Sony Pictures официально подтвердила взлом ее сайтов

На днях компания Sony официально решила подтвердить факт взлома её сайтов. Подтверждение произошло в эту пятницу агентству Reuters. Напомним что чуть раньше этой пятницы некая группа хакеров которая называла себя Lulz Security (Lulzsec), заявила о том что им удалось взломать сайт компании SonyPictures.com. В результате взлома хакерам удалось завладеть персональной информацией аж 1 млн пользователей.

Кроме того, злоумышленникам стали известны все данные, касающиеся управления сайтом Sony Pictures вместе с 75 тысячами «музыкальных кодов» и 3,5 млн «музыкальных купонов». Эта информация якобы хранилась в текстовом формате.

Больше всего удивило хранение информации, она хранилась на сервере в открытом виде, без какого либо шифрования, так что хакерам не пришлось даже её расшифровывать.

В качестве доказательства своих слов Lulzsec разместила в Интернете заархивированный файл, содержащий 50 тысяч адресов электронной почты пользователей вместе с паролями.

Злоумышленники утверждают, что взлом осуществлялся с помощью все того же инструмента автоматизированного поиска уязвимостей SQL Injection, который использовался и в предыдущих успешных попытках проникновения.

Похоже Sony это уже изрядно поднадоело, и она решила подключить к расследованию ФБР, а это уже не шутки там работают довольно серьезные ребята.