Просмотров: 58343-06-2011, 10:03 Сегодня был взломан еще один веб-сайт Sony. Сайт SonyPictures.com был взломан хакер группой, которые называют себя LulzSec. Во время атаки было украдено около 1 млн. аккаунтов, которые включают в себя личные данные, пароли, электронные письма, адреса, даты рождения, и многое другое. По словам источника, учетные записи администраторов, 75,000 кодов для музыки, и 3,5 млн. купонов для музыки были так же украдены. Метод взлома Sony Pictures похож на метод, используемый для взлома Sony BMG и Sony Music Online Japan – SQL injection. Lulzsec Наша цель в этом взломе, не стать мастерами хакеров, а собрать информацию об их системе защиты. И вот что мы выяснили: Сайт SonyPictures.com была взломан очень простым SQL injection, одной из самых простых и распространенных уязвимостей. С первой injection, мы получили доступ ко всему сайту. Почему мы верили в компанию и предоставляли им свои личные данные, защита которой не выдерживает даже самых простых атак? Что еще хуже, что каждый бит файлов, которые мы украли, не был зашифрован. Sony хранит более 1000000 паролей своих клиентов в виде простого текста, что означает, что это был вопрос времени, когда хакеры бы украли его. Это позорно и небезопасно: они ответят за это. Источник
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем. Информация Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации. |