Описав свою атаку на PasteBin, LulzSec заявила, что проникла в инфраструктуру Sony с помощью элементарной инъекции SQL. Описав использованную уязвимость как “одну из самых примитивных и обычных”, группа заявила, что доступ ко всему ей удалось получить при помощи всего лишь одной инъекции.
По словам LulzSec, ничто в информации о пользователях не было зашифровано. Другими словами, Sony хранила более чем миллион паролей пользователей в виде открытого текста.
Украденные данные хакеры опубликовали на многим известном сайте The Pirate Bay. Помимо массы секретной пользовательской информации, хакеры обнародовали около 20000 музыкальных купонов Sony, 67000 музыкальных кодов, и планировку базы данных Sony, на случай, если вы захотите ею воспользоваться.
Напомню, что в последнее время Sony часто сталкивается с проблемами безопасности. Так, после обнаружения в своей защите массивной дыры, коснувшейся десятков миллионов пользователей, компания была вынуждена отключить свои сервисы PSN и Qriocity. Это фиаско стоило компании $171 миллион. Кроме того, в последние месяцы Sony столкнулась и с другими атаками, список которых, если их перечислять, будет весьма длинным.
Комментарии (0)