Хакерская группа LulzSec, недавно отличившаяся взломом серверов аммериканской телесети PBS, снова оказалась в центре всеобщего внимания: на своём сайте lulzsecurity.com хакеры выложили информацию, которую увели с серверов Sony Entertainment и Sony BMG. То есть, корпорация Sony опять оказалась вблизи вентилятора, в которое что-то такое попало.

“…Знайте: мы поимели SonyPictures.com посредством самой простой SQL-инжекции – это, как мы все уже должны знать, одна из самых примитивных и общераспространённых уязвимостей. С помощью одной простой инжекции мы получил доступ ко ВСЕМУ… Почему вы так доверяете компании, которая позволяет себе становиться жертвой таких простых атак?

Хуже того, из тех данных, которые мы оттуда забрали, зашифровано не было ничего. Sony хранила около миллиона паролей своих клиентов в текстовом виде… Это постыдно и ненадёжно – они сами напрашивались на неприятности”, – говорится в “пресс-релизе” хакеров.

Отчёт LulzSec о проделанной работе
Отчёт LulzSec о проделанной работе

На своём новоиспечённом сайте они выложили колоссальное количество уворованных данных: персональные сведения примерно о миллионе пользователей, включающих пароли, почтовые и домашние адреса, даты рождения и проч. Все админские пароли Sony Pictures, 75 тысяч “музыкальных кодов” и 3,5 млн “музыкальных купонов”.

Они выложили бы и больше, да не смогли: по их словам, толкьо на то, чтобы уволочь с серверов Sony всё, что там валяется, потребовалось бы несколько недель – и побольше ресурсов.

На данный момент, к слову сказать, сайт lulzsecurity работает постольку-поскольку: он размещён у облачного провайдера, но тот пока способен осуществлять доступ только к снэпшотам. В твиттере взломщиков говорится, что их сайт начали бешено атаковать через две минуты после того, как в том же твиттере была опубликована ссылка на него.

Ну, а Sony становится откровенно жаль: сначала взломали и фактически положили на несколько недель их игровую сеть. Её начали было поднимать в середине мая, но атаки возобновились, и Sony пришлось менять всю архитектуру сервиса.

Позавчера было объявлено, что PSN восстановлена полностью в США и Европе (в Юго-Восточной Азии дела по-прежнему плохи). И тотчас же следует новый скандал..