Hola amigos. Somos lulzsec, bienvenidos al "Sownage". Aquí encontraréis varias colecciones de datos robados de las bases de datos internas de las redes de Sony y sus sitios, todos los cuales fueron obtenidos sin soporte externo o financiación.
Recientemente conseguimos entrar en SonyPictures.com y obtener la información de 1.000.000 de usuarios, incluyendo información personal, contraseñas, correos, direcciones, fechas de nacimiento, y todos los datos de Sony relacionados con sus cuentas.
Entre otras cosas, también hemos comprometido detalle sobre los admins de Sony Pictures (incluyendo contraseñas) junto con 75.000 "music codes" y 3.5 millones de cupones.
Debido a una falta de recursos por nuestra parte (The Lulz Boat necesita financiación!) no hemos sido capaces de copiar toda esta información, pero de todas maneras tenemos ejemplos
para probar su autenticidad. En teoría podríamos haber obtenido hasta el último bit de información, pero nos habría llevado muchas más semanas.
Nuestro objetivo no es hacernos notar como master hackers, si no que estamos aquí para otra cosa: sonypictures.com ha sido hackeada gracias a una simple inyección SQL, una de las vulnerabilidades más comunes, como todos deberíamos saber.
Gracias a una simple inyección, hemos sido capaces de acceder a TODO. Por qué poner tanta fe en una compañía que permite que la ataquen de manera tan simple?
Lo que es peor es que hasta el último bit de información que hemos tomado estaba sin cifrar. Sony guardaba más de 1,000,000 de passwords de sus clientes en texto plano. Es una verguenza y e inseguro: lo estaban pidiendo.
Algo embarazoso para Sony: el link para el SQLi está en los archivos que proveemos, e invitamos a cualquiera que tenga las pelotas necesarias a comprobar por ellos mismos que lo que decimos es verdad. Tal vez incluso quieras usar alguno de los 3.5 millones de cupones mientras puedas...
Incluido en nuestra colección están las bases de datos de Sony Belgium & Sony Netherlands. También contienen información variada sobre usuarios de sony y sus empleados.
Hace un momento acabo de tener una discusión con mi hermano.
El me decía que eran unos cabrones los hackers (crackers) y tal. Y yo le he explicado que perfectamente podrían haber robado los mismos datos y sin hacerlo público habérselos quedado o usado. Entonces uno seguiría con los datos robados, no lo sabría y encima SONY seguiría fardando de que tienen buenos sistemas de seguridad. Gracias a esto, Sony deberá mejorar sus sitemas y proteger los datos de verdad.
Si no los hubieran robado pero se pudieran robar, cualquiera con conocimientos se los podría quedar y tu nunca saberlo. Al final, mi hermano ha entendido que son más cabrones son los de Sony que los crackers.
Claro es lo que pasa por poner a todos los ingenieros a proteger la play 3 para que no la piratee ni cristo y dejar a los becarios a proteger los datos privados. ¡Si es que no aprendemos!
¿Y qué culpa tengo yo, vuelvo a decir, pringada que se ha gastado casi medio sueldo en una consola y que ahora no puede utilizar ni la mitad de los juegos?
Para los ajenos al mundo de la programación, la inyección SQL es algo que te aparece como ejemplo de fallo PELIGROSO en cualquier libro de programación Step-by-step. Junto no usar la cuenta de 'root', son las dos cosas primeras que dicen sobre administrar una base de datos, y evidentemente no han hecho ni la una ni la otra. En programacion web, primera leccion: "sataniza todos los inputs, ya sean GET o POST, cookies o headers, cualquiera podría estar envenenado"
Inyección SQL significa que la aplicacion accedia con la cuenta de 'root', que usa SQL adhoc y que no comprueban la validez de lo que el navegador del usuario manda.
Es como cerrar la puerta de tu casa con celo, mas o menos, o como si lo hubiese hecho una de estas grandes consultoras Españolas LOL
Recientemente conseguimos entrar en SonyPictures.com y obtener la información de 1.000.000 de usuarios, incluyendo información personal, contraseñas, correos, direcciones, fechas de nacimiento, y todos los datos de Sony relacionados con sus cuentas.
