Újabb adatlopás a Sony-nál, ezúttal a Sony Pictures az áldozat

A hackerek, akik a múlthéten feltörték a PBS televíziós szolgáltató honlapját, most a Sony felé fordították “fegyverüket” és nyilvánosságra hoztak több, mint 50 000 általuk megszerzett, a cég online promócióira feliratkozott ügyfél e-mail címét és jelszavát. A LulzBoat elnevezésű csoport vállalta a felelősséget a Sony Pictures weboldala ellen elkövetett egyszerű SQL befecskendezéses támadásért. A csapat egyetlen támadással több, mint egy millió ügyfél adataihoz fért hozzá, de erőforrás hiányában nem tudtak ekkora mennyiségű adatot lemásolni.

Ami a legszörnyűbb az egészben, hogy az általunk megszerzett adatok egyetlen bitje sem volt titkosítva, írták sajtóközleményükben a hackerek. “A Sony több, mint egy millió ügyfelének jelszavát egyszerű szöveges formátumban tárolta. Ez szégyenteljes és egyáltalán nem biztonságos. A Sony csak magának köszönheti mindazt, ami történt.”

A Sony szóvívője mindössze annyival kommentálta az esetet, hogy vizsgálatot indítottak az ügyben.

http://www.theregister.co.uk/2011/06/03/sony_pictures_hacked/
http://www.reuters.com/article/2011/06/03/us-sony-idUSTRE74Q1EC20110603?feedType=RSS&feedName=topNews


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-21479 – Qualcomm Multiple Chipsets Incorrect Authorization sérülékenysége
CVE-2025-5419 – Google Chromium V8 Out-of-Bounds Read and Write sérülékenysége
CVE-2025-27038 – Qualcomm Multiple Chipsets Use-After-Free sérülékenysége
CVE-2025-21480 – Qualcomm Multiple Chipsets Incorrect Authorization sérülékenysége
CVE-2023-41348 – ASUS RT-AX55 sérülékenysége
CVE-2023-41347 – ASUS RT-AX55 sérülékenysége
CVE-2023-41346 – ASUS RT-AX55 sérülékenysége
CVE-2023-41345 – ASUS RT-AX55 sérülékenysége
CVE-2023-39780 – ASUS RT-AX55 Routers OS Command Injection sérülékenysége
Tovább a sérülékenységekhez »