SonyPictures хранит пароли юзеров в открытом виде

Тема в разделе "Новости информационной безопасности", создана пользователем Mila, 5 июн 2011.

  1. Mila
    Оффлайн

    Mila Команда форума Основатель

    Сообщения:
    4.970
    Симпатии:
    13.602
    Хакерская группа LulzSec проникла в святая святых ресурса SonyPictures.com, получив доступ к массе персональных данных пользователей. Хакеры опубликовали часть украденных данных, а также предложили всем желающим самостоятельно воспользоваться уязвимостью сайта.

    "SonyPictures.com был взломан при помощи очень простой SQL-инъекции — как всем уже должно быть известно, одной из наиболее примитивных и распространённых уязвимостей, — объясняет LulzSec. — Одна инъекция дала нам доступ КО ВСЕМУ. Почему вы так доверяете компании, которая позволяет себе быть открытой к таким простым атакам?"

    Хакеры уверяют, что получили доступ к миллионам записей с персональными данными пользователей, а также к базе купонов Sony Music. Утащить всё они не смогли лишь из-за нехватки ресурсов — на это понадобились бы недели. В качестве доказательства хакеры выложили по несколько десятков тысяч записей из ряда таблиц.

    Интересно также, что пользовательские пароли хранятся в этих таблицах в открытом виде (и пароли эти, разумеется, не лучше, чем у вконтактёров). Опубликованными данными о пользователях, правда, воспользоваться нельзя, поскольку они связаны с уже завершившимися конкурсами (на SonyPictures, похоже, нет постоянной базы пользователей).

    Сайт LulzSec в настоящий момент по какой-то причине недоступен (в твиттере группы что-то говорится о DDoS-атаках), но все утянутые с SonyPictures.com данные хакеры заранее успели выложить на торренты. В качестве бонуса к ним приложены данные, полученные с бельгийского и нидерландского сайтов Sony BMG.

    Группа LulzSec впервые заявила о себе в начале апреля. С тех пор хакеры успели взломать, в частности, Fox.com и, на минувших выходных, сайт общественного американского телеканала PBS — в качестве мести за передачу о Брэдли Мэннинге. Досталось от LulzSec и японскому сайту SonyMusic.



    источник
     

Поделиться этой страницей