Sony Pictures heeft waardeloos wachtwoordbeleid

Voor Sony lijken de problemen niet op te houden na de hack. Er is nu zo’n 40GB aan gevoelige bedrijfsinformatie online geplaatst. Hieronder vallen scripts die nog in ontwikkeling zijn, marketingcampagnes, informatie over personeelsleden, van persoonlijke identificatienummers tot salarissen en doktersbezoeken. Wat ook is uitgelekt is de manier waarop Sony Pictures de wachtwoorden van alle accounts heeft opgeslagen, in een mapje genaamd Passwords.

Sony Pictures is gehackt en voorlopig moet het bedrijven nog even op de blaren zitten want elke week lijkt er een nieuw hoofdstuk toegevoegd te worden. Eerder werden er vijf films online geplaatst die met de hack in handen van de hackers zijn gevallen. Deze films moesten nog officieel worden uitgebracht, maar zijn nu al te downloaden nog voordat ze in de bioscoop te zien zijn. Dat is op zijn zachts gezegd niet goed voor de business.

Nu hebben de hackers Sony opnieuw aan de veter want ze hebben 40GB aan gevoelige bedrijfsinformatie online geplaatst. In totaal zouden de hackers zo’n 100GB aan bedrijfsinformatie hebben buitgemaakt dus de vraag is wat we de komende weken nog kunnen verwachten. In elk geval is de informatie die nu naar buiten is gekomen al schadelijk genoeg. Onder de documenten vallen filmscripts, maar ook allemaal vertrouwelijk informatie van het personeel, zoals hun salaris, doktersbezoeken en hun burgerservicenummers.

De kans is klein dat het hierbij blijft want ook de manier waarop wachtwoorden werden bewaard bij Sony Pictures is aan het licht gekomen. Er is een mapje met de naam Passwords waarin allemaal Word-, Excel- en PDF-documenten staan die niet zijn versleuteld en die allemaal logingegevens bevatten van externe diensten. Hieronder vallen eenvoudige webdiensten als Facebook, Twitter en YouTube, maar ook wachtwoorden van Amazon, American Express, Citrix, FedEx, Google en Unix-servers en UPS. In totaal gaat het om de logingegevens van meer dan 100 diensten, de kans dat de accounts bij deze diensten al ten prooi zijn gevallen aan de hackers is vrij groot.

Een ding is in elk geval duidelijk, Sony Pictures heeft een waardeloos beleid voor het bewaren van wachtwoorden.