No puede ser verdad que guarden contraseñas en la BBDD... para que cojones quieren guardar contraseñas? como pueden ser tan gañanes?
Y encima SQL injection??? no puede ser verdad....
Me niego a pensar que los de sony pictures son tan inutiles... y que nadie haya mirado ni un poco la seguridad de esa pagina...
Pues qué queréis que os diga, que roben los datos personales de gente normal que sólo quiere jugar un rato a cualquier videojuego no es para colgarse medallas. Si quieren tocar los cojones, que se lo hagan a todos los directivos de Sony, pero a la gente normal que la dejen en paz.
Es indignante. Deberían matarlos a todos . Joder, ya esta bien ¿Que coño pretenden? ¿hundir a Sony? ¿Porqué no se esmeran tanto en atacar entidades que lo merezcan más como los bancos que generaron la crisis o las webs de los partidos políticos?
#71 Yo no se como usarlos,pero aunque lo supiera: no creo que sea muy ético... Aparte que si saben los cupones robados supongo que los pondran en alguna lista negra...y no se podran usar.
Cuando es tan fácil hacerlo, algo me huele mal.
Con la cantidad de gente interesada en jodernos internet a todos, no se muy bien cual es la gracia de andar metiendo el dedo en el ojo por ahí, solo para chulearse un poquito.
Hay muchas causas en el mundo a las q dedicar el tiempo de uno, no entiendo el porqué de esta.
si tan buenos son porque no atacan la CIA, la OTAN, petroleras o armamentisticas? y nos quitan a unos cuantos hijos de puta de en medio
esto suena a guerra de compañias; a saber lo que esta ganando xbox con la jodienda a sony...
Para explicar un poco a la gente que no tenga mucha idea de esto. Las contraseñas NUNCA se deben guardar en ningun sitio.
Las páginas web usan unos algoritmos que convierten las contraseñas en algo parecido a esto -> ñl_:`*343%Ñk y eso es lo que se guarda en la base de datos. Esta función NO es reversible, es decir, si alguien ve ese galimatias en la base de datos no puede obtener la contraseña inicial.
Ahora mismo los hackers tendrán por ejemplo la dirección de correo y la contraseña que usan los usuarios para acceder a los servicios de Sony, y claro, como muchísima gente usa siempre la misma contraseña...
#38 En este caso el administrador de sistemas no tiene mucha culpa. Son los desarrolladores los que han permitido SQL injection y han guardado las contraseñas en texto plano.
No es por nada, pero que credibilidad le dais a lo que ponen en un foro de internet y que no se esta poniendo en mas foros especializados del mundo de las consolas?
Lo llego a saber y pongo otra cosa mas importante en otro foro y fijo que la hago colar como valida
Luego pedimos a la prensa que contraste sus fuentes, pero joder, aqui nos creemos cualquier cosa, que ni responden en el foro en el que lo han puesto
Sere la unica persona, pero la voto como sensacionalista pues no tengo pruebas, lo siento pero no lo creo
Creo que habría que crear una plataforma que pidese a Sony compensaciones reales y decentes por estas cosas.
No sé a vosotros, pero a mi eso de dejarnos descargar 2 juegos que ya serán platinum (no estoy muy puesta, pero el little big planet tiene tiempo), pues no me llega.
Es muy triste, al menos para mí, haber comprado una consola por juegos como el Gran Turismo, que prácticamente hay que jugar online, para terminar mirando si los juegos que compro se pueden disfrutar de verdad sin necesidad de PSN por si las moscas.
