Justo cuando Sony acababa de poner en marcha PlayStation Store tras los ataques del pasado mes de abril, el gigante de la electrónica ha sido golpeado por un nuevo fallo de seguridad. Y es que el grupo de hackers LulzSec ha encontrado una vulnerabilidad en SonyPictures.com con la consecuencia de tres millones y medio de cupones de música desprotegidos, así como datos personales de más de un millón de usuarios.
Entre la información con la que se ha hecho el grupo se encuentran contraseñas, direcciones de correo electrónico, mensajes, domicilios y fechas de nacimiento de hasta 51.500 usuarios del millón con el que cuenta el servicio. Parte de estos datos procede de una base de datos relacionada con un sorteo de 2009 en asociación con la serie Seinfeld y AutoTrader, según informa Forbes.
También se han comprometido los detalles de administración de Sony Pictures, incluidas contraseñas, 67.000 “códigos de música” y unos 20.000 cupones.
LulzSec dice que robó todos datos que pudo y ha explicado cómo acceder al resto para que otros atacantes puedan saquear las cuentas. Habría llevado varias semanas más, dicen, haberse hecho “hasta con el último bit de información”.
Al parecer, SonyPictures.com fue violada con una técnica de inyección SQL, a partir de una página relacionada con la película Los Cazafantasmas. “Con una sóla inyección, hemos accedido a TODO”, explican los hackers. Y añaden que ninguno de estos datos estaba cifrado. “Esto es vergonzoso. Se lo estaban buscando”.
Mientras LulzSec ha mantenida activa su cuenta de Twitter durante las últimas horas, Sony permanece en silencio.
Ofrece hasta 1 millón de dólares de compensación económica en caso de incidente, con la…
Este cambio refleja los avances que se producen a nivel de infraestructura TI y el…
El evento espera reunir a 17.000 directivos, que podrán escuchar a medio centenar expertos en…
Como resultado de esta operación, ampliará sus servicios en el "bronze layer" del ciclo de…
Durante el segundo trimestre de su año fiscal 2025 acumuló 1.660 millones de dólares, la…
También incluye un SDK open source para potencia el desarrollo de aplicaciones y agentes, especialmente…