| Noticias | 03 JUN 2011

Sony vuelve a ser atacada por los hackers

Los hackers parecen haberse propuesto demostrar la vulnerabilidad de las redes de Sony. Esta vez el objetivo del ataque han sido los websites de Sony Pictures, y sus autores, el grupo de hacking LulzSec, aseguran haber logrado acceder a información personal sin codificar de más de un millón de personas, incluidos clientes y empleados.
CIO

Según informa CSO España, LulzSec asegura haber conseguido con su ataque además comprometer todos los “detalles administrativos” de los websites hackeados, incluidas las contraseñas de administrador, así como a más de 75.000 códigos de música y cupones de música de Sony Pictures.

El grupo ha hecho pública una lista completa de los sitios comprometidos, junto con los enlaces a una serie de documentos que contienen muestras del material que aseguran haber conseguido robar de Sony.

Entre las bases de datos hackeadas se incluye una que parece contener información sobre las personas que participaron en algunas campañas promocionales de Sony Pictures con otras compañía, así como bases de datos de Sony BMG Belgium & Netherlands.

Según LulzSec, “SonyPictures.com ha caído víctima de un simple ataque de inyección SQL, una de las vulnerabilidades más comunes y antiguas, como todos sabemos”. El grupo continúa asegurando: “con una única inyección, accedimos a TODO”.

ataque Sony PicturesLo peor, según LulzSec es que cada bit de datos que el grupo consiguió robar no estaba encriptado. “Sony almacenaba alrededor de 1.000.000 de contraseñas de sus clientes en texto plano, lo que significa que sólo es cuestión de cogerlas”.

Jim Kennedy, vicepresidente ejecutivo de comunicaciones globales de Sony Pictures Entertainment, ha dicho que la compañía está investigando las reivindicaciones de LulzSec.

Si esta brecha de datos es de la amplitud que LulzSec asegura, constituirá la segunda gran fuga de información sufrida por Sony desde mediados de abril, cuando intrusos consiguieron entrar en sus redes PlayStation Network y Sony Online Entertainment. En este caso quedó comprometida la información personal de casi de casi 100 millones de usuarios.

Noticias relacionadas:

 

Un ex hacker da su visión sobre el ataque a PlayStation Network

 

 

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información