Y ahora, hackearon la web de Sony Pictures

Casi en el mismo momento en que PlayStation Network volvía a funcionar, tras más de un mes fuera de servicio, nuevamente había problemas en el mundo Sony, porque un grupo de hackers anunciaba que logró ingresar al sitio de Sony Pictures.

Se trata de un equipo conocido como LulzSec, que habría obtenido acceso a la web SonyPictures.com, a través del método de inyección SQL. De acuerdo con su comunicado, esto le permitió conseguir la información de más de un millón de usuarios: datos personales, contraseñas, correo electrónico, dirección postal y fecha de nacimiento, entre otros.

Entre todo lo recopilado, afirman que hay datos administrativos como claves, 75 mil códigos musicales y 3,5 millones de cupones de descuento, aunque no pudieron copiar la totalidad, porque eso hubiera llevado semanas.

Lo que más llamó la atención a los hackers es la facilidad con la cual lograron ingresar: “una de las vulnerabilidades más primitivas y comunes”, por medio de la cual consiguieron todo. Y para colmo, las credenciales de acceso de los clientes estaban almacenadas en texto plano, sin ningún tipo de cifrado.

Entre todos los contenidos que hizo públicos LulzSec, se encuentran el propio enlace SQLi y las bases de datos de Sony BMG Bélgica y Holanda. Y, a esta altura, la existencia de tanto material disponible públicamente nos indica claramente que algo está pasando con Sony. Si bien nadie está exento de sufrir algún dolor de cabeza relacionado con la seguridad, el hecho de que sean tantos en un lapso de tiempo tan corto, habla a las claras de que no se están tomando las medidas suficientes.

Vía: Bitelia

0 comentarios:

Publicar un comentario