Door middel van sql-injectie heeft LulzSec toegang weten te krijgen tot de database van SonyPictures.com, waardoor de groep naar eigen zeggen toegang kreeg tot meer dan een miljoen accounts, waaronder wachtwoorden, mailadressen en huisadressen. Ook hebben ze 75.000 muziekcodes en 3,5 miljoen muziekcoupons buitgemaakt.

Van de Nederlandse website van Sony BMG heeft LulzSec circa 600 accountgegevens in handen gekregen. Op de Belgische site kreeg de groep ook nog toegang tot loginggegevens van beheerders, releasedata van albums, barcodes en verkooprapportages.

Opvallend is LulzSec's claim dat alle gehackte sites hun wachtwoorden als platte tekst opslaan. "Geen enkele bit van de data die wij hebben gestolen was versleuteld", aldus LulzSec in een verklaring. "Sony bewaarde meer dan een miljoen wachtwoorden van zijn klanten in plain text."

De kwetsbare pagina op SonyPictures.com is inmiddels al offline gehaald. Deze aanvallen brengt Sony wederom in verlegenheid omdat Sony naar eigen zeggen na de eerste aanvallen aanvullende maatregelen had genomen om herhaling te voorkomen. Deze maatregelen lijken niet te zijn genomen voor websites die eerder nog geen slachtoffer werden van een aanval.

Bron: Tweakers.net