(cc) Jez Page
Un grupo de creativos que se autodenominan “Lulz Security” afirma haber accedido a los servidores de Sony Pictures, recolectando información de más de 1 millón de clientes de Sony, en lo que parece una historia de nunca acabar para la compañía que se ha visto envuelta en problemas de seguridad desde el hackeo a la PSN en abril.
Lulz Security indicó que entraron a una base de datos que contenía contraseñas no encriptadas, además de nombres, direcciones y fechas de nacimiento de los clientes.
Nuestro objetivo aquí no es aparecer como hackers maestros, por eso vamos a revelar lo siguiente: SonyPictures.com fue violada con una muy simple inyección de SQL, una de las vulnerabilidades más primitivas y comunes, como todos deberían saber. Con una sola inyección, accedimos a TODO. ¿Por qué ponen tanta fe en una compañía que se deja abierta a estos ataques tan simples? Lo que es peor, es que cada bit de datos que tomamos no estaba encriptado”
Sony no ha comentado la situación. Después del hackeo a la PSN, múltiples grupos se han dedicado a buscar las vulnerabilidades de la compañía en todos los flancos. Como se trata de una empresa muy grande, las divisiones de la empresa funcionan por separado y tienen sistemas separados, lo que facilitaría la existencia de fallas diferentes en las distintas secciones.
Links:
– Hackers say they have attacked Sony network again (Reuters)
– LulzSec versus Sony Pictures (Pastebin)
