Sony vs. hackeři? Hackeři stále vedou, další hacknutý web Sony

Web Sony Pictures Entertainment hacknut. Podle hackerů pomocí jednoduchého využití SQL injection (vsunutí SQL příkazu). Na internetu tak můžete najít data z hacku, který mimo jiné hackerům poskytl hesla a přihlašovací údaje milionu lidí.

We recently broke into SonyPictures.com and compromised over 1,000,000 users‘  personal information, including passwords, email addresses, home addresses,  dates of birth, and all Sony opt-in data associated with their accounts.  Among other things, we also compromised all admin details of Sony Pictures  (including passwords) along with 75,000 „music codes“ and 3.5 million „music coupons“.

Získané údaje obsahují nejenom přihlašovací informace, ale také adresy, data narození, e-maily a další informace. Hackeři získali i 75 tisíc „music codes“ a 3.5 milionu „music coupons“ – kódů a kuponů, které je možné použít pro nákup hudby.

„Our goal here is not to come across as master hackers, hence what we’re about to reveal: SonyPictures.com was owned by a very simple SQL injection, one of the most primitive and common vulnerabilities, as we should all know by now. From a single injection, we accessed EVERYTHING. Why do you put such faith in a company that allows itself to become open to these simple attacks?“ komentuje hack LulzSec, skupina zodpovědna za hack

Vedle Sony Picture Entertianment se LulzSec podařilo proniknout i do systémů Sony BMG Belgium & Netherlands. A hackům Sony služeb a webů asi není zdaleka konec – je potřeba si uvědomit, že Sony je sice jedna společnost, ale její jednotlivé divize jsou samostatné. A i v jednotlivých zemích zpravidla dochází k tomu, že provozují zcela nezávislé weby a různé služby.

Dění okolo hacknutých služeb Sony tak vypovídá více o stavu firem, které vyvíjejí webové služby, než o samotném Sony. S výjimkou prvního hacku PlayStation Network jsou další hacky často hlavně ukázkou neschopnosti dodavatelů, než samotné Sony.

Hackeři vykradli údaje z 24 milionů účtů uživatelů Sony Online Entertainment

Hack služeb Playstation Network a Qriocity není osamocený, Sony v pondělí oznámilo, že hackeři vykradli údaje z 24 milionů účtů Sony Online Entertainment. Sony také potvrdilo, že došlo i k úniku čísel platebních a kreditních karet.

Hackeři se dostali k jménům, adresám, e-mailovým adresám, datům narození, telefonním číslům a přihlašovacích údajů, včetně získání přístupu k „starší“ databází z roku 2007. S 77 miliony vykradenými účty z PSN se tak Sony dostává na rekordních více než 100 milionů účtů vykradených hackery.

Služba Sony Online Entertainment byla odstavena

Zdroj: Hackers infiltrate second Sony gaming service