For noen dager siden kunne vi melde at Sony stod overfor nye trusler om digitale angrep, denne gangen fra hackergruppen LulzSec som spådde "begynnelsen på slutten for Sony". Nå har selskapet bekreftet at nok et angrep har funnet sted, og denne gangen var det Sony Pictures-avdelingen som fikk merke hackernes vrede.
Hackerne skal ha stukket av med informasjonen fra over én million brukerkontoer (passord, adresser m.m.) og ifølge dem selv var det slett ikke vanskelig å knekkes Sonys sikkerhetssystemer:
- Vår mål er ikke å bli sett på som superhackere, det skjønner dere utifra det vi er i ferd med å avsløre nå: Sonypictures.com ble brutt inn i ved hjelp av en svært enkel SQL-injeksjon, en av de mest primitive metodene som finnes, som alle burde ha kjennskap til i dag. Med én enkel injeksjon fikk vi tilgang på absolutt alt! Hvorfor stoler dere så mye på et selskap som ikke beskytter seg mot slike enkle inngrep?, spør hackergruppen seg på sine egne nettsider.
- Og det som er enda verre er at alt dataen vi tok var lagret helt uten kryptering. Sony hadde lagret over 1 000 000 av sine kunders passord i klartekst. Det betyr at man bare kan valse rett inn og ta de, noe som er latterlig og veldig lite sikkert. De bad om det, avslutter LulzSec.
Forhåpentligvis for oss som er glad i dataspill vil ikke dette angrepet gå utover PSN-nettverket, som omsider er tilbake i full drift.