Ads 468x60px

sexta-feira, 3 de junho de 2011

Sony Pictures é hackeada e dados de 1 milhão de usuários são roubados!



É, o pesadelo da Sony realmente é interminável. Quando achamos que as coisas estão começando a se acalmar, lá vem um novo grupo de hackers e acaba com o sossego da Sony. Primeiro a PSN, em seguida a PlayStation Store, depois a Sony Music e agora a Sony Pictures. Dessa vez o protagonista do ataque foi um grupo de hackers intitulado LulzSec e o alvo foi mais uma das desprotegidas bases de dados mantidas pela Sony.

O título do post já diz tudo: os dados pessoais de um milhão de usuários cadastrados na Sony Pictures foram roubados, após o servidor que hospeda o serviço ter sido hackeado pelo grupo de hackers LulzSec. O grupo disse que teve acesso total à base dados do servidor utilizando um SQL Injection extremamente simples. Os dados roubado incluem senhas, endereços de email, data de nascimento e endereço pessoal completo. Além disso, também foram roubados 3,5 milhões de cupons de música e cerca de 75.000 códigos de música.


Diferentemente do que aconteceu com a PSN, o grupo LulzSec tornou públicos os dados roubados de mais de 50.000 usuários, incluindo dados de administrador do Sony Pictures e outras informações. Segundo o site Engadget, o grupo disponibilizou um arquivo .RAR contendo os dados mencionados. Abaixo segue a mensagem deixada pelo LulzSec:
Saudações pessoal. Nós somos o LulzSec

Nós recentemente invadimos a SonyPictures.com e comprometemos dados pessoais de cerca de 1.000.000 de usuários.

O pior é que cada bit de dado que nós pegamos não estava criptografado (encriptado). A Sony armazenou por volta de 1.000.000 de senhas de seus consumidores em texto puro (plaintext), o que significa que era apenas uma questão de tempo até alguém pegá-las. Isso é infame e inseguro: eles estavam pedindo por isso.
Sinceramente? Eu estava começando a ficar com pena da Sony, mas depois do que o LulzSec disse eu acho é pouco! A empresa apenas está colhendo aquilo que plantou: preguiça de construir uma base dados segurança. Agora eu quero ver qual vai ser a desculpa porque pelo jeito a Sony não aprende.


[Fonte: Redmond Pie, Engadget, Product Reviews, Lulz Security]

Nenhum comentário:

Postar um comentário