Sony Pictures подтвердила взлом ее сайтов

Sony Pictures Entertainment, подтвердила в пятницу агентству Reuters факт взлома ее сайтов. Несколькими днями раньше группа хакеров, называющая себя Lulz Security (Lulzsec), сообщила о взломе сайта SonyPictures.com и краже персональной информации 1 млн пользователей, включая пароли доступа, адреса электронной почты, домашние адреса, даты рождения.

Кроме того, злоумышленникам стали известны все данные, касающиеся управления сайтом Sony Pictures вместе с 75 тысячами «музыкальных кодов» и 3,5 млн «музыкальных купонов». Эта информация якобы хранилась в текстовом формате.

Хакеры получили доступ ко всей базе данных. Что больше всего удивило, что ни MD5, ни какой либо другой способ шифрования для защиты данных не использовался.

Злоумышленники утверждают, что взлом осуществлялся с помощью все того же инструмента автоматизированного поиска уязвимостей SQL Injection, который использовался и в предыдущих успешных попытках проникновения.

В качестве доказательства своих слов Lulzsec разместила в Интернете заархивированный файл, содержащий 50 тысяч адресов электронной почты пользователей вместе с паролями. 

К расследованию инцидента Sony привлекла ФБР.