Хакерская группа LulzSec проникла в святая святых ресурса SonyPictures.com, получив доступ к массе персональных данных пользователей. Хакеры опубликовали часть украденных данных, а также предложили всем желающим самостоятельно воспользоваться уязвимостью сайта.
"SonyPictures.com был взломан при помощи очень простой SQL-инъекции — как всем уже должно быть известно, одной из наиболее примитивных и распространённых уязвимостей, — объясняет LulzSec. — Одна инъекция дала нам доступ КО ВСЕМУ. Почему вы так доверяете компании, которая позволяет себе быть открытой к таким простым атакам?"
Хакеры уверяют, что получили доступ к миллионам записей с персональными данными пользователей, а также к базе купонов Sony Music. Утащить всё они не смогли лишь из-за нехватки ресурсов — на это понадобились бы недели. В качестве доказательства хакеры выложили по несколько десятков тысяч записей из ряда таблиц.
Интересно также, что пользовательские пароли хранятся в этих таблицах в открытом виде (и пароли эти, разумеется, не лучше, чем у вконтактёров). Опубликованными данными о пользователях, правда, воспользоваться нельзя, поскольку они связаны с уже завершившимися конкурсами (на SonyPictures, похоже, нет постоянной базы пользователей).
Сайт LulzSec в настоящий момент по какой-то причине недоступен (в твиттере группы что-то говорится о DDoS-атаках), но все утянутые с SonyPictures.com данные хакеры заранее успели выложить на торренты. В качестве бон
...
Читать дальше »
|
|
|
Последние посты с форума
Лучшие посты на форуме
Популярные теги
|