Hacker zet alle databases SonyPictures online na hack

Dachten we dat alle heisa omtrent Sony, het PlayStation Network en de Anonymous hackers eindelijk voorbij was, komen we plots het volgende tegen. Eén van de breinen achter de volledige ‘Sownage’ operatie genaamd ‘LulzSec’, heeft zojuist alle persoonlijke details, info, vouchers en nog veel meer in honderden torrents online gezet.

Het gaat hier om alle gegevens van Sony Pictures en Sony BGM, die door LulzSec en de volledige organisatie zijn gevonden. Alle gegevens hiervan liggen op straat, inclusief adresgegevens van werknemers, werkgevers, admins en nog veel meer.

N.v.d.R: We weten dat dit een gevoelig onderwerp is, dus we willen jullie bij voorbaat vragen om in de reacties te letten op je taalgebruik. Dit niet doen kan resulteren in berispingen en/of bans.

LulzSec heeft een pastebin document verspreid over de hele wereld, die hier te bekijken is. In dit document is onder andere te zien hoe makkelijk het wel niet was om in te breken bij Sony en hoe slecht alles beveiligd was.

Tevens hebben ze in de torrents alle wachtwoorden, persoonsgegevens en 3,5 miljoen music vouchers van Sony Music geplaatst die voor het oprapen liggen. Ook alle admin details van Sony zijn uitgelekt. LulzSec had het volgende te zeggen:

We recently broke into SonyPictures.com and compromised over 1,000,000 users’ personal information, including passwords, email addresses, home addresses, dates of birth, and all Sony opt-in data associated with their accounts. Among other things, we also compromised all admin details of Sony Pictures (including passwords) along with 75,000 “music codes” and 3.5 million “music coupons”

Nu zullen vele van jullie denken, waarom hebben ze dit in godsnaam online gezet? Ook daar had LulzSec een antwoord op:

Our goal here is not to come across as master hackers, hence what we’re about to reveal: SonyPictures.com was owned by a very simple SQL injection, one of the most primitive and common vulnerabilities, as we should all know by now. From a single injection, we accessed EVERYTHING. Why do you put such faith in a company that allows itself to become open to these simple attacks?
What’s worse is that every bit of data we took wasn’t encrypted. Sony storedover 1,000,000 passwords of its customers in plaintext, which means it’s justa matter of taking it. This is disgraceful and insecure: they were asking for it.

De rest van het bericht is te bekijken in het pastebin document hierboven. Tevens heeft LulzSec ondertussen een website online gezet, met alle links naar alle databases die ze gevonden hebben volgens de volgende tweet:

LulzSec probeert ondertussen tegelijkertijd het hele netwerk uit te breiden door te vragen om donaties en hulp, het lijkt er dus op dat ze nog lang niet klaar zijn met Sony, wat overeenkomt met de dreigementen eerder deze week.

Zoals te zien is in het plaatje bovenaan dit bericht, kelderen de aandelen van Sony dramatisch na deze bekendmaking. LulzSec heeft er alles aan gedaan om Sony hier extreem voor schut te zetten en het vertrouwen van alle aandeelhouders is flink aan het dalen. Momenteel staat de koers op -1,74% op aandelen in Sony. Het gaat hier om bedragen die kunnen oplopen in de miljarden, wat een enorme klap moet zijn voor Sony.

  1. Anoniem -   
    Jaser's avatar

    ongelofelijk, naja sony, eigen schuld. van PSN enzo vond ik heel erg, en ook van
    dat gezeik van anonymouse, maar dit is tog wel beetje je eigen schuld. hopelijk beveiligen ze alles!

  2.    6677 XP
    Myx's avatar

    Aah kom op zeg really ?!

  3.    476 XP
    distefano's avatar

    Sowieso zal ik dat bestandje niet downloaden uit interesse , wie weet wat het met je computer doet

  4.    276 XP
    ClankStar's avatar

    Hoe krijgen ze het in psns naam bedacht om wachtwoorden in PLAIN TEXT op te slaan… jezus. AL helemaal een schande als dit NA de PSN zooi is buitgemaakt.

  5.    276 XP
    ClankStar's avatar

    @distefano:
    Het is plaintext. Net als de wachtwoorden in de databases van Sony.

  6.    374 XP
    Goliath's avatar

    Mensen even voor de duidelijkheid, het gaat hier om Sony Pictures!

  7.    561 XP
    Heavenly Gun's avatar

    Ach boeien heb toch alleen mar fake shit ingevuld bij psn xD

  8.    344 XP
    Galaick's avatar

    Why, dear God, Why?!?!

