Cuando todos celebraban el restablecimiento de la PSN de Sony luego de los ya conocidos y reiterados ataques a su red, nuevamente la empresa nipona vuelve a ser noticias por otro ataque sufrido esta vez dirigido a Sonypictures.com, tal como lo reproducen en la Web de securitybydefault.
Ésta vez ha sido llevado a cabo y publicado hace sólo un par de horas por LulzSec, que además de estrenar página web, ya ha sido protagonista de otros ataques a sitios como PBS.org, Sonymusic.co.jp o Fox.com.
Presuntamente han sido comprometidas más de un millón (1.000.000) de cuentas de usuario incluyendo información personal, contraseñas, emails y direcciones de domicilio. Además de todo esto, también se han hecho con 75.000 "códigos de música" y 3,5 millones de "cupones de música".
Y por si fuera poco, en su paquete de datos han incluido también bases de datos de Sony BMG Belgium y Netherlands.
La intrusión se ha realizado mediante una inyección SQL, que también han compartido y que se encuentra (¿encontraba?) en la siguiente url:
## http://www.sonypictures.com/homevideo/ghostbusters/photoupload/view.php?id=12838 ##
Ésta vez ha sido llevado a cabo y publicado hace sólo un par de horas por LulzSec, que además de estrenar página web, ya ha sido protagonista de otros ataques a sitios como PBS.org, Sonymusic.co.jp o Fox.com.
Presuntamente han sido comprometidas más de un millón (1.000.000) de cuentas de usuario incluyendo información personal, contraseñas, emails y direcciones de domicilio. Además de todo esto, también se han hecho con 75.000 "códigos de música" y 3,5 millones de "cupones de música".
Y por si fuera poco, en su paquete de datos han incluido también bases de datos de Sony BMG Belgium y Netherlands.
La intrusión se ha realizado mediante una inyección SQL, que también han compartido y que se encuentra (¿encontraba?) en la siguiente url:
## http://www.sonypictures.com/homevideo/ghostbusters/photoupload/view.php?id=12838 ##
Pero lo peor y más embarazoso para Sony de todo esto, es que todos los datos se encontraban en claro en sus bases de datos, no contaban con ningún tipo de cifrado.
- Anuncio de la intrusión (2).
- Resumen de la intrusión y los datos.
- Descarga del paquete con todos los datos desde Mediafire o Torrent.
No hay comentarios:
Publicar un comentario