Nie chciałbym mieć Sony w CV…

We recently broke into SonyPictures.com and compromised over 1,000,000 users’ personal information, including passwords, email addresses, home addresses, dates of birth, and all Sony opt-in data associated with their accounts. Among other things, we also compromised all admin details of Sony Pictures (including passwords) along with 75,000 “music codes” and 3.5 million “music coupons”.

lulzboat

Niestety, jak się okazuje, Sony wciąż nawet nie próbuje stosować nawet podstawowych zasad bezpieczeństwa:

What’s worse is that every bit of data we took wasn’t encrypted. Sony stored over 1,000,000 passwords of its customers in plaintext, which means it’s just a matter of taking it. This is disgraceful and insecure: they were asking for it.

Już za samo coś takiego bym wywalił cały team…

From a single injection, we accessed EVERYTHING. Why do you put such faith in a company that allows itself to become open to these simple attacks?

Co więcej, w plikach jest wszystko, czego potrzeba by każdy mógł ten atak powtórzyć…

No i na koniec: to pewnie nie ostatni wjazd na Sony… Zgaduję, że coś jeszcze pojawi się niedługo na ichnim Twitterze.

P.S. O tym włamaniu zdążył napisać już Niebezpiecznik. Widać choroba poprawiła Xerrorowi refleks :D

Komentarze

  • torero (2011-06-03 10:59:59):

    I pic z odpowiedzi na Niebezpieczniku: https: //lh4.googleusercontent.com/-MOvUZNp56yo/TeiG55xAkDI/AAAAAAAAAVI/7s7aQr_HHt0/s 720/plan.jpg :)

  • pecet (2011-06-03 16:33:07):

    ascii art jako image

    fail indeed

  • Szymon (2011-06-04 10:14:26):

    Już za samo coś takiego bym wywalił cały team…

    ja jestem ciekaw jak wyglądały specyfikacje… tak to sobie wyobrażam że programiści implementują to co jest w specyfikacji “szczegółowej” te zaś są opracowywane na podstawie ogólniejszych… podejrzewam że w przypadku większych firm opracowuje się kilka wariantów po czym wybiera jeden.

    Btw, podejrzewam że zarówno ludzie od papierów jak i od kodowania mają bezpieczeństwo w małym palcu, serio. Myślę że przyczyną nie jest brak formalnych kompetencji…

  • Remigiusz ‘lRem’ Modrzejewski (2011-06-04 10:27:43):

    Ale wszystkie metodyki które widziałem pozwalają dociec kto ten bubel zaimplementował i kto go do tego doprowadził. Biorąc pod uwagę zamiłowanie przerośniętych organizacji do tworzenia tony dokumentów, na pewno mogliby sobie z tym poradzić… Hm, może to właśnie to - nic jeszcze nie naprawili, bo najpierw muszą przekopać się przez sterty papierów :D

  • melia propolis (2014-07-07 22:37:18):

    What’s up i am kavin, its my first time to commenting anyplace, when i read this post i
    thought i could also make comment due to this brilliant piece of writing.

  • daylong.co.uk promotional codes (2014-08-16 15:01:32):

    No matter if some one searches for his necessary thing, so he/she desires to be available
    that in detail, so that thing is maintained over
    here.

  • Direct Sight special offers (2014-09-08 15:24:04):

    Have you ever thought about publishing an ebook or guest authoring on other websites?
    I have a blog based on the same ideas you discuss and would
    really like to have you share some stories/information. I know my
    visitors would appreciate your work. If you are even remotely interested,
    feel free to shoot me an email.