El anuncio hecho por los piratas mismos: «Recientemente nos hemos introducido en el sitio de SonyPictures.com e hicimos el saqueo de más de un millón de datos personales de los usuarios, incluidas las contraseñas, direcciones de correo electrónico y las fechas de nacimiento.»
A menos de dos meses del ciberataque que dejó a sus millones de usuarios sin su servicio online, Sony ha recibido un nuevo ataque. Los atacantes regresaron una vez más a atentar contra el éxito rotundo del gigante japonés de la electrónica y entretenimiento.
Un grupo de hackers autodenominado Lulz Security ha anunciado ser el culpable de este ciberataque y habrían accedido al sitio oficial de Sony (sonypictures.com) mediante la metodología de inyección de SQL.
Según lo expresan en el comunicado que han dado a conocer, este accionar hizo posible que pudieran obtener información personal correspondiente a 1 millón de sus usuarios, tales como sus datos personales, contraseñas, correo electrónico, fechas de nacimiento, etc.
Entre los datos hackeados a los usuarios de Sony, se encuentran los datos administrativos, entre los que se encuentran claves, 75 mil códigos musicales, más de 3 millones de cupones de descuentos, y demás información, aunque no corresponden a la totalidad de los usuarios, ya que por la gran cantidad de información de la cual se trataría en dicho caso, sería necesario contar con muchísimo más tiempo.
Pero lo más llamativo para este grupo de hackers ha sido sin dudas la facilidad con la cual pudieron vulnerar la seguridad del sitio de Sony, respecto de lo cual expresaron que la web posee “una de las vulnerabilidades más primitivas y comunes”. Algo que es preocupante ya que se trata de una compañía que posee un capital y ganancia que le permiten invertir una gran cantidad de recursos en su seguridad informática.
Teresa A.