Un grupo de hackers vuelve a atacar servidores de Sony

Los hackers que recientemente comprometieron la web de PBS afirman haber obtenido información de usuarios de Sony Pictures.

El grupo de hacking LulzSec asegura que ha sido capaz de comprometer la base de datos de Sony Pictures y obtener detalles de las cuentas de algunos de sus más de un millón de usuarios.

Según LulzSec la brecha de seguridad se ha ejecutado a través de una inyección de secuencia de comando SQL y aseguran que el ataque podría llevarse a cabo sin necesidad de apoyo externo técnico o financiero.

En un comunicado el grupo asegura que SonyPictures.com era “propietaria de una inyección SQL muy simple, una de las vulnerabilidades más comunes y primitivas, como todos deberíamos saber a estas alturas. A partir de una inyección se accede a todo”. Después se pregunta cómo tener fe en una compañía que se deja atacar de una manera tan simple.

Además de la facilidad de acceder a la información, el grupo dice que dicha información estaba sin cifrar. Además de detalles sobre los usuarios, el grupo afirma haber obtenido unos 75.000 códecs de música y 3,5 millones de cupones de música de una sola inyección SQL.

A primeros de esta semana LulzSec comprometió la página web de la emisora estadounidense PBS. Los hackers publicaron un artículo de noticias falsas en el que informaban que el rapero Tupac Shakur todavía estaba vivo y se escondía en Nueva Zelanda.

Este nuevo ataque a Sony se produce cuando la compañía sigue trabajando para restaurar sus servicios después de una enorme brecha de seguridad en PlayStation Network el pasado mes de abril. Un mes después, en mayo, la compañía volvió a ser víctima de los hackers cuando se descubrió un site de phishing funcionando en uno de los servidores de la compañía.