Compartir
Publicidad
Publicidad

Sony es víctima de otro ataque, hasta 1.000.000 de usuarios afectados

Sony es víctima de otro ataque, hasta 1.000.000 de usuarios afectados
Guardar
34 Comentarios
Publicidad

Los problemas de seguridad de Sony persisten. Tras el robo de datos bancarios perpetrado contra Sony Online Entertainment, ahora le ha tocado el turno a Sony Pictures Entertainment. El grupo de hackers conocido como LulzSec se atribuye el robo de datos personales de un millón de usuarios de Sony Pictures Entertainment, la división de cine de Sony.

La fuente indica que la técnica empleada para el ataque ha sido la conocida como SQL injection. De esta forma han comprometido la información personal de más de 1.000.000 de usuarios, incluyendo contraseñas, direcciones de correo electrónico, direcciones postales y fechas de nacimiento.

También han podido acceder a detalles de la administración de Sony Pictures, incluidas las contraseñas, además de 75.000 “códigos de la música” y 3,5 millones de “cupones de la música”. Dice el grupo de hackers que no han robado más por falta de tiempo y escasez de recursos.

Los autores de la acción critican la seguridad de Sony, ya que han podido acceder a sus bases de datos mediante una inyección simple de código SQL,

Una de las las vulnerabilidades más primitivas y comunes, que todos deberíamos saber a estas alturas

Por una sola inyección, se accede a TODO. ¿Por qué poner tanta fe en una compañía vulnerable a estos ataques simples?
Sony ha almacenado más de 1.000.000 de contraseñas en texto plano

LulzSec se jacta también de haber atacado con éxito las bases de datos de Sony BMG de Bélgica y Holanda. No tengo constancia de que Sony se haya pronunciado al respecto, pero de ser cierta la información en todos sus términos, estamos ante un caso de dejadez extrema por parte de la compañía.

Vía | Pastebin
Imagen | Zodman

Temas
Publicidad
Comentarios cerrados
Publicidad
Publicidad
Inicio
Inicio

Ver más artículos