Sony sufre un nuevo ataque

Sony parece haber caído víctima de un nuevo ciberataque. Esta vez el objetivo han sido los websites de Sony Pictures y los autores, el grupo de hacking LulzSec, aseguran haber logrado acceder a información personal sin codificar de más de un millón de personas, incluidos clientes y empleados.

En un comunicado emitido ayer, LulzSec mantiene haber conseguido con su ataque además comprometer todos los “detalles administrativos” de los websites hackeados, incluidas las contraseñas de administrador, así como a más de 75.000 códigos de música y cupones de música de Sony Pictures.

El grupo ha hecho pública una lista completa de los sitios comprometidos, junto con los enlaces a una serie de documentos que contienen muestras del material que aseguran haber conseguido robar de Sony.

Entre las bases de datos hackeadas se incluye una que parece contener información sobre las personas que participaron en algunas campañas promocionales de Sony Pictures con otras compañía, así como bases de datos de Sony BMG Belgium & Netherlands.

Según LulzSec, “SonyPictures.com ha caído víctima de un simple ataque de inyección SQL, una de las vulnerabilidades más comunes y antiguas, como todos sabemos”. El grupo continúa asegurando: “con una única inyección, accedimos a TODO”.

ataque Sony PicturesLo peor, según LulzSec es que cada bit de datos que el grupo consiguió robar no estaba encriptado. “Sony almacenaba alrededor de 1.000.000 de contraseñas de sus clientes en texto plano, lo que significa que sólo es cuestión de cogerlas”.

Jim Kennedy, vicepresidente ejecutivo de comunicaciones globales de Sony Pictures Entertainment, ha dicho que la compañía está investigando las reivindicaciones de LulzSec.

Si esta brecha de datos es de la amplitud que LulzSec asegura, constituirá la segunda gran fuga de información sufrida por Sony desde mediados de abril, cuando intrusos consiguieron entrar en sus redes PlayStation Network y Sony Online Entertainment. En este caso quedó comprometida la información personal de casi de casi 100 millones de usuarios.

Noticias relacionadas:


Un ex hacker da su visión sobre el ataque a PlayStation Network


 



TE PUEDE INTERESAR...

Accede a la cobertura de nuestros encuentros
 
Lee aquí nuestra revista digital de canal

DealerWorld Digital

 

Forma parte de nuestra comunidad
 
¿Interesado en nuestros foros? 

 

Whitepaper