  9. Anoniem -   
    sonymusic's avatar
  10.    2624 XP
    saidddd93's avatar

    ben et met ze eens zo kom je te weten dat het niet allemaal veilig is en je gegevens zo voor het oprapen ligt!!!
    Je zou verwachten dat sony een miljarden bedrijf toch wel wat van z’n geld insteekt in hun beveiliging maarjaaa
    ze vinden het beter om miljarden te verliezen:-)

    Shame on you sony

  11.    130 XP
    michael's avatar

    Shame on Sony dat ze dit zo ‘slecht’ beveiligen… Maar een andere vraag is, als die hackers aan willen tonen dat Sony slecht beveiligd is en dat IK geen vertrouwen moet hebben in Sony’s beveiligingen etc… Waarom gooien die hackers dan MIJN gegevens op het internet?

  12. Anoniem -   
    Ad's avatar

    lol worden ze hard van hoop dat andere bedrijven hier van leren want als ik mijn credit card gegeven wel op had zou ik pist worden goeie les voor sony

  13. Anoniem -   
    MJ's avatar

    Ik wordt niet goed van die hackers!!! Ga iets nuttigs doen!! Ik sla toch ook geen ruit in van een Volkswagen om aan te tonen dat de beveiliging van alle volkswagens eigenlijk crap is?!! Get a life losers! En laat mijn gegevens gewoon staan waar ze staan!! We weten nu wel dat alles te kraken is!

  14.    494 XP
    Boskrplanet's avatar

    @Ad: Verzorg je taal eens een beetje!

  15.    1569 XP
    Wouter1980's avatar

    dus nu allemaal aandelen sony kopen. 😀
    en verder wat Clankstar zegt.. 🙂

  16. Anoniem -   
    Anoniem's avatar

    @Wouter1980:
    Je hebt wel gelijk. Dit is het moment om aandelen te kopen.
    Maar je weet niet wat er in de toekomst gebeurd. Sony zal serieus moeten gaan investeren om hier bovenop te komen.

    En daarna natuurlijk keihard sellen!!!!

  17.    51 XP
    Whardian's avatar

    “SonyPictures.com was owned by a very simple SQL injection, one of the most primitive and common vulnerabilities”

    Dit is behoorlijk waardeloos van Sony. Zelfs mijn digitale leeromgeving is SQL injection proof. Waarom gaat dit bedrijf zo slordig om met persoonlijke gegevens? Sterker nog, wat zal hierna nog volgen?

  18.    454 XP
    arwin1993's avatar

    Hoop dat ze de beveiliging nu wel serieus gaan nemen

  19.    330 XP
    chocazz's avatar

    1 ding –.–

  20. Anoniem -   
    ReadFirstThenComment's avatar

    Mijn (arme) school kan geeneens een nieuwe beamer betalen en is WEL SQL Injection Proof…

  21. Anoniem -   
    Larsoss's avatar

    Mensen, ik ben het eens met deze hackers. Leg alle informatie bloot. Laat het nu Sony zijn. Oke sony beveiligd de boel niet goed. Sony Pictures, blijkbaar ook PSN. Het toont aan dat een bedrijf wat miljarden verdient gewoon lompweg geen zin heeft om geld te investeren in JOU als klant. In jou veiligheid. Kut dat PSN plat heeft gelegeven, maar het toonde wel iets aan. Ik hoop dat dit een les is voor andere grote bedrijven of organisaties. Stel je voor hackers met een simpele injectie leggen het DIGI-D plat. Dan pas gaan we voor de bijl. Het is erg, maar lang niet zo erg!

  22.    369 XP
    matthijs222's avatar

    Als de beveiliging van sony echt zo zwak is als ze zeggen… valt me dat echt tegen van sony!

    Toch kan ik het niet eens zijn met de hackers, een bedrijf laten weten dat ze onveilig bezig zijn doe je niet zo.

  23.    132 XP
    sebacoraje's avatar

    Denk nit dat et van klanten waa@Larsoss:
    Je hebt wel gelijk als zij geld willen maken en niet eens wat willen investeren in hun defences zijn et gwn een stelletje eikels!

  24. Anoniem -   
    Gast's avatar

    @matthijs222:Hoe hadden ze moeten waarschuwen dan? Voor het psn hadden ze ook al in februari een waarschuwing gekregen en toen hebben ze ook geen actie ondernomen. Plus als je de problemen al hebt gehad met het psn dan ben je toch al gewaarschuwd. Ze hadden gelijk al hun services beter moeten beveiligen en niet alleen het psn.