Опубликовано 04 июня 2011, 08:08

Хакеры вновь взломали сервис Sony, украдены данные миллиона пользователей

Честно говоря, это было бы смешно, если бы не было так грустно. Похоже, злоключения Sony Corporation и впрямь начинают напоминать бесконечный мексиканский или бразильский сериал, где концовка неизвестна даже сценаристам. Не успели поклонники японского IT гиганта перевести дух после восстановления работы игровой сети PlayStation Network, как схожее несчастье обрушилось уже на сервис Sony Pictures Entertainment.

Sony Pictures

Sony Pictures

На сей раз в роли “плохих парней” выступили хакеры из знаменитой группы Lulz Security, ответственной за недавнюю атаку на серверы американской вещательной компании PBS. Из опубликованного на сайте группы сообщения следует, что портал SonyPictures.com (и соответствующий сервис) были взломаны посредством очень простой SQL инъекции, являющейся одной из наиболее доступных хакерских методик.

В результате оказались украдены личные данные свыше 1 000 000 пользователей, которые к тому же почему-то хранились в простом текстовом формате, а значит, прочитать их может практически кто угодно. В доказательство успешно совершенного эксплойта в интернете был опубликован архивный RAR файл, содержащий адреса электронной почты и пароли более 50 000 невезучих пользователей.

Изучавшие этот архив эксперты заверяют, что информация в нем действительно присутствует, хотя пока сложно сказать, насколько она соответствует действительности. Кроме того, в дополнение к пользовательским данным хакеры похитили большое число музыкальных купонов Sony плюс административную базу данных по служащим BMG Belgium & Netherlands, в том числе их адреса электронной почты и пароли.

Источник новости: Engadget