Sony vs. hackeři? Hackeři stále vedou, další hacknutý web Sony

Web Sony Pictures Entertainment hacknut. Podle hackerů pomocí jednoduchého využití SQL injection (vsunutí SQL příkazu). Na internetu tak můžete najít data z hacku, který mimo jiné hackerům poskytl hesla a přihlašovací údaje milionu lidí.

We recently broke into SonyPictures.com and compromised over 1,000,000 users’  personal information, including passwords, email addresses, home addresses,  dates of birth, and all Sony opt-in data associated with their accounts.  Among other things, we also compromised all admin details of Sony Pictures  (including passwords) along with 75,000 “music codes” and 3.5 million “music coupons”.

Získané údaje obsahují nejenom přihlašovací informace, ale také adresy, data narození, e-maily a další informace. Hackeři získali i 75 tisíc “music codes” a 3.5 milionu “music coupons” – kódů a kuponů, které je možné použít pro nákup hudby.

“Our goal here is not to come across as master hackers, hence what we’re about to reveal: SonyPictures.com was owned by a very simple SQL injection, one of the most primitive and common vulnerabilities, as we should all know by now. From a single injection, we accessed EVERYTHING. Why do you put such faith in a company that allows itself to become open to these simple attacks?” komentuje hack LulzSec, skupina zodpovědna za hack

Vedle Sony Picture Entertianment se LulzSec podařilo proniknout i do systémů Sony BMG Belgium & Netherlands. A hackům Sony služeb a webů asi není zdaleka konec – je potřeba si uvědomit, že Sony je sice jedna společnost, ale její jednotlivé divize jsou samostatné. A i v jednotlivých zemích zpravidla dochází k tomu, že provozují zcela nezávislé weby a různé služby.

Dění okolo hacknutých služeb Sony tak vypovídá více o stavu firem, které vyvíjejí webové služby, než o samotném Sony. S výjimkou prvního hacku PlayStation Network jsou další hacky často hlavně ukázkou neschopnosti dodavatelů, než samotné Sony.