A hackerek tovább ütik a Sonyt, de az FBI is veszélybe került

Az elmúlt napokban kétes hírnévre vergődött hackercsoport, a LulzSec, akik nemrég azzal hívták fel a figyelmet magukra, hogy feltörték az amerikai médiavállalkozás, a PBS szervereit, csütörtökön kiadott közleményükben bejelentették, hogy sikerült behatolniuk a Sony Pictures weboldalait üzemeltető gépekre is, és több mint egymillió ember személyes adatait szerezték meg onnan titkosítatlan formában.

Hirdetés

A közlemény kitér arra, hogy áldatlan állapotokra leltek, mivel szinte minden olyan fontos információhoz hozzájutottak, melyekre a rendszergazdáknak kellet volna vigyázniuk, például az adminok jelszavaihoz, 75 ezer „zenei kódhoz”, illetve 3,5 millió beváltható zenei kuponhoz. A hackercsoport az adatok egy részét, 150 ezer rekordot (neveket, e-maileket, jelszavakat, telefonszámokat stb.) nyilvánosságra hozott, a sikerrel feltört oldalak listájával együtt. A betörők főként játékokkal kapcsolatos adatbázisokhoz jutottak hozzá, de közleményük szerint sikerrel hatoltak be a Sony BMG Belgium & Netherland adatbázisaiba is. A hackerek figyelmeztetésként bejelentették azt is, hogy könnyű dolguk volt, egy teljesen szimpla, különösebb szakmai rafinériát nem igénylő SQL-támadással használták ki a már régen ismert sebezhetőségeket, és ennek következtében azt vittek el, amit csak akartak – ráadásul, folytatódik a közlemény, meglepve tapasztalták, hogy az adatok nem voltak titkosítva, a több mint egymillió felhasználói jelszót plain text formátumban tárolták.

Kis idő elteltével a Sony Pictures vezetője és alelnöke pénteken elismerték a támadást, és egyúttal bejelentették, hogy a támadókat feljelentették az FBI-nál. Ugyanakkor bocsánatot kértek a felhasználóktól, és arról biztosították őket, hogy újabb szakértőket kértek fel a problémák megoldására.

A gondok eszkalálódására utal, hogy a LulzSec azóta bejelentette, hogy olyan weboldalt is sikerült megtörniük, melynek üzemeltetője (Infragard) az FBI egyik leánycége, és innen is megszereztek 180 jelszót.

Hirdetés

  • Kapcsolódó cégek:
  • Sony

Azóta történt

Előzmények