Sony Pictures Online Hacked Med hjälp av Primitiv och vanlig Säkerhetsproblem, Data Unencrypted [Nyheter]

På torsdag kväll, hacker grupp “LulzSec” meddelade via Twitter att de hade fått tillgång till SonyPictures.com och stulit över 1 miljon konton, lösenord och känslig användarinformation. Strax efter att nyheten bröt, var kopior av de komprometterade uppgifterna på surfande webbplatser (som MediaFire, var den togs bort) och BitTorrent-trackers inklusive The Pirate Bay.

Gruppen lämnade ett meddelande på PasteBin som avslöjar hela omfattningen av intrånget, vilket inkluderar tusentals kombinationer av e-post och lösenord, personlig information (inklusive namn, adresser, födelsedatum och telefonnummer), nästan 3,5 miljoner “musikkuponger” och över 60 000 “musikkoder”. Gruppen meddelade också att Sons säkerhet var övervunnen av en enkel SQL-injektionsattack.

I ett uttalande sa gruppen: “SonyPictures.com ägdes av en mycket enkel SQL-injektion, en av de mest primitiva och vanliga sårbarheterna, som vi alla borde veta nu. Från en enda injektion öppnade vi ALLA. Varför lägger du sådan tro på ett företag som tillåter sig att bli öppen för dessa enkla attacker?”

Gruppen uppgav också: “Varje bit av data vi tog var inte krypterad. Sony lagrade över 1.000.000 lösenord för sina kunder i ren text, vilket innebär att det bara handlar om att ta det. Det här är skamligt och osäkert: de bad om det.”

Gruppen har släppt mycket av de plundrade uppgifterna, men de innehåller bara en liten del av de komprometterade uppgifterna. Fyllda databaser har också publicerats online, tillsammans med ett databaslayout textdokument för att hjälpa till med utvinning av data. Databasen innehåller både militära och offentliga e-post- och lösenordskombinationer, och även adminkonton till Sony Pictures Online.

Följande utdrag togs från “FILE CONTENTS.txt” dokument som följer med LulzSecs begränsade utgåva:

Innehållet i vår plundring:
## Sony_Pictures_International_AUTOTRADER_USERS.txt ## - I den här filen hittar du knappt 12.500 kunder från Sony, inklusive datum för födelse, adresser, e-postmeddelanden, fullständiga namn, lösenord, användar-ID och personliga telefonnummer.
## Sony_Pictures_International_BEAUTY_USERS.txt ## - I den här filen hittar du knappt 21 000 kunder från Sony, det här är ett enkelt e-post / lösenord. Njut av ditt konto att stjäla.
## Sony_Pictures_International_COUPONS.txt ## - I den här filen hittar du knappt 20.000 Sony-musikkuponger, var vänlig notera att det finns 3,5 miljoner kuponger att ta - ta dem.
## Sony_Pictures_International_DELBOCA_USERS.txt ## - I den här filen hittar du strax under 18.000 kunder från Sony, det här är ett enkelt email / lösenord. Återigen, njut av din stjälning.
## Sony_Pictures_International_MUSIC_CODES.txt ## - I den här filen hittar du knappt 67.000 Sony-musikkoder, de är som magneter, vi har helt enkelt ingen aning om hur de fungerar.
## Sony_Pictures_International_TABLE_LAYOUT.txt ## - I den här filen hittar du databasens layout, det betyder att du enkelt kan se var du ska stjäla saker från.
Observera att databasen innehåller mycket mer användarinformation / couponsthan vi tog. Poängen är att vi hade kontroll över dem; alla av dem. Vi lämnar vila upp till dig - stjäla så mycket du vill, gå vidare!
ADDITIONAL EGAGE:
## Sony_BMG_Music_Entertainment_NETHERLANDS ## - Den här filen innehåller användardatabasen BMG Netherlands, det är cirka 600 användarnamn, e-post och lösenord. Njut av.
## Sony_BMG_Music_Entertainment_BELGIUM ## - Den här filen innehåller Sony admindatabas för BMG Belgium, också massor av streckkoder, släppdatum och annan saftig skit.

Gruppen var också ansvarig för flera andra senaste säkerhetsbrott, inklusive avskräckandet av Public Broadcasting Service (PBS) webbplats och Sony Music of Japan. Sony har erkänt påståenden och sägs undersöka.

Källa: LulzSecurity.com / @LulzSec
Tror du att du kan göra ett bättre jobb med säkerhet? Arg på Sony för att inte skydda din information? Vred mot hackarna för att stjäla den i första hand? Venta lite ånga i kommentarerna nedan!