Hackean la web de Sony Pictures y roban miles de datos de sus usuarios

Escrito por Sergio De Luz
Seguridad
3

En una compañía del tamaño de Sony, ¿qué es lo más importante y valioso que tienen?, ¿tal vez son sus ordenadores?, ¿sus microprocesadores?, ¿sus routers?, ¿sus empleados?

Nada de eso, lo más importante para una empresa es su BASE DE DATOS, es lo que vale dinero, por lo que se trabaja, por conseguir una buena, robusta y segura base de datos.

¿Qué sabe hacer Sony perfectamente? Lo que mejor sabe hacer es no proteger sus bases de datos. Todos conocemos el famoso PlayStation Network y el hackeo memorable que tuvieron.

Cuando surge un ataque de estas dimensiones, y pierden tantos millones de euros (y la confianza de muchos clientes), lo normal es pensar que Sony y sus ingenieros han trabajado duramente para blindar sus bases de datos.

Nada más lejos de la realidad, hoy conocemos que Sony Pictures ha sido hackeada y los datos de cientos de miles de usuarios están en la red.

El grupo de hackers LulzSec, ha hackeado el sitio web de Sony Pictures, haciéndose con los datos de más de un millón de clientes, y por supuesto, dicha información ya está flotando por la red de redes.

La información estaba sin cifrar, incluidas las contraseñas, los datos contienen nombres, fechas de nacimiento y todo lo que los usuarios hayan introducido. LulzSec, aprovecha para meter el dedo en la yaga y aseguran que fue necesaria “una inyección SQL muy simple” para ganar acceso a todos los datos personales.

Seguramente Sony pondrá sus impresoras a funcionar con un mensaje claro: Oferta de Trabajo. Se necesitan ingenieros o gente de la calle con algún conocimiento de bases de datos, y los necesitamos rápidamente!


Continúa leyendo
  • Ethiel

    Lo que han cometido ese grupo de buitres de LulzSec ha sido un delito y una ignominia como una catedral: podrían haber comunicado el fallo y ya está, no publicar los datos, ni son hackers ni son nada, son simples delincuentes, piratas informáticos.

    • barbatecla

      ¡Es el “castigo” a las empresas que quieren convertir a los internautas en ladrones por compartir (!Abajo la ley Sinde!) e incluso están ahora diciendo que “peor” que compartir es comprar de 2ª mano por ejemplo juegos ya que “los pobres usureros” no ganan lo “suficiente”.


      “Pedir prestado no es mucho mejor que mendigar, así como el prestar con usura no es gran cosa menos que robar.”
      (Gotthold Ephraim Lessing)

      • Jalths

        Hombre por mi si ellos quieren “castigar” que castiguen , pero podrían haber liberado la vulnerabilidad, o haber hecho públicos screenshots de la vulnerabilidad, y no haber publicado datos de personas ajenas(clientes) a Sony.

        Han podido salir perjudicadas muchas personas que no se merecen el “castigo”.

  • Pingback: Miembros de LulzSec detenidos()