Publicitate
![Sony Pictures online piratat folosind vulnerabilitatea „primitivă și comună”, date necriptate [știri] sonyhack](/f/08d78705a4b4f53f912044a675193b4e.jpg)
Joi seară, grupul de hackeri „LulzSec” a anunțat prin Twitter că au obținut acces la SonyPictures.com și au furat peste 1 milion de conturi, parole și informații sensibile ale utilizatorilor. La scurt timp după ce a apărut știrea, copii ale datelor compromise au apărut pe site-uri web de partajare de fișiere (cum ar fi MediaFire, de unde a fost eliminată) și trackere BitTorrent, inclusiv The Pirate Bay.
Grupul a lăsat un mesaj pe PasteBin care dezvăluie amploarea completă a intruziunii, care include mii de combinații de e-mail și parole, informații personale (inclusiv nume, adrese, date de naștere și numere de telefon), aproape 3,5 milioane de „cupoane de muzică” și peste 60.000 de „cupoane de muzică”. coduri”. De asemenea, grupul a anunțat că securitatea Sony a fost depășită de un simplu atac de injecție SQL.
În o declarație, grupul a spus: „SonyPictures.com era deținut de o injecție SQL foarte simplă, una dintre cele mai primitive și comune vulnerabilități, așa cum ar trebui să știm cu toții până acum. Dintr-o singură injecție, am accesat TOTUL. De ce puneți atâta încredere într-o companie care își permite să se deschidă la aceste simple atacuri?”
![Sony Pictures online piratat folosind vulnerabilitatea „primitivă și comună”, tweet-ul datelor necriptate [Știri]](/f/58c411628fb1441da919cc77411dd861.jpg)
Grupul a mai spus: „Fiecare fragment de date pe care l-am luat nu a fost criptat. Sony a stocat peste 1.000.000 de parole ale clienților săi în text simplu, ceea ce înseamnă că este doar o chestiune de a le lua. Acest lucru este rușinos și nesigur: ei au cerut asta.”
Grupul a lansat o mare parte din datele jefuite, deși acestea conțin doar o cantitate mică din datele compromise. Bazele de date complete au fost, de asemenea, postate online, împreună cu un document text cu aspectul bazei de date pentru a ajuta extragerea datelor. Baza de date conține combinații de e-mail și parole atât militare, cât și guvernamentale, precum și conturi de administrator la Sony Pictures Online.
![Sony Pictures online piratat folosind vulnerabilitatea „primitivă și comună”, date necriptate [știri]](/f/59566d9ee73897798188270a0a71a661.jpg)
Următorul fragment a fost preluat din documentul „FILE CONTENTS.txt” care însoțește lansarea limitată a LulzSec:
Conținutul jafului nostru:
## Sony_Pictures_International_AUTOTRADER_USERS.txt ##– În acest fișier veți găsi puțin sub 12.500 de clienți Sony; acestea includ datele de naștere, adrese, e-mailuri, nume complete, parole, ID-uri de utilizator și numere de telefon personale.
## Sony_Pictures_International_BEAUTY_USERS.txt ##– În acest fișier veți găsi puțin sub 21.000 de clienți Sony; acesta este un simplu email/parolă. Bucurați-vă de furtul contului.
## Sony_Pictures_International_COUPONS.txt ##– În acest fișier veți găsi puțin sub 20.000 de cupoane de muzică Sony; Vă rugăm să rețineți că există 3,5 milioane de cupoane de luat – luați-le.
## Sony_Pictures_International_DELBOCA_USERS.txt ##– În acest fișier veți găsi puțin sub 18.000 de clienți Sony; acesta este un simplu email/parolă. Din nou, bucură-te de furtul tău.
## Sony_Pictures_International_MUSIC_CODES.txt ##– În acest fișier veți găsi puțin sub 67.000 de coduri muzicale Sony; sunt ca niște magneți, pur și simplu nu avem idee cum funcționează.
## Sony_Pictures_International_TABLE_LAYOUT.txt ##– În acest fișier veți găsi aspectul bazei de date; asta înseamnă că poți vedea cu ușurință de unde să furi lucruri.
Rețineți că baza de date conține mult mai multe informații despre utilizator/cupoane decât am luat. Ideea este că am avut controlul asupra lor; toti. Restul îl lăsăm în seama ta – fură cât vrei, du-te!
PROPRIETATE SUPLIMENTARE:
## Sony_BMG_Music_Entertainment_NETHERLANDS ##– Acest fișier conține baza de date a utilizatorilor BMG Netherlands; este în jur de 600 de nume de utilizator, e-mailuri și parole. Bucurați-vă.
## Sony_BMG_Music_Entertainment_BELGIUM ##– Acest fișier conține baza de date de administrare Sony a BMG Belgia; de asemenea, o mulțime de coduri de bare, date de lansare și alte lucruri suculente.
Grupul a fost, de asemenea, responsabil pentru câteva alte încălcări recente de securitate, inclusiv deformarea site-ului web Public Broadcasting Service (PBS) și a Sony Music din Japonia. Sony a recunoscut afirmațiile și se spune că investighează.
![Sony Pictures online piratat folosind vulnerabilitatea „primitivă și comună”, date necriptate [știri] torrent](/f/acd222a5fb50b693e8132fab1b0694db.jpg)
Sursa: LulzSecurity.com / @LulzSec
Crezi că ai putea face o treabă mai bună de securitate? Sunteți supărat pe Sony pentru că nu vă protejați informațiile? Supărat pe hackerii pentru că l-au furat în primul rând? Eliberați puțin abur în comentariile de mai jos!
Tim este un scriitor independent care locuiește în Melbourne, Australia. Îl poți urmări pe Twitter.
