*
 
AfterDawn: IT-alan uutiset

Sony Picturesin sivuille murtauduttu: miljoonan käyttäjätiedot vaarassa

Kirjoittaja Manu Pitkänen (Google+) @ 3.6.2011 08:52 Kommentteja (16)

Sony Picturesin sivuille murtauduttu: miljoonan käyttäjätiedot vaarassa Sony on vasta toipumassa PlayStation Networks -murrosta, kun krakkeriryhmä LulzSec (Lulz Security) lyö Sonya uudella murrolla. Tällä kertaa kohteeksi joutui SonyPictures.com, jonka noin miljoonan käyttäjän tiedot ovat joutuneet vääriin käsiin.
Krakkerit ovat saaneet käsiinsä palvelunkäyttäjien kotiosoitteet, syntymäajat, käyttäjätunnukset, salasanat ja sähköpostiosoitteet. Noin 50.000 käyttäjän tiedot on julkaistu jo verkossa. Sonyn kannalta murto tehtiin häpeällisen yksinkertaisesti. Krakkereiden mukaan he onnistuivat murrossaan yhden kaikkein alkeellisimman SQL-injektion avulla. Tietojärjestelmään tallennettuja salasanoja ei oltu salattu.

LulzSecin krakkeritkin ihmettelevätkin kuinka välinpitämättömästi Sony suhtautuu tietoturvaan. Yleensä samansuuruiset yritykset testauttavat tietojärjestelmänsä maailman parhaimmilla hakkereilla, mutta Sony on ilmeisesti päättänyt säästää näissä kuluissa.

Alla LulzSecin tiedote asiasta:

Greetings folks. We're LulzSec, and welcome to Sownage. Enclosed you will
find various collections of data stolen from internal Sony networks and websites,
all of which we accessed easily and without the need for outside support or money.

We recently broke into SonyPictures.com and compromised over 1,000,000 users'
personal information, including passwords, email addresses, home addresses,
dates of birth, and all Sony opt-in data associated with their accounts.
Among other things, we also compromised all admin details of Sony Pictures
(including passwords) along with 75,000 "music codes" and 3.5 million "music coupons".

Due to a lack of resource on our part (The Lulz Boat needs additional funding!)
we were unable to fully copy all of this information, however we have samples
for you in our files to prove its authenticity. In theory we could have taken
every last bit of information, but it would have taken several more weeks.

Our goal here is not to come across as master hackers, hence what we're about
to reveal: SonyPictures.com was owned by a very simple SQL injection, one of
the most primitive and common vulnerabilities, as we should all know by now.
From a single injection, we accessed EVERYTHING. Why do you put such faith in
a company that allows itself to become open to these simple attacks?

What's worse is that every bit of data we took wasn't encrypted. Sony stored
over 1,000,000 passwords of its customers in plaintext, which means it's just
a matter of taking it. This is disgraceful and insecure: they were asking for it.

This is an embarrassment to Sony; the SQLi link is provided in our file contents,
and we invite anyone with the balls to check for themselves that what we say
is true. You may even want to plunder those 3.5 million coupons while you can.

Included in our collection are databases from Sony BMG Belgium & Netherlands.
These also contain varied assortments of Sony user and staffer information.

Follow our sexy asses on twitter to hear about our upcoming website. Ciao! ^_^

Lulz Securityn kotisivut ovat olleet nurin tietomurrosta tiedottamisen jälkeen. Tilanteen kehittymistä voi seurata Lulz Securityn Twitter-sivulla.

Päivitys: Sony Pictures on tiedottanut tutkivansa murtoa.

Tägit: Sony tietomurto
Edellinen Seuraava  

16 kommenttia

13.6.2011 9:08

Eihän tällä ole tekemistä sillä, että ainakin meikäläisellä on PSN Linja poiskäytöstä? Ei tarvi pelata ei... Ollu jo pari päivää... Piti olla päivitys joka kestää alle vuorokauden.

23.6.2011 9:09

Käytetäänkö sonyllä lapsityövoimaa tässäkin yhteydessä? kiinalainen päiväkotiko on työt hoitanut?


Vapaat ihmiset kahlitaan, henkisesti kahlituille uskotellaan että he ovat vapaita ja kahlituille sanotaan että joku päivä pääset vielä vapauteen.

33.6.2011 9:13


43.6.2011 9:28
Tnoi
Inactive

GG :D

53.6.2011 11:14

Tämähän alkaa mennä ihan naurettavaksi. Hyvä hyvä Sony!!


BSOD is a registered trademark of Microsoft Corporation | Windowsin lähdekoodi

63.6.2011 12:28

Heh, hyvä sony niin sitä pitää, jotkut näemmä eivät ikinä opi.


Autopeli hullu ja pelannut jo -80 luvulta...eli vanha jäärä.

73.6.2011 12:40
creedjani
Inactive

Kertokaa tyhmälle onko tallä vaikutusta psn:ään?


Se ei ole kirjoitettu väärin, sinä et vain lue sitä oikein

83.6.2011 14:04

Miettii varmaa Sony ja muut it-firmat kahdesti ennen kuin päättävät suututtaa hakkerit. Koko tämä Sonylle vittuilu hakkeripiireissä alkoi siitä PS3:n other OS tuen poistamisesta. Olisi luullut tuon päätöksen tehneet kaverit tajuavansa mitä käyttäjäryhmää teollaan eniten suututtavat.

93.6.2011 14:11

Lainaus, alkuperäisen viestin kirjoitti creedjani:
Kertokaa tyhmälle onko tallä vaikutusta psn:ään?

