SET SAIL FOR FAIL!

03 czerwca 2011 10:40:44 | Kategorie: Security

Nie chciałbym mieć Sony w CV...

We recently broke into SonyPictures.com and compromised over 1,000,000 users' personal information, including passwords, email addresses, home addresses, dates of birth, and all Sony opt-in data associated with their accounts. Among other things, we also compromised all admin details of Sony Pictures (including passwords) along with 75,000 "music codes" and 3.5 million "music coupons".

lulzboat

Niestety, jak się okazuje, Sony wciąż nawet nie próbuje stosować nawet podstawowych zasad bezpieczeństwa:

What's worse is that every bit of data we took wasn't encrypted. Sony stored over 1,000,000 passwords of its customers in plaintext, which means it's just a matter of taking it. This is disgraceful and insecure: they were asking for it.
Już za samo coś takiego bym wywalił cały team...

From a single injection, we accessed EVERYTHING. Why do you put such faith in a company that allows itself to become open to these simple attacks?
Co więcej, w plikach jest wszystko, czego potrzeba by każdy mógł ten atak powtórzyć...

No i na koniec: to pewnie nie ostatni wjazd na Sony... Zgaduję, że coś jeszcze pojawi się niedługo na ichnim Twitterze.

P.S. O tym włamaniu zdążył napisać już Niebezpiecznik. Widać choroba poprawiła Xerrorowi refleks :D

« Poprzedni · Trackback · Następny »
Spodobał się wpis?

Komentarze do notki SET SAIL FOR FAIL!

  • torero dnia 03 czerwca 2011 o 10:59:59:

    I pic z odpowiedzi na Niebezpieczniku: https://lh4.googleusercontent.com/-MOvUZNp56yo/TeiG55xAkDI/AAAAAAAAAVI/7s7aQr_HHt0/s720/plan.jpg :)

  • pecet dnia 03 czerwca 2011 o 16:33:07:

    ascii art jako image

    fail indeed

  • Szymon dnia 04 czerwca 2011 o 10:14:26:

    Już za samo coś takiego bym wywalił cały team...

    ja jestem ciekaw jak wyglądały specyfikacje... tak to sobie wyobrażam że programiści implementują to co jest w specyfikacji "szczegółowej" te zaś są opracowywane na podstawie ogólniejszych... podejrzewam że w przypadku większych firm opracowuje się kilka wariantów po czym wybiera jeden.

    Btw, podejrzewam że zarówno ludzie od papierów jak i od kodowania mają bezpieczeństwo w małym palcu, serio. Myślę że przyczyną nie jest brak formalnych kompetencji...

  • Remigiusz 'lRem' Modrzejewski dnia 04 czerwca 2011 o 10:27:43:

    Ale wszystkie metodyki które widziałem pozwalają dociec kto ten bubel zaimplementował i kto go do tego doprowadził. Biorąc pod uwagę zamiłowanie przerośniętych organizacji do tworzenia tony dokumentów, na pewno mogliby sobie z tym poradzić… Hm, może to właśnie to - nic jeszcze nie naprawili, bo najpierw muszą przekopać się przez sterty papierów :D

Komentuj Dodaj komentarz: