autor: Mateusz Kądziołka
Hakerzy zaatakowali witrynę Sony Pictures?
Koncern Sony najwyraźniej musiał zajść za skórę grupom hakerskim na całym świecie. Znowu bowiem mamy do czynienia z włamaniem na jeden z serwisów japońskiego giganta. Tym razem ofiarą padła witryna Sony Pictures, a przynajmniej tak twierdzą członkowie grupy LulzSec.
Koncern Sony najwyraźniej musiał zajść za skórę grupom hakerskim na całym świecie. Znowu bowiem mamy do czynienia z włamaniem na jeden z serwisów japońskiego giganta. Tym razem ofiarą padła witryna Sony Pictures, a przynajmniej tak twierdzą członkowie grupy LulzSec.
Hakerzy oficjalnie przyznali się do ataku na swojej stronie internetowej. W „specjalnym oświadczeniu prasowym” ogłosili jak dokonali włamania i do jakich danych udało im się dotrzeć.
Grupa LulzSec dotarła do danych osobowych ponad miliona użytkowników. Wśród tych informacji znalazły się m.in. adresy domowe, adresy email, hasła do kont oraz daty urodzenia. Wykradziono również dane administratorów portalu. Co ciekawe, wszystkie hasła były zapisane w bazie danych serwera jako tekst jawny. Oznacza to, że nie były one w żaden sposób chronione. Dodatkowo, grupa LulSec wspomniała też, że jest odpowiedzialna za ataki na belgijskie i holenderskie oddziały Sony BMG.
Z uwagi na brak środków ekipa hakerów nie zdołała skopiować wszystkich danych (aby móc dokończyć dzieła prosi o wsparcie finansowe). Niemniej, na potwierdzenie swoich słów jest w stanie przedstawić próbki danych, które udało się wykraść. Cała sytuacja nie jest do końca jasna. Mogłoby ją wyjaśnić oficjalne stanowisko firmy Sony, na które jednak ciągle czekamy.
Jednym z najciekawszych (i najbardziej niepokojących) szczegółów całej operacji jest to, w jaki sposób grupa hakerów dokonała tego „wyczynu”. Według ich zapewnień, cel został osiągnięty za pomocą tzw. „SQL injection” (zastrzyk SQL), czyli techniki wykorzystującej niewystarczające zabezpieczenia bazy danych. Co więcej, tylko jeden taki „zastrzyk” wystarczył, by uzyskać dostęp do wszystkich danych.
Warto tutaj zaznaczyć, że atak grupy LulzSec został zapowiedziany już kilka dni temu. Niemniej jednak, wszystko wskazuje na to, że firma Sony nie odrobiła lekcji z poprzednich włamań. Przypominamy, że PlayStation Network wróciło do życia w połowie maja, a dopiero wczoraj ponownie wystartował PlayStation Store. Obydwie usługi były niedostępne od czasu ataku hakerów na PlayStation Network, który miał miejsce jeszcze w kwietniu.