|
. Sembra proprio il caso di dire "povera Sony", il colosso nipponico ha avuto il suo bel da fare per rimediare ai danni causati al Playstation Newtork dall'attacco hacker del 17-19 aprile ed ora che il servizio è di nuovo online, un altro server viene compromesso, stavolta si tratta di Sony Picture. L'attacco ai server di Sonypicture.org è avvenuto ieri da parte della comunità hacker che si fa chiamare Lulz Security, meglio nota con l'acronimo LulzSec, alla quale è bastata una semplice tecnica di SQL-injection per avere accesso all'intero database contenuto nei server. Sono stati rubati i dati relativi a circa 1 milione di account, comprensivi di password, indirizzi email, indirizzi reali e preferenze degli utenti relative ai vari servizi offerti tramite mailing list, inoltre sono stati rubati anche i dati di accesso degli amministratori, 75.000 codici musicali e 3.5 milioni di coupon che permettono di scaricare brani. Gli hacker hanno lasciato un messaggio nel quale spiegano che il loro obiettivo non era impossessarsi dei dati a fini di lucro o mostrare le loro abilità informatiche, ma semplicemente mettere a nudo la vulnerabilità dei server di Sony, consigliando espressamente agli utenti di non riporre più fiducia in un'azienda del genere: Il nostro obiettivo non è mostrare le nostre abilità informatiche, ma solo ciò che stiamo per dire: abbiamo preso possesso di SonyPictures.com con un semplice attacco SQL-injection, una delle tecniche hacking più note e più semplici.... Da un unico attacco abbiamo avuto accesso a TUTTO. Perchè continuate a riporre fiducia in un'azienda che si espone a questi semplici attacchi?
Una vera e propria debacle, ma il dato più negativo è nel fatto che tutte le password degli utenti erano archiviate da Sony in un semplice e non criptato file di testo, è bastato ottenere questo file per avere i dati degli utenti, senza nemmeno doverlo decifrare.
|
ai SQL injection bisogna pensare... ma il file con le credenziali in chiaro... imbarazzante ! 