Y he tenido suerte, y hace tiempo que no compro ningún juego (estoy a la espera del Duke Nukem) porque supongo que muchos habréis comprado juegos de 70-80€ que ahora mismo no podréis casi jugar. Y tienen que entrar unas ganas de tirarlo todo por la ventana tremendas.
hombre digo yo que haran lo que les salga de las pelotas, que a algunos no os haga gracia es normal si sois usuarios de sony, pero vamos sus motivos y sus razones tendran, y tendreis que pedir cuentas a sony no a los que son capaces de saltarse la seguridad tan facilmente.
#14No puede ser verdad que guarden contraseñas en la BBDD... para que cojones quieren guardar contraseñas? como pueden ser tan gañanes?
Deduzco que querrás decir "No puede ser verdad que guarden contraseñas sin encriptar en la BBDD...", porque si lo que quieres decir es exactamente lo que has escrito te doy yo la respuesta: las contraseñas se guardan para que tú puedas entrar con tu usuario, al fin y al cabo, si no las guardasen ¿cómo saben si has metido bien tu contraseña? Otra cosa es que debería guardarse encriptada, para que en casos como este no hubiese manera de saber cual es la contraseña, pero guardarla hay que guardarla.
#15 Tu no tienes ninguna culpa, pero Sony sí.
Es como si ingresas dinero en un banco y el banco lo guarda en una caja de plástico en medio de la calle con un pequeño candado y sin vigilancia.... al final te quedas sin dinero y no tienes nada de culpa.
Aunque está prohibido robar, el banco (a mi parecer), está cometiendo una gran irresponsabilidad.
editado: Veo que te han contestado ciento y la madre diciendo lo mismo, sorry, pasa de mí!
Aparte del típico: "es que lo hacen para probar que la seguridad es una mierda"... ¿esta gente por que no deja de joder.? Si son tan buenos, ¿por qué no hackean al FBI, CIA o NSA? Seguro que los datos robados serían más interesantes que los datos de miles de usuarios.
El lado bueno de esto es que con un poco de suerte las compañías se echarán abajo y la próxima generación salga sin "servicios" de estos como PSN que al final solo sirven para vendernos DLC (material robado del juego para revender aparte) y juegos sin formato fisico............ y que el online se redujese a jugar online, como tiene que ser, sin necesidad de dar tanto dato y tanta gilipollez que no necesitamos dar para algo tan simple como jugar.
#57 No te hace falta la contraseña del usuario para nada... te quedas con un hash de ella y a cascarla... tener la contraseña solo puede dar problemas...
Pero qué se consigue con esto? Ahora mismo lo único que veo son como unos tíos saltando en una montañita muy contentos de ellos mismos y autofelándose. ¿Qué significa esto para un usuario que simplemente quiere usar la ps3?
No me creo que tuvieran las contraseñas en sin encriptar. Nadie absolutamente nadie hace eso, ni tan siquiera los foros cutres que se hace la gente, como minimo estan en md5.
Si tambien lo han conseguido mediante inyeccion MySQL esque son realmente incompotentes, pero a niveles que deberian ponerles un multaco del copon por no tener seguridad adecuada. Lo que les costara contratar a unos cuantos que se encarguen de la seguridad, luego bien que contratan para los DRM.
#119 Mezclas dos temas distintos, uno es el problema del hackeo de las cuentas de PSN (Playstation Network) y la posterior suspension de los servicios (el PSNetwork funciona correctametne, puedes jugar al COD, GT5 o cualquier juego que tengas lo unico que sigue sin funcionar es la Playstation Store).
Otro tema muy distinto es el robo de estas cuentas lasc cuales no afectan al PSN.
Que Sony como empresa ha demostrado tener una incompetencia sublime en lo que a seguridad de los datos de sus clientes es más que obvio, robaron las cuentas del Playstation Network, una semana despues las de Playstation Online (Everquest, Eq2, DC universe online), y ahora estas cuentas.
Es increible que una empresa como sony se este dejando vapulear constatemente y con los mismos errores por culpa de tener una mierda de seguridad informatica,es de verguenza.
PD: yo se de mas de uno que no piensa comprar/registrarse en nada de sony de por vida. yo uno más, no cambio la ps3 por una Xbox360 porke tengo ambas.
