Joseph Goodman
0 
2931
112
U četvrtak navečer hakerska grupa “LulzSec” objavili su putem Twittera da su dobili pristup SonyPictures.com i ukrali više od milijun računa, lozinki i osjetljivih korisničkih podataka. Ubrzo nakon što su vijesti procurile, kopije kompromitiranih podataka pojavile su se na web stranicama za dijeljenje datoteka (kao što je MediaFire, gdje su uklonjene) i BitTorrent trakerima, uključujući The Pirate Bay.
Grupa je na PasteBin-u ostavila poruku otkrivajući puni opseg upada, što uključuje tisuće kombinacija e-pošte i zaporke, osobne podatke (uključujući imena, adrese, datume rođenja i brojeve telefona), gotovo 3,5 milijuna “glazbeni kuponi” i preko 60.000 “glazbene kodove”. Grupa je također objavila da je Sonyjevu sigurnost nadvladala jednostavnim napadom ubrizgavanja SQL-a.
U izjavi grupa je navela: “SonyPictures.com bio je u vlasništvu vrlo jednostavnog ubrizgavanja SQL-a, jedne od najprimitivnijih i najčešćih ranjivosti, kao što smo dosad trebali svi znati. Iz jedne injekcije pristupili smo SVE. Zašto takvu vjeru stavljate u tvrtku koja sebi dopušta da postane otvorena za ove jednostavne napade?”
Grupa je također izjavila: “Svaki dio podataka koji smo uzeli nije šifriran. Sony je u otvorenom tekstu pohranio više od 1.000.000 lozinki svojih korisnika, što znači da je samo pitanje iskorištavanja. To je sramotno i nesigurno: oni su to tražili.”
Grupa je objavila velik dio pljačkanih podataka, iako oni sadrže samo malu količinu kompromitiranih podataka. Kompletne baze podataka također su objavljene na mreži, zajedno s tekstualnim dokumentom o rasporedu baza podataka koji pomažu u vađenju podataka. Baza podataka sadrži i vojne i vladine kombinacije e-pošte i zaporke, a također administrira račune tvrtke Sony Pictures Online.
Sljedeći je odlomak preuzet iz časopisa “SADRŽAJ FILE.txt” dokument koji prati LulzSec-ovo ograničeno izdanje:
Sadržaj naše pljačke:
## Sony_Pictures_International_AUTOTRADER_USERS.txt ## - U ovoj ćete datoteci pronaći nešto manje od 12.500 kupaca kompanije Sony; to uključuje datume rođenja, adrese, adrese e-pošte, puna imena, lozinke, korisničke ID-ove i osobne brojeve telefona.
## Sony_Pictures_International_BEAUTY_USERS.txt ## - U ovoj ćete datoteci pronaći nešto manje od 21 000 Sonyjevih kupaca; ovo je jednostavan pad e-pošte / zaporke. Uživajte u krađi računa.
## Sony_Pictures_International_COUPONS.txt ## - U ovoj ćete datoteci pronaći nešto manje od 20 000 Sony-ovih glazbenih kupona; imajte na umu da ima 3,5 milijuna kupona koje treba uzeti - nabavite ih.
## Sony_Pictures_International_DELBOCA_USERS.txt ## - U ovoj ćete datoteci pronaći nešto manje od 18.000 Sonyjevih kupaca; ovo je jednostavan pad e-pošte / zaporke. Opet uživajte u krađi.
## Sony_Pictures_International_MUSIC_CODES.txt ## - U ovoj ćete datoteci pronaći nešto manje od 67 000 Sony glazbenih kodova; oni su poput magneta, jednostavno nemamo pojma kako funkcioniraju..
## Sony_Pictures_International_TABLE_LAYOUT.txt ## - U ovoj ćete datoteci pronaći izgled baze podataka, što znači da možete lako vidjeti odakle kradu stvari.
Imajte na umu da baza podataka sadrži daleko više korisničkih podataka / kupona od onoga što smo uzeli. Poanta je u tome što smo imali kontrolu nad njima; svi oni. Ostalo prepuštamo vama - ukradite koliko želite, nastavite!
DODATNA VLASNJA:
## Sony_BMG_Music_Entertainment_NETHERLANDS ## - Ova datoteka sadrži korisničku bazu podataka BMG Nizozemske, ima oko 600 korisničkih imena, e-pošte i lozinke. Uživati.
## Sony_BMG_Music_Entertainment_BELGIUM ## - Ova datoteka sadrži Sonyjevu administrativnu bazu podataka BMG Belgium, također puno barkodova, datuma izdavanja i ostalih sočnih govana.
Grupa je bila odgovorna i za nekoliko nedavnih kršenja sigurnosti, uključujući oskudicu web stranice Javnog servisa za radiodifuziju (PBS) i Sony Music of Japan. Sony je priznao tvrdnje i tvrdi se da istražuju.
Izvor: LulzSecurity.com / @LulzSec
Mislite da biste mogli obaviti bolji posao osiguranja? Ljutite se na Sony jer ne štiti vaše podatke? Ljutiti se na hakere zbog krađe u prvom redu? Otvorite malo pare u komentarima ispod!