Hackers afirmam ter roubado 1 milhão de contas da Sony Pictures

O grupo LulzSec teria acessado as informações com um simples comando; segundo eles, a empresa armazenava senhas sem criptografia.

Após o episódio da Playstation Network, a Sony foi alvo de hackers mais uma vez. Agora, o grupo hacker Lulzsec afirmou ter invadido sites da Sony Pictures e acessado informações pessoais - que não estavam criptografadas - de mais de um milhão de pessoas.

Em um comunicado divulgado na quinta-feira (2/6), o grupo também disse que obteve todos os detalhes dos administradores, incluindo senhas, 75 mil códigos de músicas e 3,5 milhões de cupons de música das redes e sites da Sony.

Depois, o grupo publicou na Internet uma lista completa dos sites comprometidos, incluindo links para documentos com amostras do que seria o material roubado da Sony.

"O SonyPictures.com foi detonado por uma simples injeção de SQL, uma das vulnerabilidades mais primitivas e comuns, como todos deveríamos saber hoje", afirmou o LulzSec. "A partir de um simples código, acessamos TUDO."

"O pior é que cada pedaço dos dados que roubamos não estava criptografia", continua o grupo. "A Sony arrmazenou mais de 1.000.000 senhas de usuários em texto plano, o que significa que foi só roubar."

Em um breve comentário enviado via e-mail, o vice-presidente executivo de comunicações globais da Sony Pictures Entertainment, Jim Kennedy, afirmou apenas que a companhia está verificando as alegações do LulzSec.

(Fonte : IDGNow)