#15 desde luesgo que los usuarios no tenemos culpa
¿de quién estás harta? ¿de los hackers o de una multinacional multimillonaria que no cifra sus bases de datos?
Yo tengo muy poca idea de SQL tirando a nada, pero sé cifrar datos. Creo que Sony debería dar explicaciones, en España con la LOPD se les podría caer el pelo.
En el banco al menos existe un seguro por el que se me devuelve mi dinero.
Ahora todo el tiempo que no estoy pudiendo jugar, me lo como, porque Sony no me va a compensar adecuadamente. Estoy muy cansada del PSN, de que se pete los fines de semana, de que lo tiren...
Mi DSi empieza a echar humo, lo único que tengo que agradecerles es que voy a volver a sacarle partido, que la tenía abandonada,
#92 Exacto, Sony te vende un sistema por 600€ (precio al que salio a la venta) pero no dedican ni un solo euro de esos 600 a proteger los datos de los clientes, una vez que tienen el dinero que les den, ¿para que invertir en seguridad?
Joder es que ese fallo no lo hace ni si quiera un becario, tiene que haber sido "el vecino del jefe que sabe mucho de esto de los ordenadores, todo el dia esta jugando al CoD, asi que debe ser un hacha"
#15 Yo siento que no puedas usar tu consola con la PSN, pero en pleno siglo XXI no se puede permitir que una empresa con varios millones de usuarios (y sus correspondientes datos de tarjetas de crédito) guarden esta información en texto plano y sin cifrar. Y lo peor es que se jactan de su seguridad.
Esto es una lección muy importante para SONY y el resto de empresas de este palo ya que con la justicia ordinaria no se puede hacer nada. ¿Vas a denunciar a una empresa porque no guarda las contraseñas cifradas? En España el juez se ríe de ti y supongo que en EE.UU. harán lo mismo.
#92"Sabéis que hay familias que ahorran durante todo el año para poder comprar en navidades la ps3 para sus hijos puedan jugar con sus amigos o gente que se gasta todos sus ahorros para comprar la ps3 ?"
Esos se merecen esto y mas. La PS3 o cualquier consola NO puede ser una prioridad en la vida, joder.
#57#64#77#102#110#122 Hombre, encriptar los datos es bastante costoso, y más para una compañía como Sony, que con los millones de usuarios que tiene, necesitarían millones de criptas.
#16 mejor gente que hace público el agujero de seguridad que alguien que quiera destruirlo todo (visto lo visto seguro que se podría conseguir en poco tiempo).
#69 Si no te digo que no. Pero si esta gente quiere perjudicar a Sony y no a sus usuarios, no deberian de robar las contraseñas para luego venderlas en el mercado negro como paso la otra vez. Deberian de avisar primero a Sony de sus fallos de seguridad y luego a la semana anuncialos publicamente.
Esta gente no se merece ningun respeto por mi parte, y hablo de los 2, tanto de Sony como de LulzSec.
#86 te vas a reir, siempre digo "satanize" en lugar de "sanitize" porque hace un tiempo lei un comic de xkcd y le "satanize"... y claro, satanizar me sono a tratarlo como si fuera el demonio y se me quedo asi jaja
Es como si el banco imprime en papel las claves de las visas de sus clientes, y deja todos los folios tirados en el cuartito donde está el cajero automático.
¿La culpa es del que se lleva el tocho de papeles, o del banco por dejar eso, ahí, y de esa manera?
de ahí que sea útil usar diferentes contraseñas según la importancia del servicio. Esta por ejemplo es mi contraseña de las cosas de coña, como menéame, el facebook y otras pérdidas de tiempo...
#73 Si... tienes toda la razón, no se puede pedir la honradez de la que carecemos los españoles, y lo demostramos cada día con cosas así, EREs, etc... sólo es una actitud.
Sony a abusado mucho de su poder y ahora lo esta pagando con intereses.
