Рекламное объявление
![Взлом Sony Pictures Online с использованием «примитивной и распространенной» уязвимости, данные не зашифрованы [новости] sonyhack](/f/08d78705a4b4f53f912044a675193b4e.jpg)
В четверг вечером хакерская группа «LulzSec» объявила через Twitter, что они получили доступ к SonyPictures.com и украли более 1 миллиона учетных записей, пароли и конфиденциальную информацию о пользователях. Вскоре после появления новостей копии скомпрометированных данных стали появляться на веб-сайтах обмена файлами (таких как MediaFire, где они были удалены) и трекерах BitTorrent, включая The Pirate Bay.
Группа оставила сообщение на PasteBin, в котором раскрывается весь масштаб вторжения, включая тысячи комбинаций адресов электронной почты и паролей, личная информация (включая имена, адреса, даты рождения и номера телефонов), почти 3,5 миллиона «музыкальных купонов» и более 60 000 «музыкальных коды ». Группа также объявила, что безопасность Sony была преодолена с помощью простой атаки с использованием SQL-инъекции.
В заявление, группа сказала: «SonyPictures.com принадлежал очень простой SQL-инъекции, одной из самых примитивных и распространенных уязвимостей, как мы все уже должны знать. С одной инъекции мы получили доступ ко ВСЕМ. Почему вы так доверяете компании, которая позволяет себе стать уязвимой для этих простых атак?”
![Sony Pictures Online взломали с использованием " примитивной и распространенной" уязвимости, данные не зашифрованы [Новости] твит](/f/58c411628fb1441da919cc77411dd861.jpg)
Группа также заявила: «Каждый бит данных, которые мы взяли, не был зашифрован. Sony хранит более 1 000 000 паролей своих клиентов в открытом виде, а это значит, что нужно просто их взять. Это позорно и ненадежно: они об этом просили ».
Группа опубликовала большую часть украденных данных, хотя они содержат лишь небольшой объем скомпрометированных данных. Полные базы данных также были размещены в Интернете вместе с текстовым документом с макетом базы данных для облегчения извлечения данных. База данных содержит как военные, так и правительственные адреса электронной почты и комбинации паролей, а также учетные записи администраторов Sony Pictures Online.
![Sony Pictures Online взломана с использованием " примитивной и распространенной" уязвимости, данные не зашифрованы [Новости]](/f/59566d9ee73897798188270a0a71a661.jpg)
Следующая выдержка была взята из документа «FILE CONTENTS.txt», который сопровождает ограниченный выпуск LulzSec:
Содержание нашей добычи:
## Sony_Pictures_International_AUTOTRADER_USERS.txt ## - В этом файле вы найдете чуть менее 12 500 клиентов Sony; сюда входят даты рождения, адреса, электронные письма, полные имена, пароли, идентификаторы пользователей и личные номера телефонов.
## Sony_Pictures_International_BEAUTY_USERS.txt ## - В этом файле вы найдете чуть менее 21 000 клиентов Sony; это просто сбросить адрес электронной почты / пароль. Наслаждайтесь кражей вашего аккаунта.
## Sony_Pictures_International_COUPONS.txt ## - В этом файле вы найдете чуть менее 20 000 купонов Sony на музыку; обратите внимание, что есть 3,5 миллиона купонов, которые можно взять - получить их.
## Sony_Pictures_International_DELBOCA_USERS.txt ## - В этом файле вы найдете чуть менее 18 000 клиентов Sony; это просто сбросить адрес электронной почты / пароль. Опять же, наслаждайтесь воровством.
## Sony_Pictures_International_MUSIC_CODES.txt ## - В этом файле вы найдете чуть менее 67 000 музыкальных кодов Sony; они похожи на магниты, мы просто не знаем, как они работают.
## Sony_Pictures_International_TABLE_LAYOUT.txt ## - В этом файле вы найдете макет базы данных; это означает, что вы можете легко увидеть, откуда украсть.
Обратите внимание, что база данных содержит гораздо больше пользовательской информации / купонов, чем мы взяли. Дело в том, что мы контролировали их; все они. Остальное мы оставляем на ваше усмотрение - украдите сколько хотите, вперед!
ДОПОЛНИТЕЛЬНОЕ ВЛАДЕНИЕ:
## Sony_BMG_Music_Entertainment_NETHERLANDS ## - Этот файл содержит базу данных пользователей BMG Netherlands; это около 600 имен пользователей, адресов электронной почты и паролей. Наслаждаться.
## Sony_BMG_Music_Entertainment_BELGIUM ## - Этот файл содержит административную базу данных Sony BMG Belgium; также много штрих-кодов, дат выпуска и прочего сочного дерьма.
Группа также несет ответственность за несколько других недавних нарушений безопасности, включая повреждение веб-сайта Службы общественного вещания (PBS) и Sony Music of Japan. Sony подтвердила претензии и, как сообщается, проводит расследование.
![Sony Pictures Online взломана с использованием " примитивной и распространенной" уязвимости, данные не зашифрованы [Новости] торрент](/f/acd222a5fb50b693e8132fab1b0694db.jpg)
Источник: LulzSecurity.com / @LulzSec
Думаете, вы могли бы лучше справиться с безопасностью? Вы сердитесь на Sony за то, что она не защищает вашу информацию? Вы в первую очередь сердитесь на хакеров за то, что они его украли? Выпустите пар в комментариях ниже!
Тим - писатель-фрилансер, живущий в Мельбурне, Австралия. Вы можете следить за ним в Twitter.
