Hackeři zaútočili na Sony, mají další hesla

A pěkně pokračujeme...

Hackerská skupina Lulz Security opět zaútočila na Sony. Tentokrát se zaměřili na web filmové pobočky společnosti, SonyPictures.com, a získali z ní několik milionů hesel, e-mailových adres a jiných informací.

Lulz Security prozradili, že se jim podařilo hacknout do databáze, ve které byly nezakódovaná hesla, jména, adresy a data narození zákazníků. "Během jediného průniku jsme se dostali KE VŠEMU," říkají Lulz. "Co je horší, všechna data, která jsme odtud získali, nebyla zakódovaná. Sony mělo přes 1 milion hesel svých zákazníků v obyčejném textovém souboru."

Kromě toho zaútočili i na Sony Music Japan, z jejichž serveru získali 75 000 kódů ke stažení hudby a 3,5 milionu kupónů k jejich nákupu v online obchodě Sony MyPlay Store. Nestačí to? Nestačí. LulzSec dali všechna tato data k dispozici na torrenty.

Bezpečnostní experti mají navíc pochyby o tom, jak dobře je nová PlayStation Network zabezpečená. Bezpečnostní expert Gregory Evans řekl serveru IndustryGamers, že Sony na zabezpečení zaměstnává IT experty místo toho, aby zaměstnala skutečné hackery, jako to dělají společnosti, které se proti hackerům chtějí opravdu pořádně pojistit. IT experti jsou podle něj pouze "teoretičtí experti - lidi, kteří si přečetli knížku a udělali test". Připodobnil to k vojenské pěchotě, která je sice učená zabíjet, ale nemá na Navy SEALS. Hackeři jsou právě Navy SEALS.

Ostatně, Gregory Evans by o tom měl něco vědět, když byl za hackování dokonce ve vězení. Dokázal se dostat do zabezpečených sítí takových společností jako AT&T, Sprint nebo Worldcom. V současnosti má firmu, která se zaměřuje na zabezpečování sítí.