Los problemas de seguridad de Sony persisten. Tras el robo de datos bancarios perpetrado contra Sony Online Entertainment, ahora le ha tocado el turno a Sony Pictures Entertainment. El grupo de hackers conocido como LulzSec se atribuye el robo de datos personales de un millón de usuarios de Sony Pictures Entertainment, la división de cine de Sony.
La fuente indica que la técnica empleada para el ataque ha sido la conocida como SQL injection. De esta forma han comprometido la información personal de más de 1.000.000 de usuarios, incluyendo contraseñas, direcciones de correo electrónico, direcciones postales y fechas de nacimiento.
También han podido acceder a detalles de la administración de Sony Pictures, incluidas las contraseñas, además de 75.000 “códigos de la música” y 3,5 millones de “cupones de la música”. Dice el grupo de hackers que no han robado más por falta de tiempo y escasez de recursos.
Los autores de la acción critican la seguridad de Sony, ya que han podido acceder a sus bases de datos mediante una inyección simple de código SQL,
Una de las las vulnerabilidades más primitivas y comunes, que todos deberíamos saber a estas alturas
Por una sola inyección, se accede a TODO. ¿Por qué poner tanta fe en una compañía vulnerable a estos ataques simples?
Sony ha almacenado más de 1.000.000 de contraseñas en texto plano
LulzSec se jacta también de haber atacado con éxito las bases de datos de Sony BMG de Bélgica y Holanda. No tengo constancia de que Sony se haya pronunciado al respecto, pero de ser cierta la información en todos sus términos, estamos ante un caso de dejadez extrema por parte de la compañía.
