Hace unos días recopilábamos los ataques realizados a Sony, y ahora parece que tenemos que añadir otro más. Ésta vez ha sido llevado a cabo y publicado hace sólo una hora por LulzSec, que además de estrenar página web, ya ha sido protagonista de otros ataques a sitios como PBS.org, Sonymusic.co.jp o Fox.com.
En este caso el objetivo principal ha sido SonyPictures.com, y el resumen del ataque ha sido publicado tanto en pastebin como en su recien estrenada web.
Presuntamente han sido comprometidas más de un millón (1.000.000) de cuentas de usuario incluyendo información pesonal, contraseñas, emails y direcciones de domicilio. Además de todo ésto también se han hecho con 75.000 "códigos de música" y 3,5 millones de "cupones de música".
Y por si fuera poco, en su paquete de datos han incluido también bases de datos de Sony BMG Belgium y Netherlands.
Y por si fuera poco, en su paquete de datos han incluido también bases de datos de Sony BMG Belgium y Netherlands.
La intrusión se ha realizado mediante una inyección SQL, que también han compartido y que se encuentra (¿encontraba?) en la siguiente url:
## http://www.sonypictures.com/homevideo/ghostbusters/photoupload/view.php?id=12838 ##
Pero lo peor y más embarazoso para Sony de todo esto, es que todos los datos se encontraban en claro en sus bases de datos, no contaban con ningún tipo de cifrado.
Podéis encontrar toda la información liberada por el grupo en los siguientes enlaces:
- Anuncio de la intrusión (2).
3 comments :
Para el próximo wargame decidle a Sony que os ayude a prepararlo :-p
dios! no sabia que una inyección SQL podía hacer tanto daño....
Lo que supuestamente se me viene a la mente es el cifrado de datos que toda una empresa de esta tan grande no inplemente metodos de encriptacion de cualquier tipo existente. Pero hay quedo demostrado que hasta las grandes industrias tienen errores y grandes ya que con un metodo de inyeccion SQL sacaron datos importantes y la seguridad de SONY quedo en el piso.
Saludos
Publicar un comentario