Хакеры, которые недавно
взломали сайт PBS, теперь утверждают, что они изъяли всю пользовательскую
информацию Sony Pictures. Хакерская группировка LulzSec сообщила, что ей удалось
взломать базу данных Sony Pictures и изъять данные аккаунтов более миллиона
пользователей.
Группировка сделала заявление, что проникновение было осуществлено при помощи
SQL-инъекции, и что атака может быть осуществлена без внешней технической и
финансовой поддержки.
"SonyPictures.com был покорен при помощи простой SQL-инъекции, одной из
наиболее примитивных и распространенных уязвимостей, что мы все должны сейчас
осознавать. Посредством простого внедрения мы получили доступ ко всей
информации", - сообщила группировка в своем заявлении.
"Почему ты возлагаешь такие надежды на компанию, которая позволяет себе быть
открытой для таких простых атак?".
Кроме заявления о легкости получения доступа, группировка сообщила, что
информация Sony была также оставлена в незашифрованном виде. Наряду с данными
пользователей, по словам членов группировки, им удалось украсть 75 000
музыкальных кодов и 3.5 миллиона музыкальных купонов при помощи простого
внедрения SQL-кода.
Ранее на прошлой неделе LulzSec взломали веб-сайт американской службы
телевизионного вещания PBS. Хакеры опубликовали статью с фальшивой новостью,
утверждавшей то, что рэппер Тупак Шакур все еще жив и обитает в Новой Зеландии.
Даная брешь является последней в непрекращающейся череде кошмаров Sony.
Компания по-прежнему
работает над восстановлением своих сервисов после крупного взлома ее сервиса
Playstation Network, произошедшего в апреле.
В мае компания снова стала жертвой хакеров, когда было обнаружено, что на
одном из ее серверов запущен фишинговый сайт.
Sony не одна сталкивается со взломами. Ранее на прошлой неделе военный
подрядчик Lockheed Martin
сообщил, что он стал мишенью для атаки, хотя по представленным данным доступ
к конфиденциальной информации получен не был.