Harry James
0 
3385
560
В четверг вечером хакерская группа “LulzSec” объявил через Twitter, что они получили доступ к SonyPictures.com и украли более 1 миллиона учетных записей, паролей и конфиденциальной информации пользователя. Вскоре после выхода новостей копии скомпрометированных данных появлялись на файлообменных сайтах (таких как MediaFire, где они были удалены) и на трекерах BitTorrent, включая The Pirate Bay..
Группа оставила сообщение на PasteBin, раскрывающее всю степень вторжения, которое включает в себя тысячи комбинаций электронной почты и паролей, личную информацию (включая имена, адреса, даты рождения и номера телефонов), почти 3,5 миллиона “музыкальные купоны” и более 60000 “музыкальные коды”. Группа также объявила, что безопасность Sony была преодолена с помощью простой SQL-инъекции.
В заявлении группа сказала: “SonyPictures.com принадлежал очень простой инъекции SQL, одной из самых примитивных и распространенных уязвимостей, как мы все должны знать к настоящему времени. От одной инъекции мы получили доступ ко всему. Почему вы так верите в компанию, которая позволяет себе стать открытой для этих простых атак??”
Группа также заявила: “Каждый бит данных, которые мы взяли, не был зашифрован. Sony хранила более 1 000 000 паролей своих клиентов в открытом виде, а это значит, что это просто вопрос взятия. Это позорно и небезопасно: они просили об этом.”
Группа выпустила большую часть разграбленных данных, хотя они содержат лишь небольшое количество скомпрометированных данных. Полные базы данных были также размещены в Интернете, наряду с текстовым документом макета базы данных, чтобы помочь извлечению данных. База данных содержит как военные, так и правительственные комбинации адресов электронной почты и паролей, а также учетные записи администраторов Sony Pictures Online..
Следующая выдержка была взята из “FILE CONTENTS.txt” документ, сопровождающий ограниченный выпуск LulzSec:
Содержание нашего грабежа:
## Sony_Pictures_International_AUTOTRADER_USERS.txt ## - В этом файле вы найдете чуть менее 12 500 клиентов Sony, включая даты рождения, адреса, электронные письма, полные имена, пароли, идентификаторы пользователей и личные номера телефонов..
## Sony_Pictures_International_BEAUTY_USERS.txt ## - В этом файле вы найдете чуть менее 21 000 клиентов Sony, это просто электронная почта / пароль. Наслаждайтесь кражей вашего аккаунта.
## Sony_Pictures_International_COUPONS.txt ## - В этом файле вы найдете чуть менее 20 000 музыкальных купонов Sony, обратите внимание, что есть 3,5 миллиона купонов, которые можно взять - получить их.
## Sony_Pictures_International_DELBOCA_USERS.txt ## - В этом файле вы найдете чуть менее 18 000 клиентов Sony, это простая электронная почта / пароль. Снова, наслаждайтесь своей кражей.
## Sony_Pictures_International_MUSIC_CODES.txt ## - В этом файле вы найдете чуть менее 67 000 музыкальных кодов Sony, они как магниты, мы просто понятия не имеем, как они работают.
## Sony_Pictures_International_TABLE_LAYOUT.txt ## - В этом файле вы найдете макет базы данных, это означает, что вы можете легко увидеть, где можно украсть вещи.
Обратите внимание, что база данных содержит гораздо больше информации пользователя / купона, чем мы взяли. Дело в том, что мы имели контроль над ними; все остальное. Мы оставляем все остальное на ваше усмотрение - кради столько, сколько хочешь, иди вперед!
ДОПОЛНИТЕЛЬНЫЙ ВЛАСТЬ:
## Sony_BMG_Music_Entertainment_NETHERLANDS ## - Этот файл содержит базу данных пользователей BMG Netherlands, около 600 имен пользователей, электронных писем и паролей. наслаждаться.
## Sony_BMG_Music_Entertainment_BELGIUM ## - Этот файл содержит административную базу данных Sony BMG Belgium, а также множество штрих-кодов, дат выпуска и прочего сочного дерьма..
Группа также несла ответственность за несколько других недавних нарушений безопасности, включая искажение веб-сайта Службы общественного вещания (PBS) и Sony Music of Japan. Sony признала претензии и, как говорят, проводит расследование.
Источник: LulzSecurity.com / @LulzSec
Думаешь, ты сможешь улучшить безопасность? Злится на Sony за то, что она не защищает вашу информацию? Разозлились на хакеров за то, что они украли их? Высвободите пар в комментариях ниже!