Sony Pictures, también atacada

El grupo de hackers LulzSec asegura haber entrado en los servidores que ejecutan el sitio web SonyPictures.com, y puesto en peligro la información personal de más de un millón de clientes.

Justo cuando Sony acababa de poner en marcha PlayStation Store tras los ataques del pasado mes de abril, el gigante de la electrónica ha sido golpeado por un nuevo fallo de seguridad. Y es que el grupo de hackers LulzSec ha encontrado una vulnerabilidad en SonyPictures.com con la consecuencia de tres millones y medio de cupones de música desprotegidos, así como datos personales de más de un millón de usuarios.

Entre la información con la que se ha hecho el grupo se encuentran contraseñas, direcciones de correo electrónico, mensajes, domicilios y fechas de nacimiento de hasta 51.500 usuarios del millón con el que cuenta el servicio. Parte de estos datos procede de una base de datos relacionada con un sorteo de 2009 en asociación con la serie Seinfeld y AutoTrader, según informa Forbes.

 Este robo de datos sigue a otro que el grupo de hackers hizo en Fox.com y PBS el fin de semana pasado.
Este robo de datos sigue a otro que el grupo de hackers hizo en Fox.com y PBS el fin de semana pasado

También se han comprometido los detalles de administración de Sony Pictures, incluidas contraseñas, 67.000 “códigos de música” y unos 20.000 cupones.

LulzSec dice que robó todos datos que pudo y ha explicado cómo acceder al resto para que otros atacantes puedan saquear las cuentas. Habría llevado varias semanas más, dicen, haberse hecho “hasta con el último bit de información”.

Al parecer, SonyPictures.com fue violada con una técnica de inyección SQL, a partir de una página relacionada con la película Los Cazafantasmas. “Con una sóla inyección, hemos accedido a TODO”, explican los hackers. Y añaden que ninguno de estos datos estaba cifrado. “Esto es vergonzoso. Se lo estaban buscando”.

Mientras LulzSec ha mantenida activa su cuenta de Twitter durante las últimas horas, Sony permanece en silencio.