Oglas
![Sony Pictures Online hakirano korištenjem " primitivnih i uobičajenih" ranjivosti, podaci nešifrirani [Vijesti] sonyhack](/f/08d78705a4b4f53f912044a675193b4e.jpg)
U četvrtak navečer je hakerska grupa “LulzSec” putem Twittera objavila da je pristupila SonyPictures.com i ukrala više od milijun računa, lozinki i osjetljivih korisničkih podataka. Ubrzo nakon što je vijest objavljena, kopije kompromitiranih podataka pojavile su se na web stranicama za razmjenu datoteka (kao što je MediaFire, gdje je uklonjen) i BitTorrent trackerima uključujući The Pirate Bay.
Grupa je ostavila poruku na PasteBin otkrivajući puni opseg upada, koji uključuje tisuće kombinacija e-pošte i lozinki, osobne podatke (uključujući imena, adrese, datume rođenja i telefonske brojeve), gotovo 3,5 milijuna "glazbenih kupona" i više od 60.000 "glazbenih kodovi”. Grupa je također objavila da je Sonyjeva sigurnost prevladana jednostavnim napadom SQL injekcije.
U Izjava, grupa je rekla: “SonyPictures.com je bio u vlasništvu vrlo jednostavne SQL injekcije, jedne od najprimitivnijih i najčešćih ranjivosti, kao što bi svi do sada trebali znati. Od jedne injekcije pristupili smo SVEMU. Zašto tako vjerujete u tvrtku koja si dopušta da postane otvorena za ove jednostavne napade?”
![Sony Pictures Online hakiran koristeći " primitivnu i uobičajenu" ranjivost, nekriptirani podaci [Novosti] tweet](/f/58c411628fb1441da919cc77411dd861.jpg)
Grupa je također izjavila: “Svaki dio podataka koji smo uzeli nije bio šifriran. Sony je pohranio više od 1.000.000 lozinki svojih kupaca u otvorenom tekstu, što znači da je samo stvar preuzimanja. Ovo je sramotno i nesigurno: oni su to tražili.”
Grupa je objavila veliki dio opljačkanih podataka, iako oni sadrže samo malu količinu kompromitiranih podataka. Cijele baze podataka također su objavljene na internetu, zajedno s tekstualnim dokumentom o izgledu baze podataka za pomoć pri ekstrakciji podataka. Baza podataka sadrži i vojne i vladine kombinacije e-pošte i lozinki, kao i administratorske račune za Sony Pictures Online.
![Sony Pictures Online hakirano korištenjem " primitivnih i uobičajenih" ranjivosti, izdanja nekriptiranih podataka [Novosti]](/f/59566d9ee73897798188270a0a71a661.jpg)
Sljedeći je izvadak preuzet iz dokumenta "FILE CONTENTS.txt" koji prati LulzSec-ovo ograničeno izdanje:
Sadržaj naše pljačke:
## Sony_Pictures_International_AUTOTRADER_USERS.txt ##– U ovoj datoteci ćete pronaći nešto manje od 12 500 kupaca tvrtke Sony; to uključuje datume rođenja, adrese, e-poštu, puna imena, lozinke, korisničke ID-ove i osobne telefonske brojeve.
## Sony_Pictures_International_BEAUTY_USERS.txt ##– U ovoj datoteci ćete pronaći nešto manje od 21.000 kupaca tvrtke Sony; ovo je jednostavno ispuštanje e-pošte/lozinke. Uživajte u krađi računa.
## Sony_Pictures_International_COUPONS.txt ##– U ovoj datoteci ćete pronaći nešto manje od 20.000 Sony glazbenih kupona; imajte na umu da je potrebno uzeti 3,5 milijuna kupona - nabavite ih.
## Sony_Pictures_International_DELBOCA_USERS.txt ##– U ovoj datoteci ćete pronaći nešto manje od 18.000 kupaca tvrtke Sony; ovo je jednostavno ispuštanje e-pošte/lozinke. Opet uživajte u krađi.
## Sony_Pictures_International_MUSIC_CODES.txt ##– U ovoj datoteci ćete pronaći nešto manje od 67.000 Sony glazbenih kodova; oni su poput magneta, jednostavno nemamo pojma kako rade.
## Sony_Pictures_International_TABLE_LAYOUT.txt ##– U ovoj datoteci ćete pronaći izgled baze podataka; to znači da možete lako vidjeti odakle ukrasti stvari.
Imajte na umu da baza podataka sadrži mnogo više korisničkih podataka/kupona nego što smo uzeli. Poanta je da smo mi imali kontrolu nad njima; Svi oni. Ostalo prepuštamo vama – kradite koliko želite, samo naprijed!
DODATNO VLASNIŠTVO:
## Sony_BMG_Music_Entertainment_NETHERLANDS ##– Ova datoteka sadrži korisničku bazu podataka BMG Nizozemske; radi se o oko 600 korisničkih imena, e-mailova i lozinki. Uživati.
## Sony_BMG_Music_Entertainment_BELGIUM ##– Ova datoteka sadrži Sony admin bazu podataka BMG Belgije; također puno crtičnih kodova, datuma izlaska i drugih sočnih sranja.
Grupa je također bila odgovorna za nekoliko drugih nedavnih sigurnosnih propusta, uključujući oštećenje web stranice Public Broadcasting Service (PBS) i Sony Music of Japan. Sony je priznao te tvrdnje i navodno istražuje.
![Sony Pictures Online hakiran koristeći " primitivnu i uobičajenu" ranjivost, nekriptirani podaci [Novosti] torrent](/f/acd222a5fb50b693e8132fab1b0694db.jpg)
Izvor: LulzSecurity.com / @LulzSec
Mislite da biste mogli bolje obaviti posao sigurnosti? Ljuti na Sony jer ne štiti vaše podatke? Ljut na hakere što su ga uopće ukrali? Ispustite malo pare u komentarima ispod!
Tim je slobodni pisac koji živi u Melbourneu, Australija. Možete ga pratiti na Twitteru.