Het afgelopen weekend zijn weer twee websites van Sony door SQL-Injection gehackt. Een naar eigen zeggen Libanese 'grey hat hacker" wist toegang tot de database van Sony Europa te krijgen. Daar werden 120 gebruikersnamen, wachtwoorden, mobiele telefoonnummers, werk e-mails en websites adressen buitgemaakt.

Idahc maakte zijn hack via Twitter bekend en publiceerde de gegevens vervolgens online. Ook de gegevens van tenminste één Nederlandse gebruiker zijn in het overzicht terug te vinden. Een overzicht dat door zeer zwakke wachtwoorden wordt gekenmerkt. Daarnaast waren de wachtwoorden in platte tekst opgeslagen.

LulzSec
Na deze hack was het ook raak bij SonyPictures.ru. De hackergroep genaamd 'LulzSec' wist wederom via SQL-injection toegang tot een database van het geplaagde Japanse elektronicaconcern te krijgen. Dit keer werd er geen persoonlijke informatie geopenbaard.

LulzSec wil naar eigen zeggen de beveiligingsproblemen bij Sony aantonen. Sony werd eind mei ook al meerdere keren via SQL-Injection gehackt.