image

"Wachtwoorden 1 miljoen Sony-klanten gestolen"

vrijdag 3 juni 2011, 09:54 door Redactie, 5 reacties

Aanvallers hebben naar eigen zeggen de gegevens van 1 miljoen Sony-klanten gestolen die zich op SonyPictures.com hadden geregistreerd, daarnaast zou er informatie van Sony BMG Nederland zijn buitgemaakt. De groep die zichzelf 'LulzSec' noemt zou persoonlijke informatie zoals wachtwoorden, e-mailadressen, thuisadressen, geboortedata en andere Sony opt-in gegevens van de accounts hebben gestolen. Ook zouden alle admingegevens van Sony Pictures zijn gecompromitteerd, alsmede 75.000 muziekcodes en 3,5 miljoen muziekbonnen.

LulzSec zegt dat het vanwege een tekort aan middelen niet alle gegevens heeft kunnen kopiëren, maar dat het wel exemplaren heeft gekopieerd om de authenticiteit te bewijzen. "In theorie hadden we alle informatie kunnen pakken, maar dat zou een aantal weken hebben geduurd."

Meesterhackers
De groep wil niet als "meesterhackers" overkomen, maar laten zien dat de servers van Sony Pictures via een eenvoudige SQL Injection-aanval konden worden overgenomen. "Eén van de oudste en meest voorkomende beveiligingslekken, zoals we nu zouden moeten weten. Waarom stel je zoveel vertrouwen in een bedrijf dat zichzelf voor zulke eenvoudige aanvallen blootstelt."

Daarnaast zouden de gegevens niet versleuteld zijn. "Sony bewaarde meer dan 1 miljoen wachtwoorden in platte tekst." Volgens de groep is dit schandelijk en zou Sony om de aanval hebben gevraagd.

Nederland
Daarnaast laat LulzSec weten dat ook de databases van Sony BMG België en Nederland zijn buitgemaakt. "Ook deze bevatte een gevarieerd assortiment aan Sony klant- en personeelsgegevens."

De website van LulzSec was op het moment van schrijven offline, maar de groep is ook via Twitter te volgen. Daar staat inmiddels ook een link naar een Torrent-bestand met een deel van de gestolen informatie.

Reacties (5)
03-06-2011, 10:21 door WhizzMan
Film at 11.... Sony heeft eens temeer bewezen security niet serieus te nemen.
03-06-2011, 11:32 door Anoniem
Sony is op dit moment gewoon een doelwit voor veel crackers.
Ik denk wel dat ze security serieus nemen, maar wat kan je doen als zo veel mensen je "haten"?
De laatste beveiligings updatese installeren en duimen denk ik.
03-06-2011, 11:51 door [Account Verwijderd]
[Verwijderd]
03-06-2011, 14:00 door cjkos
Door Anoniem: Ik denk wel dat ze security serieus nemen,

Denk ik ook wel,
Maar het probleem is natuurlijk wel dat ze er dan ook geld voor uit moeten willen trekken.
In elk geval iemand inhuren die de frontend en de backend van de sony site veilig kan (los-)koppelen lijkt me een goed idee.
03-06-2011, 15:11 door Anoniem
Door cjkos:
In elk geval iemand inhuren die de frontend en de backend van de sony site veilig kan (los-)koppelen lijkt me een goed idee.
maar hoe doe je dat zo snel? het playstation netwerk moet weer in de lucht en nu vallen ze ook al andere systemen van Sony aan. Je dicht niet zo maar in een paar maanden alle lekke applicaties. En als je de tent te lang dicht houdt, dan lopen je klanten weg.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.