abonneren

Sony slaat wachtwoorden in platte tekst op

Hackersgroep LulzSec heeft wederom de web-servers van Sony aangevallen. De groep zegt toegang te hebben gehad tot meer dan een miljoen accounts van SonyPictures.com en ze hebben tevens accountgegevens van de Nederlandse en Belgische site van Sony BMG weten te krijgen.

Door middel van sql-injectie heeft LulzSec toegang weten te krijgen tot de database van SonyPictures.com, waardoor de groep naar eigen zeggen toegang kreeg tot meer dan een miljoen accounts, waaronder wachtwoorden, mailadressen en huisadressen. Ook hebben ze 75.000 muziekcodes en 3,5 miljoen muziekcoupons buitgemaakt.

Van de Nederlandse website van Sony BMG heeft LulzSec circa 600 accountgegevens in handen gekregen. Op de Belgische site kreeg de groep ook nog toegang tot loginggegevens van beheerders, releasedata van albums, barcodes en verkooprapportages.

Opvallend is LulzSec's claim dat alle gehackte sites hun wachtwoorden als platte tekst opslaan. "Geen enkele bit van de data die wij hebben gestolen was versleuteld", aldus LulzSec in een verklaring. "Sony bewaarde meer dan een miljoen wachtwoorden van zijn klanten in plain text."

De kwetsbare pagina op SonyPictures.com is inmiddels al offline gehaald. Deze aanvallen brengt Sony wederom in verlegenheid omdat Sony naar eigen zeggen na de eerste aanvallen aanvullende maatregelen had genomen om herhaling te voorkomen. Deze maatregelen lijken niet te zijn genomen voor websites die eerder nog geen slachtoffer werden van een aanval.

 

Bron: Tweakers.net

Geschreven door: Gerard Sombroek op

Category: Nieuws, Algemeen

Tags:

Nieuws headlines

donderdag 25 januari

dinsdag 16 januari

Laatste reactie

Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord