Sony Pictures a fost atacat din nou

Aceeasi hackeri care au atacat de curand PBS.org si-au indreptat atentia catre SonyPictures, publicand ultimele informatii furate de la Sony.

In timp ce informatiile prezentate includ 150.000 de inregistrari, hackerii sustin ca baza de date expusa se ridica la 4.5 milioane de inregistrari dintre care cel putin 1 milion sunt informatii ale utilizatorilor.

Datele furate includ:

  • un link catre o pagina sonypictures.com vulnerabila
  • 12.500 de utilizatori Auto Trader (data nasterii, adrese, adrese de e-mail, numele complet, parole afisate ca text, ID utilizator si numere de telefon)
  • 21.000 de ID-uri asociate cu un tabel de date intitulat “BEAUTY_USERS” inclusiv adresele lor de e-mail si parolele in clar
  • 20.000 de cupoane Sony Music (din totalul de 3.5 million al bazei de date).
  • 18.000 de email-uri si parole din tombole Seinfeld “Del Boca”
  • pester 65.000 de coduri Sony Music
  • multe alte tabele inclusiv cele de la Sony BMG din Olanda si Belgia

Atacatorii intitulati LulzSec au afisat intr-un fisier text detalii despre modul de operare:

SonyPictures.com a fost umilit printr-un SQL injection foarte simplu,  una din cele mai primitive si comune vulnerabilitati, dupa cum ar trebui sa stim cu totii pana acum. De la o singura ‘injectie’, am accesat TOT. De ce te-ai increde intr-o companie care isi permite sa fie atat de deschisa la aceste atacuri simple?

Sony este pusa astfel intr-o pozitie jenanta: aceea de a explica de ce parolele sunt stocate ca text si nu sunt codificate. Asa ceva este inadmisibil pentru o companie de renume.

Daca te gandeai ca parolele tale sunt in siguranta, mai gandeste-te. Foloseste parole diferite pe orice sait pentru a fi in siguranta.

via Sophos.com

Security Evangelist

4 responses to “Sony Pictures a fost atacat din nou”

  1. Nyk

    Oferta pentru acest weekend. Joaca gratuit pe Steam, Call of Duty – Black Ops, multiplayer.

  2. Nyk

    Orice program Ashampoo, la 75% reducere. http://www.ashampoo.com

  3. calin

    pe orce site care atunci cand dia recuperare parola tio trimite prin mail parola scrisa fiind aceeasi care ai puso cand ai creeat contu se afla intr-uh fisier text si acest atac SQL e vulnerabil f multe situri si vestitu filelist a fost tinta unui asmena atac anu trecut

  4. Catalin

Leave a Reply