Lulz Security adlı bilgisayar korsan grubunun SonyPictures.com sitesine saldırı düzenlediği ve her biri düz yazı formatında saklanan bir milyonun üzerinde kullanıcının kişisel bilgilerini ele geçirdiğine dair bilgiler ortalıkta dolaşıyor.
Lulz Security söz konusu saldırının basit bir SQL enjeksiyon yöntemiyle gerçekleştirildiğini belirtti. Grubun gerçekleştirdiği saldırı sonucunda elde ettiği verilerin bir kısmını bir RAR dosyası içinde yayınladı. Bu dosyada şanssız 50 bin kullanıcıya ait e-posta ve şifre bilgileri yer alıyor. Kullanıcı bilgilerine ek olarak, grup 20 binin üzerinde Sony müzik kuponunu ve BMG Belçika çalışanlarına ait yönetici veritabanını da ele geçirdi. Görünüşe göre, PlayStation Network ile ilgili sıkıntıların bitmesi Sony’nin baş ağrılarının sona ermesini sağlamayacak.
İlgili – Lulz Security (1)
İlgili – Lulz Security (2)
Oh, Sony — not again. We’ve just received numerous tips that Lulz Security has broken into SonyPictures.com, where it claims to have stolen the personal information of over 1,000,000 users — all stored (disgracefully) in plain text format. Lulz claims the heist was performed with a simple SQL injection — just like we saw the last time around. A portion of the group’s exploit is posted online in a RAR file, which contains over 50,000 email / password combos of unfortunate users. We’ve downloaded this file (at our own risk, mind you) and can verify these sensitive bits are now in the wild, though it remains unclear if what’s published matches reality. In addition to user information, the group has blurted out over 20,000 Sony music coupons, and the admin database (including email addresses and passwords) for BMG Belgium employees. Fresh off the heels of the PlayStation Network restoration, we’re guessing the fine folks in Sony’s IT department are now surviving solely on adrenaline shots.