Se gano el afecto de los hackers incluyendo la opcion de instalar linux, y desde que lo quitó es su ruina, a parte de la forma "violenta" en la que ha ido a por los mas famosos Hackers mundiales.
Por mucho que solo quieran demostrar que los de Sony no lo hacen bien (cosa que todos sabíamos tras abril), me parece cansino ya esto, y me empiezo a plantear si no es algo promovido por la competencia de Sony: Microsoft y Nintendo.
Vale que consigan todos esos passwords, pero en el momento en el que los publican (haciendo pagar a los clientes más que a la empresa), me parece vergonzoso por parte de estos justicieros de la seguridad en la red, que no creo que lo hagan por amor a la Seguridad, sino porque esos datos valen millones en el mercado negro. Tal vez sean empleados de Sony que echaron injustamente, pero aún así, los directivos de Sony no creo que sufran el problema como lo estamos haciendo los usuarios.
Sabéis que hay familias que ahorran durante todo el año para poder comprar en navidades la ps3 para sus hijos puedan jugar con sus amigos o gente que se gasta todos sus ahorros para comprar la ps3 ?. Que piensen un poco en los problemas que causar a todos los usuarios.
PD: No es mi caso pero seguro que en los tiempos que estamos habrá muchos.
Ahora reventadme a negativos cuando sabéis que es verdad...
#96 No es por nada, pero una cosa es que lo digan, y otra que lo cuelguen todo a la vista de cualquiera. Con la difusión que tiene internet, fácilmente lo usarán muchos antes de poder evitarlo (que ellos no lo hagan para joder, al difundirlo no tienen garantías de que otro no lo use para eso). Así no ayudan a nadie, y para dar toques de atención hay formas mejores.
#92 Te voy a poner un símil. Imagínate que estás ahorrando todo un año para comprar a tus hijos una moto de una marca reconocida por su calidad. La moto viene con un problema de fábrica que hace que a 80km/h los frenos no funcionen, pero como casi nunca alcanza esa velocidad, todos felices. El fabricante lo sabe y solucionarlo le supone una inversión económica fuerte. Obviamente se lo calla y no lo hace público.
Un grupo de ingenieros descubre el fallo y lo publican en Internet, explicando con todo lujo de detalles los pasos para reproducir el fallo, y también descubren que afecta a más modelos de la marca. ¿Quién tiene la culpa? Obviamente nadie, y todos a la vez.
Qué quieres que te diga. Aunque esté mal, porque sea un caso ligeramente distinto, dado el "robo" de datos (pero el fondo es similar) es preferible que se sepa de esta forma. Así SONY, al ser expuesta públicamente, tomará medidas si o si para proteger su información, y recibirá un escarnio público.
De otra manera puede venir "cualquiera" con intenciones mucho más oscuras y revender los datos, sin que tu te enteres por supuesto. Hoy en día hay mafias enteras a traficar con datos y números de tarjetas de crédito.
Algunos que tanto protestáis no debéis tener muchas luces, por no decir que simplemente no tenéis nada en la mollera.
¿No os dais cuenta de que si estos no lo hubiesen dicho, os habríais enterado cuando otros os hubiesen robado de la cuenta corriente del banco?
Estáis dejando datos que os pueden joder la vida en manos de una empresa que no tiene ningún cuidado con ellos. Bastante hacen ya con alertar de ello y no utilizarlos para robar. La que tiene que cortar el servicio es Sony no por culpa de los hackers, sino por haber hecho una mierda de red que es un coladero.
Y con la chica con la que logran hablar, dice que su cuenta que creo para participar en un concurso ha sido hackeada(Con lo que no sabemos si los datos los sacaron de Sony o los sacaron de la web de dicho concurso si es que la habia)
Se refieren con eso a que le hackearon tambien la cuenta de correo o se refieren a que la cuenta hackeada es la que aparecia en la lista y por aparecer en la lista ya la consideran hackeada?
