Il gruppo di hacker LulzSec ha rivendicato la paternità di un attacco al sito di Sony Pictures, riuscendo ad impossessarsi delle informazioni personali non criptate di oltre un milione di utenti. Sembra dunque che le promesse, o le minacce, che i pirati hanno fatto settimana scorsa non fossero del tutto campate per aria (PSN online in settimana, ma gli hacker non mollano).
I dirigenti Sony non sanno più dove sbattere la testa...
I dati personali trafugati includono e-mail, password, data di nascita, indirizzi di residenza e non solo. Gli hacker sono riusciti a impossessarsi anche delle credenziali degli amministratori del sito, e a portar via un bottino di 75mila "codici musicali" e 3,5 milioni di "coupon musicali", usati per scaricare album e canzoni dal sito di Sony e da altri affiliati del network. Infine, fra i dati recuperati dai pirati sarebbero presenti anche le informazioni personali dello staff di Sony BMG Belgio e Paesi Bassi.
Per dimostrare il loro attacco, gli hacker hanno pubblicato in rete un file con le informazioni di 50 mila utenti, e hanno sbeffeggiato pubblicamente la sicurezza del sito di Sony con un comunicato, messo in crisi ancora una volta da un semplice attacco SQL injection.
Ricordiamo infatti che lo stesso gruppo di hacker aveva già attaccato il sito di Sony BMG Giappone con la stessa modalità (Sony nel mirino: ormai è bombardamento a tappeto). "Errare è umano ma perseverare è diabolico" ci sembra l'espressione più adeguata per definire la situazione della sicurezza di Sony, messa in ginocchio ancora una volta da una tipologia di attacco molto semplice per chi ha un po' di dimestichezza col mondo dell'hacking.
Il comunicato di LulzSec si fa beffe di Sony anche con l'ASCII Art - Clicca per ingrandire
"SonyPictures.com è stato bucato da un attacco SQL injection, una delle vulnerabilità più primitive e comuni del Web, e tutti dovrebbero saperlo", ha dichiarato LulzSec in un comunicato.
"Con un singolo attacco siamo riusciti ad accedere a tutto. La cosa peggiore è che ogni bit di dati che abbiamo prelevato non era criptato. Sony ha archiviato più di un milione di password dei suoi clienti in semplice formato di testo, questo vuol dire che è bastato recuperare il file per accedere a quelle informazioni personali".
Il gruppo di hacker continua dicendo di aver copiato e pubblicato solo una piccola parte delle informazioni disponibili a causa delle risorse limitate che hanno impedito di scaricare tutto il materiale archiviato online. "Teoricamente avremmo potuto impadronirci di ogni singolo bit d'informazioni, ma ci sarebbero volute settimane".
Tempi duri per l'azienda giapponese, alle prese con attacchi informatici su più fronti - Clicca per ingrandire
Finora, l'unico commento dell'azienda arriva via email da Jim Kennedy, vice presidente esecutivo per le comunicazioni globali di Sony Pictures Entertainment, che in poche righe dice soltanto che si sta analizzando il comunicato di LulzSec, senza fornire ulteriori informazioni.
Se la falla dovesse risultare così estesa, come confermato dal gruppo di hacker, per Sony si tratterebbe della seconda più grande intrusione sui suoi server, dopo il noto attacco al Playstation Network e a Sony Online Entertainment (Furto sul Playstation Network: 70 milioni di utenze!).
Che l'azienda stia cercando di candidarsi per il titolo di multinazionale più attaccata dagli hacker nel 2011? Se fosse davvero così, dopo le vicende degli ultimi mesi è chiaro che la lotta per il primo premio ha già un vincitore.
AMD svela l'APU AMD Z-01 per i tablet Windows
Adobe: Apple si arrangi, il cavallo vincente è Android
HP TouchPad e WebOS: accoppiata vincente?
Windows 8: interfaccia Metro ma sopratutto touch
Giadatech: ecco i miniPC Z68 e Cedar Trail
Xigmatek Elysium, case superdotato ma economico
Zotac GTX560 Multiview, ecco Eyefinity su Nvidia
CoolerMaster Project A-L2 ed S600, per CPU bollenti
SSD da record di Memoright, 800 GB a 2500 dollari
G.Skill mette 48 GB di RAM su una piattaforma Xeon
Qualcomm cancella Mirasol, un e-ink a colori smorti
Windows 8: ecco i primi potentissimi processori ARM
I cinesi hanno violato account governativi Gmail
Apple: i tablet sono destinati a vendere più dei PC
Transcend, SSD anti-urto da 159 euro
Google, Microsoft e Yahoo insieme per la ricerca
Canon lavora ai nuovi super-teleobiettivi 400mm e 600mm Cellulare TTM Outlimits Solaris con pannello solare integrato Mio Cyclo 300 e Mio Cyclo 305 HC sono GPS da bicicletta Facebook vuole Opera per realizzare un nuovo browser? Microchip nei cetacei per studiare il clima e la fauna marina Le offerte 3 Italia per il Samsung Galaxy SIII in anteprima Steve Jobs geniale ma Cook è il capo perfetto per Apple Absinthe 2.0 per il jailbreak del Nuovo iPad e iOS 5.1.1 Google cancella 1,2 milioni di link pirata al mese TV a Ultra Alta Definizione: si parla già di standard Sony NEX-F3, nessuna differenza con le reflex entry-level Sony SLT-A37 è l'ibrido entry level con sensore da 16 Mpx Sony SLT-A37 (PR) Sony Vaio Z con Core i7 Ivy Bridge e scheda video esterna Sony Vaio Serie S, Vaio Serie Z e Vaio Serie E - PR Sony perde 5,7 miliardi in un anno ma tenta la risalita Sony Alfa A99 con sensore full frame da 24 Mpixel in estate Sony Vaio T13 e T11, ultrabook destinati a costare poco Sony Vaio T13 e Vaio T11 A37 e NEX-F3, Sony pronta con nuove reflex e mirrorless The Unknowns sono i buoni mentre Anonymous i cattivi? Norton Identity Safe per gli smemorati delle password Tanti i Mac infettati da Flashback per colpa di Wordpress Hacker di 15 anni viola 259 siti perché tutto il resto è noia Lo smartphone punta sulle password che brillano e vibrano Centro Europeo per il Cybercrime: abbiatene paura! Le reti TLC italiane sono a rischio di spionaggio cinese? Ricercatori italiani scoprono e risolvono un bug di Android Carte di credito NFC a rischio: chi sniffa compra su Amazon Indovina Chi? per la Polizia: 36 milioni di facce al secondo
..buttiamola a ridere che è meglio.. 
Originariamente inviata da StefanoMac
Questi hacker cominciano a stancare pure me...
PSN online in settimana, ma gli hacker non mollano Sony: un Network del tutto sicuro è impossibile PSN, sei ore di blackout martedì: torna il PS Store? PSN colabrodo, il boss di Sony ne era all'oscuro Sony nel mirino: ormai è bombardamento a tappeto Password PSN a rischio, Sony cade su una falla Furto d'identità PSN: Sony vi protegge per un anno Anche l'Italia avrà la sua cyber-roccaforte di difesa Windows 8 tutela i minori bloccando i siti e l'uso del PC Carta da parati che blocca il Wi-Fi per sicurezza e salute
63 commenti
Commenti