Źródło:Niebezpiecznik.plZgubiliśmy się już w liczeniu, który to z kolei atak na Sony. Hasła, e-maile, adresy domowe, daty urodzenia i inne informacje na temat ponad miliona kont należących do klientów Sony zostały dziś wykradzione z serwisu SonyPictures.com. Za atakiem stoi grupa LulzSec, która twierdzi, że włamania dokonała bez zbytniego wysiłku.
W opublikowanym przez LulzSec oświadczeniu włamywacze wskazują na podatny na SQL injection skrypt:
http://www.sonypictures.com/homevideo/ghostbusters/photoupload/view.php?id=12838
TEAR THE LIVING SHIT OUT OF IT WHILE YOU CAN; TAKE FROM THEM EVERYTHING!
…i dodają, że oprócz danych miliona klientów Sony uzyskali także dostęp do informacji dotyczących administratorów serwera oraz 3,5 miliona kuponów muzycznych. Atakującym nie chciało się wykradać całości bazy (czas), ale to co ściągnęli udostępnili na **********. LulzSec podkreśla, że wszystkie dane nie były zaszyfrowane (tak, tak, Sony trzymało milion haseł w “plaintekście”).
I pomyśleć, że to wszystko zaczęło się od prześladowania GeoHota, który próbował przywrócić usuniętą z PlayStation opcję Other OS…
P.S. Swoją drogą, to żyjemy w ciekawych czasach — grupy “hackerskie” publikują informacje prasowe o swoich włamaniach….
Oryginał: ť Sony znowu zhackowane. Wykradziono 1 000 000 haseł. -- Niebezpiecznik.pl --