Het is krakers opnieuw gelukt om Sony te hacken. Ditmaal gaat het om SonyPictures.com. Via deze website kregen hackers toegang tot wachtwoorden die opgeslagen waren als tekst, andere persoonlijke gegevens, muziekcoupons en -codes én de databases van Sony BMG België en Nederland. Een deel van die gegevens staat al online.
De hackers dragen de naam LulzSec en hebben alle gegevens verzameld via een SQL-injectie op SonyPictures.com. Deze gehele database, waar gegevens van ongeveer één miljoen mensen in zitten, bevat e-mailadressen, wachtwoorden, adressen, telefoonnummers, geboortedata en alle andere gegevens die Sony verzamelt en is op het internet geplaatst.
Naast gegevens van klanten heeft LulzSec ook toegang gekregen tot alle beheergegevens van de site (waaronder wachtwoorden en namen van medewerkers), evenals 75.000 codes en 3,5 miljoen coupons waarmee muziek gekocht kan worden.
De site werd via een eenvoudige SQL-injectie gekraakt. Dit is een van de eenvoudigste methodes om gegevens van een site te ontfutselen. Via de injectie uitgevoerd op SonyPictures.com kregen de hackers toegang tot alle gegevens van de klanten en tot de 3,5 miljoen muziekcoupons.
Daarnaast kunnen de hackers in de databases van Sony BMG België en Nederland kijken. In de database van Nederland zitten zo’n zeshonderd wachtwoorden, e-mailadressen en gebruikersnamen. In de database van België zijn wat interessantere gegevens aanwezig, waaronder barcodes en releasedata.
LulzSec laat weten: "Waarom heb je zoveel vertrouwen in een bedrijf dat zichzelf toestaat om vatbaar te zijn voor zulke eenvoudige aanvallen? Wat nog erger is, is dat elke bit van data die we hebben genomen, niet is versleuteld. Sony slaat meer dan één miljoen wachtwoorden van zijn klanten op als platte tekst, wat betekent dat het gewoon een geval is van meenemen. Dat is schandelijk en onveilig: ze vroegen erom."
Eerder werden al een aantal Sony-websites gehackt, evenals het gehele Sony PlayStation Network dat sinds kort weer online is gekomen.
Sony laat weten de claims van LulzSec te onderzoeken.
37 minuten geleden
