Újabb adatlopás a Sony-nál, ezúttal a Sony Pictures az áldozat

A hackerek, akik a múlthéten feltörték a PBS televíziós szolgáltató honlapját, most a Sony felé fordították “fegyverüket” és nyilvánosságra hoztak több, mint 50 000 általuk megszerzett, a cég online promócióira feliratkozott ügyfél e-mail címét és jelszavát. A LulzBoat elnevezésű csoport vállalta a felelősséget a Sony Pictures weboldala ellen elkövetett egyszerű SQL befecskendezéses támadásért. A csapat egyetlen támadással több, mint egy millió ügyfél adataihoz fért hozzá, de erőforrás hiányában nem tudtak ekkora mennyiségű adatot lemásolni.

Ami a legszörnyűbb az egészben, hogy az általunk megszerzett adatok egyetlen bitje sem volt titkosítva, írták sajtóközleményükben a hackerek. “A Sony több, mint egy millió ügyfelének jelszavát egyszerű szöveges formátumban tárolta. Ez szégyenteljes és egyáltalán nem biztonságos. A Sony csak magának köszönheti mindazt, ami történt.”

A Sony szóvívője mindössze annyival kommentálta az esetet, hogy vizsgálatot indítottak az ügyben.

http://www.theregister.co.uk/2011/06/03/sony_pictures_hacked/
http://www.reuters.com/article/2011/06/03/us-sony-idUSTRE74Q1EC20110603?feedType=RSS&feedName=topNews


Legfrissebb sérülékenységek
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2023-36554 – Fortinet FortiManager sérülékenysége
CVE-2023-42789 – Fortinet FortiOS sérülékenysége
CVE-2023-47534 – Fortinet FortiClientEMS sérülékenysége
CVE-2023-48788 – Fortinet FortiClientEMS sérülékenysége
CVE-2024-22256 – VMware Cloud Director sérülékenysége
CVE-2024-20338 – Cisco Secure Client sérülékenysége
CVE-2024-20337 – Cisco Secure Client sérülékenysége
CVE-2024-23296 – iOS, iPadOS sérülékenysége
CVE-2024-23225 – iOS, iPadOS sérülékenysége
Tovább a sérülékenységekhez »