(Fonte da imagem: Sony Pictures)
Os hackers não parecem dispostos a dar um descanso para a Sony. Após a quebra de segurança da PlayStation Network, que obrigou o serviço a ficar fora do ar por mais de um mês, a empresa sofreu diversos ataques a outras unidades. Agora foi a vez do site da Sony Pictures, a divisão de cinema da companhia.
O responsável pelo ato, o grupo LulzSec, afirmou ter invadido recentemente a página e roubado dados de mais de 1 milhão de associados, obtendo informações como nome, email e endereço residencial. Além disso, as senhas estavam em um arquivo de texto facilmente acessível e sem codificação.
Segundo eles, o método utilizado para invadir a página foi extremamente simples – e essa falta de segurança deveria servir para abalar a confiança do consumidor na Sony. Uma injeção de SQL, tipo de ataque contra bancos de dados, teria sido usada na operação do LulzSec.
Em sua página oficial, o grupo disponibilizou o método capaz de acessar as informações, juntamente com um modo de obter dados pessoais de cadastrados na Sony BMG, a gravadora da empresa, que também teve a segurança comprometida.
Categorias