Peter Holmes
0 
4598
160
Perşembe akşamı hacker grubu “LulzSec” Twitter üzerinden SonyPictures.com'a girdiklerini ve 1 milyondan fazla hesabı, şifreyi ve hassas kullanıcı bilgisini çaldığını duyurdu. Haberin yayınlanmasından kısa bir süre sonra, tehlikeye atılan verilerin kopyaları dosya paylaşım web sitelerinde (çıkarıldığı yerde MediaFire gibi) ve The Pirate Bay dahil olmak üzere BitTorrent izleyicilerinde ortaya çıkıyordu..
Grup, binlerce e-posta ve şifre kombinasyonu, kişisel bilgiler (adlar, adresler, doğum tarihleri ve telefon numaraları dahil), yaklaşık 3,5 milyon içeren izinsiz girişin tamamını ortaya koyan PasteBin'e bir mesaj bıraktı. “müzik kuponları” ve 60.000'den fazla “müzik kodları”. Grup ayrıca, Sony'nin güvenliğinin basit bir SQL enjeksiyon saldırısı ile aşıldığını da açıkladı..
Bir açıklamada, grup şöyle dedi: “SonyPictures.com, şu ana kadar bilmemiz gereken en ilkel ve en yaygın güvenlik açıklarından biri olan çok basit bir SQL enjeksiyonuna sahipti. Tek bir enjeksiyondan HER ŞEY'e ulaştık. Neden bu basit saldırılara açık hale gelmesine izin veren bir şirkete böyle bir inancınız var??”
Grup ayrıca şunları da belirtti: “Aldığımız her veri şifreli değildi. Sony, müşterilerinin 1.000.000'den fazla şifresini düz metin olarak sakladı, bu yalnızca bir sorun olması anlamına geliyor. Bu utanç verici ve güvensiz: soruyorlardı.”
Grup yağmalanan verilerin çoğunu yayınladı, ancak bunlar yalnızca küçük bir miktar riskli veri içeriyor. Tam veritabanları, verilerin çıkarılmasına yardımcı olmak için bir veritabanı düzeni metin belgesinin yanı sıra çevrimiçi olarak da yayınlanmıştır. Veritabanında hem askeri hem de devlet e-posta ve şifre kombinasyonları ile Sony Pictures Online’ın yönetici hesapları da yer alıyor..
Aşağıdaki alıntı “DOSYA İÇERİKLERİ” LulzSec'in sınırlı sürümüne eşlik eden belge:
Yağmalamamızın içeriği:
## Sony_Pictures_International_AUTOTRADER_USERS.txt ## - Bu dosyada Sony'nin 12.500 müşterisinin hemen altında bulacaksınız, buna doğum tarihlerini, adresleri, e-postaları, tam adları, şifreleri, kullanıcı kimliklerini ve kişisel telefon numaralarını içerir.
## Sony_Pictures_International_BEAUTY_USERS.txt ## - Bu dosyada sadece 21.000 Sony'nin müşterisini bulacaksınız, bu basit bir e-posta / şifre bırakma aracıdır. Hesabınızı çalmanın tadını çıkarın.
## Sony_Pictures_International_COUPONS.txt ## - Bu dosyada 20.000'den fazla Sony müzik kuponu bulacaksınız; lütfen almanız gereken 3,5 milyon kupon olduğunu unutmayın..
## Sony_Pictures_International_DELBOCA_USERS.txt ## - Bu dosyada Sony'nin 18.000'in altında müşterisini bulacaksınız, bu basit bir e-posta / şifre bırakma aracıdır. Tekrar çalmanın tadını çıkar.
## Sony_Pictures_International_MUSIC_CODES.txt ## - Bu dosyada 67.000 Sony müzik kodunun hemen altında bulacaksınız, mıknatıs gibidirler, nasıl çalıştıkları hakkında hiçbir fikrimiz yok.
## Sony_Pictures_International_TABLE_LAYOUT.txt ## - Bu dosyada veritabanının düzenini bulacaksınız; bu, eşyaları nereden çalacağınızı kolayca görebileceğiniz anlamına gelir.
Veritabanının, aldığımızdan çok daha fazla kullanıcı bilgisi / kupon içerdiğini unutmayın. Mesele şu ki, onları kontrol ettik; hepsi.Geri kalanını sana bırakıyoruz - istediğin kadar çal, ileri git!
EK MİSAFİR:
## Sony_BMG_Music_Entertainment_NETHERLANDS ## - Bu dosya BMG Hollanda kullanıcı veri tabanını içermektedir, yaklaşık 600 kullanıcı adı, e-posta ve parola içermektedir. Keyfini çıkarın.
## Sony_BMG_Music_Entertainment_BELGIUM ## - Bu dosya BMG Belçika'nın Sony admin veritabanını, ayrıca birçok barkod, çıkış tarihi ve diğer sulu eşyaları içerir.
Grup ayrıca, Public Broadcasting Service (PBS) web sitesinin ve Japonya'nın Sony Music müziğinin bozulması da dahil olmak üzere, son zamanlarda yaşanan diğer güvenlik ihlallerinden de sorumluydu. Sony iddiaları kabul etti ve araştırıyor olduğu söyleniyor.
Kaynak: LulzSecurity.com / @LulzSec
Daha iyi bir güvenlik işi yapabileceğinizi mi düşünüyorsunuz? Bilgilerinizi korumadığı için Sony'ye kızgın mı? Hackerları ilk başta çaldıkları için mi kızgınsınız? Aşağıdaki yorumlara biraz buhar verin!