Reklamcılık
![Sony Pictures Çevrimiçi " İlkel ve Yaygın" Güvenlik Açığı, Şifrelenmemiş Veriler Kullanılarak Hacklendi [Haberler] sonyhack](/f/08d78705a4b4f53f912044a675193b4e.jpg)
Perşembe akşamı hacker grubu “LulzSec” Twitter üzerinden SonyPictures.com'a erişim kazandıklarını ve 1 milyondan fazla hesap, şifre ve hassas kullanıcı bilgilerini çaldıklarını duyurdu. Haberin yayınlanmasından kısa bir süre sonra, güvenliği ihlal edilen verilerin kopyaları, dosya paylaşım web sitelerinde (kaldırıldığı MediaFire gibi) ve The Pirate Bay dahil BitTorrent izleyicilerinde ortaya çıktı.
Grup, binlerce e-posta ve şifre kombinasyonunu içeren izinsiz girişin tüm kapsamını ortaya çıkaran PasteBin'e bir mesaj bıraktı. kişisel bilgiler (isimler, adresler, doğum tarihleri ve telefon numaraları dahil), yaklaşık 3,5 milyon "müzik kuponu" ve 60.000'den fazla "müzik kodlar”. Grup ayrıca Sony'nin güvenliğinin basit bir SQL enjeksiyon saldırısı ile aşıldığını duyurdu.
İçinde Bir deyim, grup dedi ki: "SonyPictures.com, şimdiye kadar hepimizin bilmesi gerektiği gibi, en ilkel ve yaygın güvenlik açıklarından biri olan çok basit bir SQL enjeksiyonuna aitti. Tek bir enjeksiyondan HER ŞEYE eriştik. Bu basit saldırılara açık hale gelen bir şirkete neden bu kadar güveniyorsunuz?”
![Sony Pictures Çevrimiçi " İlkel ve Yaygın" Güvenlik Açığı, Veri Şifrelenmemiş Kullanılarak Hacklendi [Haberler] tweet'i](/f/58c411628fb1441da919cc77411dd861.jpg)
Grup ayrıca şunları söyledi: “Aldığımız her veri biti şifrelenmedi. Sony, müşterilerinin 1.000.000'den fazla şifresini düz metin olarak sakladı, bu da sadece onu almak meselesi olduğu anlamına geliyor. Bu utanç verici ve güvensizdir: Onu istiyorlardı.”
Grup, yağmalanan verilerin çoğunu yayınladı, ancak bunlar yalnızca ele geçirilen verilerin küçük bir miktarını içeriyor. Verilerin çıkarılmasına yardımcı olmak için bir veritabanı düzeni metin belgesiyle birlikte tam veritabanları da çevrimiçi olarak yayınlanmıştır. Veritabanı hem askeri hem de devlet e-posta ve şifre kombinasyonlarını ve ayrıca Sony Pictures Online'ın yönetici hesaplarını içerir.
![Sony Pictures Çevrimiçi " İlkel ve Yaygın" Güvenlik Açığı Kullanılarak Hacklendi, Veri Şifrelenmemiş [Haberler] yayınlandı](/f/59566d9ee73897798188270a0a71a661.jpg)
Aşağıdaki alıntı, LulzSec'in sınırlı sürümüne eşlik eden “FILE COTENTS.txt” belgesinden alınmıştır:
Yağmamızın içeriği:
## Sony_Pictures_International_AUTOTRADER_USERS.txt ##– Bu dosyada 12.500'den az Sony müşterisi bulacaksınız; buna doğum tarihleri, adresler, e-postalar, tam adlar, şifreler, kullanıcı kimlikleri ve kişisel telefon numaraları dahildir.
## Sony_Pictures_International_BEAUTY_USERS.txt ##– Bu dosyada 21.000'den az Sony müşterisi bulacaksınız; bu basit bir e-posta/şifre düşüşüdür. Hesabınızın çalınmasının keyfini çıkarın.
## Sony_Pictures_International_COUPONS.txt ##– Bu dosyada 20.000'den az Sony müzik kuponu bulacaksınız; Lütfen alınması gereken 3,5 milyon kupon olduğunu unutmayın - alın.
## Sony_Pictures_International_DELBOCA_USERS.txt ##– Bu dosyada 18.000'den az Sony müşterisi bulacaksınız; bu basit bir e-posta/şifre düşüşüdür. Yine, çalmanın tadını çıkar.
## Sony_Pictures_International_MUSIC_CODES.txt ##– Bu dosyada 67.000'den az Sony müzik kodu bulacaksınız; mıknatıs gibiler, nasıl çalıştıkları hakkında hiçbir fikrimiz yok.
## Sony_Pictures_International_TABLE_LAYOUT.txt ##– Bu dosyada veritabanının düzenini bulacaksınız; bu, bir şeyleri nereden çalacağınızı kolayca görebileceğiniz anlamına gelir.
Veritabanının aldığımızdan çok daha fazla kullanıcı bilgisi/kupon içerdiğini unutmayın. Mesele şu ki, onların kontrolü bizdeydi; hepsi. Gerisini size bırakıyoruz - istediğiniz kadar çalın, yola çıkın!
İLAVE MÜLKİYET:
## Sony_BMG_Music_Entertainment_NETHERLANDS ##– Bu dosya BMG Hollanda'nın kullanıcı veritabanını içerir; yaklaşık 600 kullanıcı adı, e-posta ve şifre var. Eğlence.
## Sony_BMG_Music_Entertainment_BELGIUM ##– Bu dosya, BMG Belçika'nın Sony yönetici veritabanını içerir; ayrıca birçok barkod, çıkış tarihi ve diğer sulu şeyler.
Grup ayrıca, Public Broadcasting Service (PBS) web sitesinin ve Japonya'nın Sony Music'inin tahrif edilmesi de dahil olmak üzere, yakın zamanda gerçekleşen diğer bazı güvenlik ihlallerinden de sorumluydu. Sony iddiaları kabul etti ve araştırdığı söyleniyor.
![Sony Pictures Çevrimiçi " İlkel ve Yaygın" Güvenlik Açığı, Şifrelenmemiş Veriler Kullanılarak Hacklendi [Haber] torrent](/f/acd222a5fb50b693e8132fab1b0694db.jpg)
Kaynak: LulzSecurity.com / @LulzSec
Daha iyi bir güvenlik işi yapabileceğini mi düşünüyorsun? Bilgilerinizi korumadığı için Sony'ye kızgın mısınız? İlk etapta onu çaldıkları için bilgisayar korsanlarına kızgın mısınız? Aşağıdaki yorumlarda biraz buhar verin!
Tim, Avustralya'nın Melbourne şehrinde yaşayan serbest yazardır. Onu Twitter'da takip edebilirsiniz.