Vamos, no se, pero yo prefiero certificar un poco mas las cosas antes de fiarme del mensaje que pone una persona en un foro y sin ningun tipo de referencia mas
Si hubiera sido la noticia de otra cosa, no habria durado mas de 2 segundos sin ser votada como erronea
#97 No será la primera ni la única empresa a la que le suda la polla guardar las contraseñas en texto plano. Y digo esto porque yo he trabajado en una de esas empresas.
#16 Entonces pasaría lo mismo: habría muchísimas quejas de personas de que se haya querido joder al banco donde depositan su dinero.
(Con los políticos lo difícil es hackear nada: a lo sumo tienen un blog y una cuenta de Twitter y una vez concluida la campaña electoral son pocos los que siguen con el paripé.)
#36 Pues si no estoy equivocado todo empezó como represalia por las acciones legales que tomó Sony contra GeoHotz, un tipo que se pasó las protecciones de la PS3 por el arco del triunfo, empezó a publicar su trabajo y a Sony no le gustó que su inversión quedara en ridículo...
Recientemente conseguimos entrar en SonyPictures.com y obtener la información de 1.000.000 de usuarios, incluyendo información personal, contraseñas, correos, direcciones, fechas de nacimiento, y todos los datos de Sony relacionados con sus cuentas.
Entre otras cosas, también hemos comprometido detalle sobre los admins de Sony Pictures (incluyendo contraseñas) junto con 75.000 "music codes" y 3.5 millones de cupones.
Debido a una falta de recursos por nuestra parte (The Lulz Boat necesita financiación!) no hemos sido capaces de copiar toda esta información, pero de todas maneras tenemos ejemplos
para probar su autenticidad. En teoría podríamos haber obtenido hasta el último bit de información, pero nos habría llevado muchas más semanas.
Nuestro objetivo no es hacernos notar como master hackers, si no que estamos aquí para otra cosa: sonypictures.com ha sido hackeada gracias a una simple inyección SQL, una de las vulnerabilidades más comunes, como todos deberíamos saber.
Gracias a una simple inyección, hemos sido capaces de acceder a TODO. Por qué poner tanta fe en una compañía que permite que la ataquen de manera tan simple?
Lo que es peor es que hasta el último bit de información que hemos tomado estaba sin cifrar. Sony guardaba más de 1,000,000 de passwords de sus clientes en texto plano. Es una verguenza y e inseguro: lo estaban pidiendo.
Algo embarazoso para Sony: el link para el SQLi está en los archivos que proveemos, e invitamos a cualquiera que tenga las pelotas necesarias a comprobar por ellos mismos que lo que decimos es verdad. Tal vez incluso quieras usar alguno de los 3.5 millones de cupones mientras puedas...
Incluido en nuestra colección están las bases de datos de Sony Belgium & Sony Netherlands. También contienen información variada sobre usuarios de sony y sus empleados.
El me decía que eran unos cabrones los hackers (crackers) y tal. Y yo le he explicado que perfectamente podrían haber robado los mismos datos y sin hacerlo público habérselos quedado o usado. Entonces uno seguiría con los datos robados, no lo sabría y encima SONY seguiría fardando de que tienen buenos sistemas de seguridad. Gracias a esto, Sony deberá mejorar sus sitemas y proteger los datos de verdad.
Si no los hubieran robado pero se pudieran robar, cualquiera con conocimientos se los podría quedar y tu nunca saberlo. Al final, mi hermano ha entendido que son más cabrones son los de Sony que los crackers.
Empiezo a estar muy cansada ya de estos tipos.
Para los ajenos al mundo de la programación, la inyección SQL es algo que te aparece como ejemplo de fallo PELIGROSO en cualquier libro de programación Step-by-step. Junto no usar la cuenta de 'root', son las dos cosas primeras que dicen sobre administrar una base de datos, y evidentemente no han hecho ni la una ni la otra. En programacion web, primera leccion: "sataniza todos los inputs, ya sean GET o POST, cookies o headers, cualquiera podría estar envenenado"
Inyección SQL significa que la aplicacion accedia con la cuenta de 'root', que usa SQL adhoc y que no comprueban la validez de lo que el navegador del usuario manda.
