Еще один крупный взлом сервиса Sony

Группа хакеров LulzSec сдержала данное недавно обещание и совершила еще один крупный взлом серверов Sony. На этот раз мишенью преступников стал сайт SonyPictures.com. В ходе взлома были похищены более миллиона учетных записей пользователей, включая имена и пароли, адреса электронной почты, домашние адреса, даты рождения и собранная Sony статистика. Также в руки хакеров попали все учетные записи администраторов, 75 тысяч «музыкальных кодов» и 3,5 млн «музыкальных купонов» — вероятно, они дают право на скачивание музыки с сайтов Sony. Хакеры пожаловались на недостаток людей, а иначе они смогли бы вынести с сайта вообще все, что там есть. «Сайт SonyPictures.com был взломан при помощи простого внедрения SQL-кода, используя одну из самых примитивных и распространенных уязвимостей, которую к настоящему времени должны были знать абсолютно все. После первого же внедрения мы получили доступ ко всему. И нам интересно, почему вы продолжаете доверять компании, которая позволяет себе быть открытой даже для таких простых атак? Но что хуже всего, каждый бит данных, принятых нами, не был зашифрован. Sony хранила более миллиона паролей своих клиентов в виде простого текста. Это просто позор — они явно напрашивались на то, что с ними произошло», — пишут хакеры в своем блоге. По тяжести последствий это самый крупный взлом со времен инцидента с PSN и сайтом Sony Online Entertainment. Официальных комментариев со стороны Sony пока нет.