Sony Pictures Online Hacked folosind vulnerabilitatea primitiva si comuna, date necriptate [Stiri]

Joi seara, grupul de hackeri “LulzSec” au anunțat prin Twitter că au obținut acces la SonyPictures.com și au furat peste 1 milion de conturi, parole și informații sensibile despre utilizatori. La scurt timp după ce știrile au izbucnit, copii ale datelor compromise au apărut pe site-urile de redirecționare a fișierelor (cum ar fi MediaFire, unde a fost eliminat) și pe trackerele BitTorrent, inclusiv The Pirate Bay.

Grupul a lăsat un mesaj pe PasteBin care dezvăluie întinderea totală a intruziunii, care include mii de combinații de e-mail și parolă, informații personale (inclusiv nume, adrese, date de naștere și numere de telefon), aproape 3,5 milioane “cupoane de muzică” și peste 60.000 “coduri muzicale”. Grupul a anunțat, de asemenea, că securitatea Sony a fost depășită de un atac simplu de injecție SQL.

Într-o declarație, grupul a spus: “SonyPictures.com era proprietatea unei injecții SQL foarte simple, una dintre cele mai primitive și comune vulnerabilități, așa cum ar trebui să știm până acum. De la o singură injecție, am accesat TOATE. De ce puneți o astfel de credință într-o companie care permite să se deschidă la aceste atacuri simple?”

De asemenea, grupul a declarat: “Fiecare bit de date pe care l-am luat nu a fost criptat. Sony a stocat peste 1.000.000 de parole ale clienților săi în text simplu, ceea ce înseamnă că este doar o chestiune de ao lua. Acest lucru este rușinos și nesigur: ei o cereau.”

Grupul a lansat o mare parte a datelor rătăcite, deși acestea conțin doar o cantitate mică de date compromise. Bazele de date complete au fost de asemenea postate online, împreună cu un document text de aspect al bazei de date pentru a ajuta la extragerea datelor. Baza de date conține atât combinații militare și guvernamentale pentru e-mail și parolă, cât și conturi de admin pentru Sony Pictures Online.

Următorul fragment a fost preluat din “FILE CONTENTS.txt” document care insoteste eliberarea limitata a lui LulzSec:

Cuprinsul jafului nostru:
## Sony_Pictures_International_AUTOTRADER_USERS.txt ## - În acest fișier veți găsi mai puțin de 12.500 de clienți ai Sony, inclusiv date de naștere, adrese, e-mailuri, nume complete, parole, ID-uri de utilizator și numere de telefon personale.
## Sony_Pictures_International_BEAUTY_USERS.txt ## - În acest fișier veți găsi mai puțin de 21.000 de clienți ai Sony, aceasta este o simplă scădere a adresei de e-mail / parolă. Bucurați-vă de furtul contului.
## Sony_Pictures_International_COUPONS.txt ## - În acest fișier veți găsi sub 20.000 de cupoane de muzică Sony, vă rugăm să rețineți că există 3,5 milioane de cupoane pentru a le primi.
## Sony_Pictures_International_DELBOCA_USERS.txt ## - În acest fișier veți găsi mai puțin de 18.000 de clienți ai Sony, aceasta este o simplă scădere a adresei de e-mail / parolă. Din nou, bucurați-vă de furtul dvs..
## Sony_Pictures_International_MUSIC_CODES.txt ## - În acest fișier veți găsi doar sub 67.000 de coduri muzicale Sony, sunt ca niște magneți, pur și simplu nu avem nicio idee despre cum funcționează.
## Sony_Pictures_International_TABLE_LAYOUT.txt ## - În acest fișier veți găsi aspectul bazei de date, ceea ce înseamnă că puteți vedea cu ușurință unde să furi lucrurile de la.
Rețineți că baza de date conține mult mai multe informații despre utilizatori / cupoane pe care le-am luat. Ideea este că am avut controlul asupra lor; toate acestea. Vă lăsăm restul - furați cât doriți, mergeți mai departe!
DREPTURI SUPLIMENTARE:
## Sony_BMG_Music_Entertainment_NETHERLANDS ## - Acest fișier conține baza de date a utilizatorilor BMG Olanda, este vorba de aproximativ 600 de nume de utilizator, e-mailuri și parole. se bucura.
## Sony_BMG_Music_Entertainment_BELGIUM ## - Acest fișier conține baza de date Sony de administrare a BMG Belgia, de asemenea o mulțime de coduri de bare, date de lansare și alte rahaturi suculente.

Grupul a fost, de asemenea, responsabil pentru alte câteva încălcări recente ale securității, inclusiv defăimarea site-ului Serviciului public de radiodifuziune (PBS) și Sony Music of Japan. Sony a recunoscut revendicările și se spune că investighează.

Sursa: LulzSecurity.com / @LulzSec
Credeți că ați putea face o treabă mai bună de securitate? Furios cu Sony pentru că nu vă protejează informațiile? Furios cu hackerii pentru că a furat-o în primul rând? Ventitați puțin abur în comentariile de mai jos!