"Wachtwoorden 1 miljoen Sony-klanten gestolen"
Aanvallers hebben naar eigen zeggen de gegevens van 1 miljoen Sony-klanten gestolen die zich op SonyPictures.com hadden geregistreerd, daarnaast zou er informatie van Sony BMG Nederland zijn buitgemaakt. De groep die zichzelf 'LulzSec' noemt zou persoonlijke informatie zoals wachtwoorden, e-mailadressen, thuisadressen, geboortedata en andere Sony opt-in gegevens van de accounts hebben gestolen. Ook zouden alle admingegevens van Sony Pictures zijn gecompromitteerd, alsmede 75.000 muziekcodes en 3,5 miljoen muziekbonnen.
LulzSec zegt dat het vanwege een tekort aan middelen niet alle gegevens heeft kunnen kopiëren, maar dat het wel exemplaren heeft gekopieerd om de authenticiteit te bewijzen. "In theorie hadden we alle informatie kunnen pakken, maar dat zou een aantal weken hebben geduurd."
Meesterhackers
De groep wil niet als "meesterhackers" overkomen, maar laten zien dat de servers van Sony Pictures via een eenvoudige SQL Injection-aanval konden worden overgenomen. "Eén van de oudste en meest voorkomende beveiligingslekken, zoals we nu zouden moeten weten. Waarom stel je zoveel vertrouwen in een bedrijf dat zichzelf voor zulke eenvoudige aanvallen blootstelt."
Daarnaast zouden de gegevens niet versleuteld zijn. "Sony bewaarde meer dan 1 miljoen wachtwoorden in platte tekst." Volgens de groep is dit schandelijk en zou Sony om de aanval hebben gevraagd.
Nederland
Daarnaast laat LulzSec weten dat ook de databases van Sony BMG België en Nederland zijn buitgemaakt. "Ook deze bevatte een gevarieerd assortiment aan Sony klant- en personeelsgegevens."
De website van LulzSec was op het moment van schrijven offline, maar de groep is ook via Twitter te volgen. Daar staat inmiddels ook een link naar een Torrent-bestand met een deel van de gestolen informatie.
Ik denk wel dat ze security serieus nemen, maar wat kan je doen als zo veel mensen je "haten"?
De laatste beveiligings updatese installeren en duimen denk ik.
Denk ik ook wel,
Maar het probleem is natuurlijk wel dat ze er dan ook geld voor uit moeten willen trekken.
In elk geval iemand inhuren die de frontend en de backend van de sony site veilig kan (los-)koppelen lijkt me een goed idee.
In elk geval iemand inhuren die de frontend en de backend van de sony site veilig kan (los-)koppelen lijkt me een goed idee.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
