Michael Cain
0 
4594
246
Ve čtvrtek večer hackerská skupina “LulzSec” prostřednictvím Twitteru oznámili, že získali přístup na stránky SonyPictures.com a ukradli více než 1 milion účtů, hesel a citlivých informací o uživateli. Krátce po rozpadu zpráv se na webových stránkách pro sdílení souborů objevily kopie kompromitovaných dat (například MediaFire, kde byly odstraněny) a sledovače BitTorrentu včetně The Pirate Bay.
Skupina zanechala na PasteBin zprávu odhalující plný rozsah narušení, který zahrnuje tisíce kombinací e-mailu a hesla, osobních údajů (včetně jmen, adres, dat narození a telefonních čísel), téměř 3,5 milionu “hudební kupóny” a více než 60 000 “hudební kódy”. Skupina také oznámila, že bezpečnost Sony byla překonána jednoduchým SQL injekčním útokem.
V prohlášení skupina uvedla: “Společnost SonyPictures.com byla vlastněna velmi jednoduchou injekcí SQL, jednou z nejprimitivnějších a nejběžnějších zranitelností, jak bychom všichni měli vědět. Z jediné injekce jsme vstoupili VŠE. Proč takovou víru vkládáte do společnosti, která se sama otevírá těmto jednoduchým útokům?”
Skupina rovněž uvedla: “Každý kousek dat, který jsme vzali, nebyl šifrován. Sony uložila přes 1 000 000 hesel svých zákazníků v prostém textu, což znamená, že je to jen otázka jejich převzetí. To je hanebné a nejisté: žádali o to.”
Skupina vydala většinu vyplenených dat, i když tato data obsahují pouze malé množství kompromitovaných dat. Úplné databáze byly také zveřejněny online, spolu s textovým dokumentem o rozvržení databáze, který usnadňuje extrakci dat. Databáze obsahuje kombinace vojenských i vládních e-mailů a hesel a také účty administrátorů Sony Pictures Online.
Následující výňatek byl převzat z “SOUBOR OBSAH.txt” dokument, který doprovází omezené vydání LulzSec:
Obsah našeho lupu:
## Sony_Pictures_International_AUTOTRADER_USERS.txt ## - V tomto souboru najdete necelých 12 500 zákazníků Sony, včetně dat narození, adres, e-mailů, celých jmen, hesel, uživatelských ID a osobních telefonních čísel.
## Sony_Pictures_International_BEAUTY_USERS.txt ## - V tomto souboru najdete necelých 21 000 zákazníků Sony, jedná se o jednoduchý pokles e-mailu / hesla. Užijte si krádež účtu.
## Sony_Pictures_International_COUPONS.txt ## - V tomto souboru najdete necelých 20 000 hudebních kuponů Sony; vezměte prosím na vědomí, že existuje 3,5 milionu kuponů, které můžete vzít - get 'em.
## Sony_Pictures_International_DELBOCA_USERS.txt ## - V tomto souboru najdete necelých 18 000 zákazníků Sony, jedná se o jednoduchý pokles e-mailu / hesla. Znovu si užijte své krádeže.
## Sony_Pictures_International_MUSIC_CODES.txt ## - V tomto souboru najdete necelých 67 000 hudebních kódů Sony, jsou jako magnety, prostě nemáme tušení, jak fungují.
## Sony_Pictures_International_TABLE_LAYOUT.txt ## - V tomto souboru najdete rozložení databáze, což znamená, že můžete snadno zjistit, odkud ukrást věci.
Všimněte si, že databáze obsahuje mnohem více informací o uživateli / kuponsthan, které jsme vzali. Jde o to, že jsme je měli pod kontrolou; všechny z nich. Zbytek necháme na vás - ukradnou, jak chcete, jděte!
DALŠÍ VLASTNICTVÍ:
## Sony_BMG_Music_Entertainment_NETHERLANDS ## - Tento soubor obsahuje uživatelskou databázi společnosti BMG Netherlands, je to kolem 600 uživatelských jmen, e-mailů a hesel. Užívat si.
## Sony_BMG_Music_Entertainment_BELGIUM ## - Tento soubor obsahuje admin databázi společnosti BMG Belgium od společnosti Sony, také spoustu čárových kódů, data vydání a další šťavnaté hovno.
Skupina byla také zodpovědná za několik dalších nedávných narušení bezpečnosti, včetně poškození webové stránky Public Broadcasting Service (PBS) a Sony Music of Japan. Sony tvrzení uznala a údajně je vyšetřuje.
Zdroj: LulzSecurity.com / @LulzSec
Myslíte si, že byste mohli udělat lepší práci v oblasti bezpečnosti? Rozzlobený na Sony za to, že nechrání vaše informace? Zlobí se hackerům za to, že je ukradli na prvním místě? Odvzdušněte pár v komentářích níže!