En usko, Sony Pictures liittyy Sonyyn vain samalla yhtiöllä, ei liity pleikkariin...

103.6.2011 15:18

Täytyy ihmetellä Sonyn kokoisen yrityksen tietoturvan tasoa. Tuntuu että normikäyttäjillä on kotiservu paremmin turvattu kuin Sonyn servut.

113.6.2011 15:23

o_O

Kaverin kanssa erääseen nettipeliprojektiin tehtiin viidessä minuutissa MD5-salaus salasanoille, vaikkei sitä ollut koskaan tarkoitus edes julkaista.

Se on niin helppoa ja toisaalta helvetin oleellista.

123.6.2011 15:34

Lainaus, alkuperäisen viestin kirjoitti creedjani:
Kertokaa tyhmälle onko tallä vaikutusta psn:ään?
Sony Pictures on Sonyn omistama elokuva-/animaatioyhtiö. Eli siis aivan erillinen asia kuin PSN. Elikkä sillä ei ole ainakaan suoraa vaikutusta PSN:ään.

BSOD is a registered trademark of Microsoft Corporation | Windowsin lähdekoodi

133.6.2011 19:38

EX-armeijan radistina ja koodaajana täytyy ihmetellä, että salausjutuissa on kohellettu noin. Johan tässä alkaa epäillä muitakin firmoja kuin Sonyä. Sony-yhtiöllä voi olla kyllä uusien kryptaajien tarve.


Internet, Vapaitten ihmisten tapa elää ilman rajoja tai Rajoituksia, ajatus Joka säilyy..

143.6.2011 21:29

PSN on myös alhaalla. "Playstation network palvelua huolletaan" tulee ilmoitus jo toista päivää, eli kyllä se vaikuttaa myös psn:ään ja vaikka sony ansaitseekin huonosta turvauksestaan tuon niin siinä ikävänä sivukätenä kärsivät myös pelaajat. Alkaa tuo ps3 olemaan aika turha kapistus taloudessa kun joka kuukausi on systeemit alhaalla..

154.6.2011 12:31

Lainaus, alkuperäisen viestin kirjoitti kowis:
PSN on myös alhaalla. "Playstation network palvelua huolletaan" tulee ilmoitus jo toista päivää, eli kyllä se vaikuttaa myös psn:ään ja vaikka sony ansaitseekin huonosta turvauksestaan tuon niin siinä ikävänä sivukätenä kärsivät myös pelaajat. Alkaa tuo ps3 olemaan aika turha kapistus taloudessa kun joka kuukausi on systeemit alhaalla..
Taitaa vaikutus olla vain ja ainoastaan sinulla. Päivitykset hoidettu?
Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 4.6.2011 @ 12:32

165.6.2011 8:26
Croft
Inactive

Sony: Nyt PlayStation Networkin myötä kaikki Sony-sivustot kuntoon kerralla, niihin kuitenkin aiotaan hyökätä. :)

Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 5.6.2011 @ 08:29

Tämän uutisen kommentointi ei ole enää mahdollista.

Tuoreimmat uutiset

Apple aloitti seurannan – Kerää selaustietoja Safarin käyttäjistä Apple aloitti seurannan – Kerää selaustietoja Safarin käyttäjistä (26.9.2017 10:14)
Apple on lisännyt Safari-selaimeensa uusia tietoturvaominaisuuksia, jotka suojaavat käyttäjiä mainostajien tiedonkeruulta. Samaan aikaan Apple on itse alkanut kerätä tietoa käyttäjien selaamisesta. ....
WhatsAppin toiminta estettiin – Kiina hyökkäsi pikaviestipalvelua vastaan WhatsAppin toiminta estettiin – Kiina hyökkäsi pikaviestipalvelua vastaan (26.9.2017 09:56)
Kiina on estänyt WhatsApp-pikaviestimen toiminnan maassa, kertoo The New York Times. Estotoimenpiteiden arvellaan liittyvän tavalla tai toisella kuukauden päästä järjestettäviin Kiinan kommunistisen ....
Nyt ne on julkaistu – Intelin 8. sukupolven Core-työpöytäsuorittimet tulevat saataville Nyt ne on julkaistu – Intelin 8. sukupolven Core-työpöytäsuorittimet tulevat saataville (25.9.2017 15:02)
Intel on vihdoin esitellyt työpöytäkäyttöön tarkoitetut kahdeksannen sukupolven Core-suorittimet. Piirijätti esitteli ensimmäiset 8. sukupolven piirit jo elokuun lopulla, mutta tuolloin oli ....
WhatsAppin kovin kilpailija paljastaa yksityisviestit Kiinan valtiolle WhatsAppin kovin kilpailija paljastaa yksityisviestit Kiinan valtiolle (25.9.2017 14:34)
Kiinalaisen teknologiayhtiö Tencentin omistama WeChat-viestipalvelu paljastaa yksityiskeskusteluissa käydyt viestit Kiinan hallinnolle. Asia tuli ilmi palvelun päivitetyistä yksityisyydensuojakäytännöistä ....
Netflixin HDR-leffat näkyvät jatkossa myös iPhonella ja iPadillä Netflixin HDR-leffat näkyvät jatkossa myös iPhonella ja iPadillä (25.9.2017 14:15)
Netflix laajensi HDR-tuettujen laitteiden listaa vähän aika sitten Samsungin elokuussa esittelemällä Galaxy Note8 -älypuhelimella. Suoratoistopalvelu on joutunut päivittämään tuettujen laitteiden ....

Uutisarkisto