Llegamos a ustedes gracias a:



Noticias

Sony vuelve a ser atacada por los hackers

[06/06/2011] Los hackers parecen haberse propuesto demostrar la vulnerabilidad de las redes de Sony. Esta vez el objetivo del ataque han sido los websites de Sony Pictures, y sus autores, el grupo de hacking LulzSec, aseguran haber logrado acceder a información personal sin codificar de más de un millón de personas, incluidos clientes y empleados.

LulzSec asegura haber conseguido con su ataque además comprometer todos los detalles administrativos de los websites hackeados, incluidas las contraseñas de administrador, así como a más de 75 mil códigos de música y cupones de música de Sony Pictures.
El grupo ha hecho pública una lista completa de los sitios comprometidos, junto con los enlaces a una serie de documentos que contienen muestras del material que aseguran haber conseguido robar de Sony.
Entre las bases de datos hackeadas se incluye una que parece contener información sobre las personas que participaron en algunas campañas promocionales de Sony Pictures con otras compañía, así como bases de datos de Sony BMG Belgium & Netherlands.
Según LulzSec, SonyPictures.com ha caído víctima de un simple ataque de inyección SQL, una de las vulnerabilidades más comunes y antiguas, como todos sabemos. El grupo continúa asegurando: con una única inyección, accedimos a TODO.
Lo peor, según LulzSec es que cada bit de datos que el grupo consiguió robar no estaba encriptado. Sony almacenaba alrededor de un millón de contraseñas de sus clientes en texto plano, lo que significa que solo es cuestión de tomarlas.
Jim Kennedy, vicepresidente ejecutivo de comunicaciones globales de Sony Pictures Entertainment, ha dicho que la compañía está investigando las reivindicaciones de LulzSec.
Si esta brecha de datos es de la amplitud que LulzSec asegura, constituirá la segunda gran fuga de información sufrida por Sony desde mediados de abril, cuando intrusos consiguieron entrar en sus redes PlayStation Network y Sony Online Entertainment. En este caso quedó comprometida la información personal de casi de casi 100 millones de usuarios.
Jaikumar Vijayan, Computerworld (US)