Propaganda
![Sony Pictures Online hackeado usando vulnerabilidade " primitiva e comum", dados não criptografados [Notícias] sonyhack](/f/08d78705a4b4f53f912044a675193b4e.jpg)
Na noite de quinta-feira, o grupo de hackers “LulzSec” anunciou via Twitter que obteve acesso ao SonyPictures.com e roubou mais de 1 milhão de contas, senhas e informações confidenciais de usuários. Logo após a divulgação da notícia, cópias dos dados comprometidos estavam aparecendo em sites de compartilhamento de arquivos (como o MediaFire, onde foi removido) e rastreadores BitTorrent, incluindo o The Pirate Bay.
O grupo deixou uma mensagem no PasteBin revelando toda a extensão da invasão, que inclui milhares de combinações de e-mail e senha, informações pessoais (incluindo nomes, endereços, datas de nascimento e números de telefone), quase 3,5 milhões de "cupons de música" e mais de 60.000 "música códigos ”. O grupo também anunciou que a segurança da Sony foi superada por um simples ataque de injeção de SQL.
No uma afirmação, o grupo disse: “SonyPictures.com pertencia a uma injeção SQL muito simples, uma das vulnerabilidades mais primitivas e comuns, como todos devemos saber agora. A partir de uma única injeção, acessamos TUDO. Por que você confia tanto em uma empresa que se permite estar aberta a esses ataques simples?”
![Sony Pictures Online hackeado usando vulnerabilidade " primitiva e comum", tweet com dados não criptografados [Notícias]](/f/58c411628fb1441da919cc77411dd861.jpg)
O grupo também afirmou: “Cada bit de dados que pegamos não foi criptografado. A Sony armazenou mais de 1.000.000 de senhas de seus clientes em texto simples, o que significa que é apenas uma questão de pegá-las. Isso é vergonhoso e inseguro: eles estavam pedindo por isso. ”
O grupo divulgou muitos dos dados roubados, embora contenham apenas uma pequena quantidade dos dados comprometidos. Bancos de dados completos também foram postados online, junto com um documento de texto de layout de banco de dados para auxiliar na extração de dados. O banco de dados contém combinações de senha e e-mail militar e governamental, e também contas de administrador da Sony Pictures Online.
![Sony Pictures Online hackeado usando vulnerabilidade " primitiva e comum", lançamentos [notícias] de dados não criptografados](/f/59566d9ee73897798188270a0a71a661.jpg)
O seguinte trecho foi retirado do documento “FILE CONTENTS.txt” que acompanha a versão limitada do LulzSec:
Conteúdo do nosso saque:
## Sony_Pictures_International_AUTOTRADER_USERS.txt ## - Neste arquivo você encontrará pouco menos de 12.500 clientes da Sony; isso inclui datas de nascimento, endereços, e-mails, nomes completos, senhas, IDs de usuário e números de telefone pessoais.
## Sony_Pictures_International_BEAUTY_USERS.txt ## - Neste arquivo você encontrará pouco menos de 21.000 clientes da Sony; esta é uma simples entrega de e-mail / senha. Aproveite o roubo de sua conta.
## Sony_Pictures_International_COUPONS.txt ## - Neste arquivo você encontrará pouco menos de 20.000 cupons de música Sony; Observe que há 3,5 milhões de cupons para receber - pegue-os.
## Sony_Pictures_International_DELBOCA_USERS.txt ## - Neste arquivo você encontrará pouco menos de 18.000 clientes da Sony; esta é uma simples entrega de e-mail / senha. Mais uma vez, aproveite o seu roubo.
## Sony_Pictures_International_MUSIC_CODES.txt ## - Neste arquivo você encontrará pouco menos de 67.000 códigos de música Sony; eles são como ímãs, simplesmente não temos ideia de como eles funcionam.
## Sony_Pictures_International_TABLE_LAYOUT.txt ## - Neste arquivo você encontrará o layout do banco de dados; isso significa que você pode ver facilmente de onde roubar as coisas.
Observe que o banco de dados contém muito mais informações / cupons do usuário do que pegamos. A questão é que tínhamos controle sobre eles; todos eles. Deixamos o resto com você - roube o quanto quiser, vá em frente!
PROPRIEDADE ADICIONAL:
## Sony_BMG_Music_Entertainment_NETHERLANDS ## - Este arquivo contém o banco de dados do usuário da BMG Holanda; são cerca de 600 nomes de usuário, e-mails e senhas. Aproveitar.
## Sony_BMG_Music_Entertainment_BELGIUM ## - Este arquivo contém o banco de dados de administração da Sony da BMG Bélgica; também muitos códigos de barras, datas de lançamento e outras merdas interessantes.
O grupo também foi responsável por várias outras violações de segurança recentes, incluindo a desfiguração do site do Public Broadcasting Service (PBS) e da Sony Music of Japan. A Sony reconheceu as alegações e está investigando.
![Sony Pictures Online hackeado usando vulnerabilidade " primitiva e comum", torrent de dados não criptografados [Notícias]](/f/acd222a5fb50b693e8132fab1b0694db.jpg)
Fonte: LulzSecurity.com / @LulzSec
Acha que poderia fazer um trabalho melhor de segurança? Zangado com a Sony por não proteger suas informações? Irritado com os hackers por roubá-lo em primeiro lugar? Desabafar nos comentários abaixo!
Tim é um escritor freelance que mora em Melbourne, Austrália. Você pode segui-lo no Twitter.