rzuciłem okiem na oświadczenie prasowe grupy hakerów, która dokonała tego ataku. Ze zdziwieniem czytałem opis jak łatwo grupa zdobyła dostęp do bazy danych oraz przede wszystkim w jaki sposób Sony przetrzymuje w bazie takie dane jak hasła. Fragment oświadczenia poniżej:<br /> \"<a href=\"http://SonyPictures.com\" target=\"_blank\" rel=\"nofollow\">http://SonyPictures.com</a> was owned by a very simple SQL injection, one of <br /> the most primitive and common vulnerabilities, as we should all know by now. <br /> From a single injection, we accessed EVERYTHING. Why do you put such faith in a company that allows itself to become open to these simple attacks?<br /><br /> What\'s worse is that every bit of data we took wasn\'t encrypted. Sony stored<br /> over 1,000,000 passwords of its customers in plaintext [...]\"