Sony vuelve a ser atacada por los hackers

Según informa CSO España, LulzSec asegura haber conseguido con su ataque además comprometer todos los “detalles administrativos” de los websites hackeados, incluidas las contraseñas de administrador, así como a más de 75.000 códigos de música y cupones de música de Sony Pictures.

El grupo ha hecho pública una lista completa de los sitios comprometidos, junto con los enlaces a una serie de documentos que contienen muestras del material que aseguran haber conseguido robar de Sony.

Entre las bases de datos hackeadas se incluye una que parece contener información sobre las personas que participaron en algunas campañas promocionales de Sony Pictures con otras compañía, así como bases de datos de Sony BMG Belgium & Netherlands.

Según LulzSec, “SonyPictures.com ha caído víctima de un simple ataque de inyección SQL, una de las vulnerabilidades más comunes y antiguas, como todos sabemos”. El grupo continúa asegurando: “con una única inyección, accedimos a TODO”.

Lo peor, según LulzSec es que cada bit de datos que el grupo consiguió robar no estaba encriptado. “Sony almacenaba alrededor de 1.000.000 de contraseñas de sus clientes en texto plano, lo que significa que sólo es cuestión de cogerlas”.

Jim Kennedy, vicepresidente ejecutivo de comunicaciones globales de Sony Pictures Entertainment, ha dicho que la compañía está investigando las reivindicaciones de LulzSec.

Si esta brecha de datos es de la amplitud que LulzSec asegura, constituirá la segunda gran fuga de información sufrida por Sony desde mediados de abril, cuando intrusos consiguieron entrar en sus redes PlayStation Network y Sony Online Entertainment. En este caso quedó comprometida la información personal de casi de casi 100 millones de usuarios.

Noticias relacionadas:

Un ex hacker da su visión sobre el ataque a PlayStation Network