Sony Pictures, también atacada

Justo cuando Sony acababa de poner en marcha PlayStation Store tras los ataques del pasado mes de abril, el gigante de la electrónica ha sido golpeado por un nuevo fallo de seguridad. Y es que el grupo de hackers LulzSec ha encontrado una vulnerabilidad en SonyPictures.com con la consecuencia de tres millones y medio de cupones de música desprotegidos, así como datos personales de más de un millón de usuarios.

Entre la información con la que se ha hecho el grupo se encuentran contraseñas, direcciones de correo electrónico, mensajes, domicilios y fechas de nacimiento de hasta 51.500 usuarios del millón con el que cuenta el servicio. Parte de estos datos procede de una base de datos relacionada con un sorteo de 2009 en asociación con la serie Seinfeld y AutoTrader, según informa Forbes.

También se han comprometido los detalles de administración de Sony Pictures, incluidas contraseñas, 67.000 “códigos de música” y unos 20.000 cupones.

LulzSec dice que robó todos datos que pudo y ha explicado cómo acceder al resto para que otros atacantes puedan saquear las cuentas. Habría llevado varias semanas más, dicen, haberse hecho “hasta con el último bit de información”.

Al parecer, SonyPictures.com fue violada con una técnica de inyección SQL, a partir de una página relacionada con la película Los Cazafantasmas. “Con una sóla inyección, hemos accedido a TODO”, explican los hackers. Y añaden que ninguno de estos datos estaba cifrado. “Esto es vergonzoso. Se lo estaban buscando”.

Mientras LulzSec ha mantenida activa su cuenta de Twitter durante las últimas horas, Sony permanece en silencio.