SonyPictures хранит пароли юзеров в открытом виде

Mila

Основатель
Сообщения
4,947
Симпатии
10,468
Баллы
953
#1
Хакерская группа LulzSec проникла в святая святых ресурса SonyPictures.com, получив доступ к массе персональных данных пользователей. Хакеры опубликовали часть украденных данных, а также предложили всем желающим самостоятельно воспользоваться уязвимостью сайта.

"SonyPictures.com был взломан при помощи очень простой SQL-инъекции — как всем уже должно быть известно, одной из наиболее примитивных и распространённых уязвимостей, — объясняет LulzSec. — Одна инъекция дала нам доступ КО ВСЕМУ. Почему вы так доверяете компании, которая позволяет себе быть открытой к таким простым атакам?"

Хакеры уверяют, что получили доступ к миллионам записей с персональными данными пользователей, а также к базе купонов Sony Music. Утащить всё они не смогли лишь из-за нехватки ресурсов — на это понадобились бы недели. В качестве доказательства хакеры выложили по несколько десятков тысяч записей из ряда таблиц.

Интересно также, что пользовательские пароли хранятся в этих таблицах в открытом виде (и пароли эти, разумеется, не лучше, чем у вконтактёров). Опубликованными данными о пользователях, правда, воспользоваться нельзя, поскольку они связаны с уже завершившимися конкурсами (на SonyPictures, похоже, нет постоянной базы пользователей).

Сайт LulzSec в настоящий момент по какой-то причине недоступен (в твиттере группы что-то говорится о DDoS-атаках), но все утянутые с SonyPictures.com данные хакеры заранее успели выложить на торренты. В качестве бонуса к ним приложены данные, полученные с бельгийского и нидерландского сайтов Sony BMG.

Группа LulzSec впервые заявила о себе в начале апреля. С тех пор хакеры успели взломать, в частности, Fox.com и, на минувших выходных, сайт общественного американского телеканала PBS — в качестве мести за передачу о Брэдли Мэннинге. Досталось от LulzSec и японскому сайту SonyMusic.



источник
 
Сверху Снизу