Hackeři nedají Sony pokoj, nabourali další web a kořist dali na Torrent

Po masivních kybernetických útocích na sítě služeb společnosti Sony, při kterých došlo k odcizení soukromých dat až ke stu milionů uživatelských účtů (více zde), se cílem útočníků stal web společnosti Sony Pictures. Také zde byla navázána velká databáze uživatelů, jejichž privátní údaje včetně hesel nyní mají útočníci k dispozici, upozornil The Next Web.

Za útokem stojí skupina LulzSec, která se ve svém prohlášení chlubí svým úlovkem. Získali údaje k milionu uživatelských účtů a navíc 75 000 kódů ke stažení hudby a 3,5 milionu kupónů k jejich nákupu v online obchodě Sony MyPlay Store. Aby toho nebylo málo, získaná data poskytli ke stažení a nyní už se šíří po torrentu.

LulzSec.png
Zpráva od hackerů

Více než kořist však zaujme informace o tom, jak chabě byla na serverech Sony chráněna. Útočníkům stačil jednoduchý postup známý jako SQL injection, aby se k databázi dostali. V ní pak našli kompletní údaje včetně hesel, která byla uložena bez šifrování ve formě prostého textu.

Sony teprve postupně zprovozňuje své herní sítě napadené v dubnu a mezitím dostává další rány. Ukazuje se, že si firma za problémy může částečně sama, protože databáze služeb některých dceřiných společností jsou evidentně velmi slabě zapezpečeny.

Diskuze (51) Další článek: Šéf výzkumu IBM: čeká nás život pod dohledem strojů?

Témata článku: , , , , , , , , , , , , , , , , ,