SonyPictures хранит пароли юзеров в открытом виде

Хакерская группа LulzSec проникла в святая святых ресурса SonyPictures.com, получив доступ к массе персональных данных пользователей. Хакеры опубликовали часть украденных данных, а также предложили всем желающим самостоятельно воспользоваться уязвимостью сайта.

"SonyPictures.com был взломан при помощи очень простой SQL-инъекции — как всем уже должно быть известно, одной из наиболее примитивных и распространённых уязвимостей, — объясняет LulzSec. — Одна инъекция дала нам доступ КО ВСЕМУ. Почему вы так доверяете компании, которая позволяет себе быть открытой к таким простым атакам?"

Хакеры уверяют, что получили доступ к миллионам записей с персональными данными пользователей, а также к базе купонов Sony Music. Утащить всё они не смогли лишь из-за нехватки ресурсов — на это понадобились бы недели. В качестве доказательства хакеры выложили по несколько десятков тысяч записей из ряда таблиц.

Интересно также, что пользовательские пароли хранятся в этих таблицах в открытом виде (и пароли эти, разумеется, не лучше, чем у вконтактёров). Опубликованными данными о пользователях, правда, воспользоваться нельзя, поскольку они связаны с уже завершившимися конкурсами (на SonyPictures, похоже, нет постоянной базы пользователей).

Сайт LulzSec в настоящий момент по какой-то причине недоступен (в твиттере группы что-то говорится о DDoS-атаках), но все утянутые с SonyPictures.com данные хакеры заранее успели выложить на торренты. В качестве бонуса к ним приложены данные, полученные с бельгийского и нидерландского сайтов Sony BMG.

Группа LulzSec впервые заявила о себе в начале апреля. С тех пор хакеры успели взломать, в частности, Fox.com и, на минувших выходных, сайт общественного американского телеканала PBS — в качестве мести за передачу о Брэдли Мэннинге. Досталось от LulzSec и японскому сайту SonyMusic.

Напомним, что онлайн-ресурсы Sony в последнее время переживают не лучшие дни: из-за взломов во второй половине апреля компании пришлось закрыть сеть PlayStation Network (её, наконец, запустили буквально на днях, да и то исключая ряд стран Азии). Затем в мае на всевозможные сайты Sony буквально градом посыпались хакерские атаки; сказать, что взломщикам удалось получить доступ к каким-то действительно серьёзным данным, нельзя, но репутацию компании всё это, конечно же, не повысило.