Anuncio publicitario
![Sony Pictures Online hackeado utilizando una vulnerabilidad " primitiva y común", datos no cifrados [Noticias] sonyhack](/f/08d78705a4b4f53f912044a675193b4e.jpg)
El jueves por la noche, el grupo de piratas informáticos "LulzSec" anunció a través de Twitter que habían obtenido acceso a SonyPictures.com y habían robado más de 1 millón de cuentas, contraseñas e información confidencial de los usuarios. Poco después de la noticia, aparecieron copias de los datos comprometidos en sitios web de intercambio de archivos (como MediaFire, donde se eliminó) y rastreadores de BitTorrent, incluido The Pirate Bay.
El grupo dejó un mensaje en PasteBin que revela el alcance total de la intrusión, que incluye miles de combinaciones de correo electrónico y contraseña. información personal (incluidos nombres, direcciones, fechas de nacimiento y números de teléfono), casi 3,5 millones de "cupones de música" y más de 60.000 "cupones de música" códigos ”. El grupo también anunció que la seguridad de Sony fue superada por un simple ataque de inyección SQL.
En una declaración, el grupo dijo: "SonyPictures.com era propiedad de una inyección SQL muy simple, una de las vulnerabilidades más primitivas y comunes, como todos deberíamos saber a estas alturas. Desde una sola inyección, accedimos a TODO. ¿Por qué deposita tanta fe en una empresa que se permite abrirse a estos simples ataques?”
![Sony Pictures Online hackeado usando una vulnerabilidad " primitiva y común", tweet de datos no cifrados [Noticias]](/f/58c411628fb1441da919cc77411dd861.jpg)
El grupo también declaró: “Todos los datos que tomamos no estaban encriptados. Sony almacenó más de 1.000.000 de contraseñas de sus clientes en texto sin formato, lo que significa que solo es cuestión de tomarlas. Esto es vergonzoso e inseguro: lo estaban pidiendo ”.
El grupo ha publicado gran parte de los datos saqueados, aunque estos solo contienen una pequeña cantidad de los datos comprometidos. También se han publicado en línea bases de datos completas, junto con un documento de texto de diseño de base de datos para ayudar a la extracción de datos. La base de datos contiene combinaciones de contraseña y correo electrónico militar y gubernamental, y también cuentas de administrador de Sony Pictures Online.
![Sony Pictures Online hackeado utilizando una vulnerabilidad " primitiva y común", lanzamientos de datos no cifrados [Noticias]](/f/59566d9ee73897798188270a0a71a661.jpg)
El siguiente extracto fue tomado del documento "FILE CONTENTS.txt" que acompaña al lanzamiento limitado de LulzSec:
Contenido de nuestro saqueo:
## Sony_Pictures_International_AUTOTRADER_USERS.txt ## - En este archivo encontrará poco menos de 12,500 clientes de Sony; esto incluye fechas de nacimiento, direcciones, correos electrónicos, nombres completos, contraseñas, ID de usuario y números de teléfono personales.
## Sony_Pictures_International_BEAUTY_USERS.txt ## - En este archivo encontrará poco menos de 21.000 clientes de Sony; este es un simple correo electrónico / contraseña. Disfruta de tu cuenta robando.
## Sony_Pictures_International_COUPONS.txt ## - En este archivo encontrarás poco menos de 20.000 cupones de música de Sony; tenga en cuenta que hay 3,5 millones de cupones para tomar, consígalos.
## Sony_Pictures_International_DELBOCA_USERS.txt ## - En este archivo encontrará poco menos de 18.000 clientes de Sony; este es un simple correo electrónico / contraseña. Nuevamente, disfruta robando.
## Sony_Pictures_International_MUSIC_CODES.txt ## - En este archivo encontrarás poco menos de 67.000 códigos de música Sony; son como imanes, simplemente no tenemos idea de cómo funcionan.
## Sony_Pictures_International_TABLE_LAYOUT.txt ## - En este archivo encontrará el diseño de la base de datos; eso significa que puede ver fácilmente de dónde robar cosas.
Tenga en cuenta que la base de datos contiene mucha más información de usuario / cupones de lo que tomamos. El caso es que teníamos el control de ellos; todos ellos. Dejamos el resto en tus manos: roba todo lo que quieras, ¡adelante!
PROPIEDAD ADICIONAL:
## Sony_BMG_Music_Entertainment_NETHERLANDS ## - Este archivo contiene la base de datos de usuarios de BMG Netherlands; son alrededor de 600 nombres de usuario, correos electrónicos y contraseñas. Disfrutar.
## Sony_BMG_Music_Entertainment_BELGIUM ## - Este archivo contiene la base de datos de administración de Sony de BMG Bélgica; también muchos códigos de barras, fechas de lanzamiento y otras cosas jugosas.
El grupo también fue responsable de varias otras brechas de seguridad recientes, incluida la desfiguración del sitio web del Servicio de transmisión pública (PBS) y Sony Music of Japan. Sony ha reconocido las afirmaciones y se dice que está investigando.
![Sony Pictures Online hackeado usando una vulnerabilidad " primitiva y común", torrent de datos no cifrados [Noticias]](/f/acd222a5fb50b693e8132fab1b0694db.jpg)
Fuente: LulzSecurity.com / @LulzSec
¿Crees que podrías hacer un mejor trabajo de seguridad? ¿Está enojado con Sony por no proteger su información? ¿Enojado con los piratas informáticos por robarlo en primer lugar? ¡Descarga un poco de vapor en los comentarios a continuación!
Tim es un escritor independiente que vive en Melbourne, Australia. Puedes seguirlo en Twitter.