“Un grupo autodenominado ‘LulzSec’ ha reivindicado la autoría. Es el segundo ataque grave que sufre la compañía en poco más de un mes. Habrían accedido a contraseñas, direcciones de e-mail y postales y fechas de nacimiento”

Apenas unas horas después de que Sony anunciase que su red PlayStation Network volvía a funcionar completamente tras un importante ataque hace más de mes y medio, un grupo autodenominado LulzSec ha anunciado una intrusión en el sitio web sonypictures.com y asegura haber accedido a datos personales de más de un millón de cuentas de usuario.

Así, este grupo afirma que se han visto “comprometidas más de 1.000.000 cuentas de usuarios con información personal, incluyendo contraseñas, direcciones de correo electrónico, direcciones postales, fechas de nacimiento”, y otros datos de la compañía asociados a sus cuentas.

También afirman que, “entre otras cosas”, también han podido acceder a detalles de administración de Sony Pictures, contraseñas incluidas, junto con 75.000 “códigos de música” y 3,5 millones de “cupones de la música”.

El grupo, que anunció recientemente su intención de realizar ciberataques contra los sitios web de la multinacional japonesa, comenta que el ataque en realidad fue muy simple -una inyección SQL- que aprovecha “una de las vulnerabilidades más primitivas y comunes” en un sitio web. “Con una sola inyección (de código) se puede acceder a TODO”, afirma, y añade: “¿Por qué confiar en una compañía que se permite estos ataque tan simples?”.

También revela que los datos que contiene no están cifrados, sino que están en texto simple. “Esto es una vergüenza y es inseguro: lo estaban pidiento a gritos”, alega LulzSec, que ‘invita’ a cualquier persona a comprobarlo e incluso a “saquear los 3.500.000 cupones de música mientras pueda”. Por último, el grupo alega poseer en su colección datos de bases de datos de Sony BMG de Bélgica y Países Bajos.

El grupo LulzSec protagonizó recientemente un ‘ciberataque’ contra la página web de la cadena estadounidense PBS tras la emisión de un documental sobre el caso WikiLeaks emitido en su programa ‘Frontline’, por ‘desacuerdos’ con el enfoque de dicho documental. Más en concreto, el episodio se centraba en el “caso Bradley Manning”, soldado que filtró a la organización una cantidad considerable de documentos confidenciales.

Este está siendo una de las peores temporadas para la compañía Sony, seriamente afectada por el terremoto y el tsunami sufrido en Japón en marzo y por los repetidos ataques ‘online’ que viene sufriendo desde hace meses. El más grave de ellos obligo a cerrar durante semanas su red PlayStation Network, tras confirmarse una intrusión masiva que comprometió la seguridad de los datos personales de más de 100 millones de usuarios en todo el mundo, uno de los mayores ‘ciberataques’ de la historia.

Fuente