Es como cerrar la puerta de tu casa con celo, mas o menos, o como si lo hubiese hecho una de estas grandes consultoras Españolas LOL
No puede ser verdad que guarden contraseñas en la BBDD... para que cojones quieren guardar contraseñas? como pueden ser tan gañanes?
Y encima SQL injection??? no puede ser verdad....
Me niego a pensar que los de sony pictures son tan inutiles... y que nadie haya mirado ni un poco la seguridad de esa pagina...
No puede ser verdad...
Pon DRM a tus juegos
Guarda las contraseñas en texto plano
250.000 > 12345
125.000 > password
200.000 > 1234
La mayoría de restantes son la fecha de nacimiento o el nombre del perro.
Luego pedimos honradez a los políticos,pero...
Con la cantidad de gente interesada en jodernos internet a todos, no se muy bien cual es la gracia de andar metiendo el dedo en el ojo por ahí, solo para chulearse un poquito.
Hay muchas causas en el mundo a las q dedicar el tiempo de uno, no entiendo el porqué de esta.
Mejor que lo descubran estos y lo publiquen que no otro tipo de piratas, entonces sólo nos enteraríamos por los extractos bancarios. Es una vergüenza.
esto suena a guerra de compañias; a saber lo que esta ganando xbox con la jodienda a sony...
Las páginas web usan unos algoritmos que convierten las contraseñas en algo parecido a esto -> ñl_:`*343%Ñk y eso es lo que se guarda en la base de datos. Esta función NO es reversible, es decir, si alguien ve ese galimatias en la base de datos no puede obtener la contraseña inicial.
Ahora mismo los hackers tendrán por ejemplo la dirección de correo y la contraseña que usan los usuarios para acceder a los servicios de Sony, y claro, como muchísima gente usa siempre la misma contraseña...
#38 En este caso el administrador de sistemas no tiene mucha culpa. Son los desarrolladores los que han permitido SQL injection y han guardado las contraseñas en texto plano.
Lo llego a saber y pongo otra cosa mas importante en otro foro y fijo que la hago colar como valida
Luego pedimos a la prensa que contraste sus fuentes, pero joder, aqui nos creemos cualquier cosa, que ni responden en el foro en el que lo han puesto
Sere la unica persona, pero la voto como sensacionalista pues no tengo pruebas, lo siento pero no lo creo
Ojala los pillen y se pasen una buena temporada a la sombra, y a sony una buena multa por baja seguridad.
No sé a vosotros, pero a mi eso de dejarnos descargar 2 juegos que ya serán platinum (no estoy muy puesta, pero el little big planet tiene tiempo), pues no me llega.
Es muy triste, al menos para mí, haber comprado una consola por juegos como el Gran Turismo, que prácticamente hay que jugar online, para terminar mirando si los juegos que compro se pueden disfrutar de verdad sin necesidad de PSN por si las moscas.
Y he tenido suerte, y hace tiempo que no compro ningún juego (estoy a la espera del Duke Nukem) porque supongo que muchos habréis comprado juegos de 70-80€ que ahora mismo no podréis casi jugar. Y tienen que entrar unas ganas de tirarlo todo por la ventana tremendas.
De ambos. Los unos por inútiles y los otros por espabilados.
Deduzco que querrás decir "No puede ser verdad que guarden contraseñas sin encriptar en la BBDD...", porque si lo que quieres decir es exactamente lo que has escrito te doy yo la respuesta: las contraseñas se guardan para que tú puedas entrar con tu usuario, al fin y al cabo, si no las guardasen ¿cómo saben si has metido bien tu contraseña? Otra cosa es que debería guardarse encriptada, para que en casos como este no hubiese manera de saber cual es la contraseña, pero guardarla hay que guardarla.
No lo he visto por ningun lado aun, y hombre, no se.... me da la sensacion de que no puede ser posible
Habrian cerrado todo otra vez, no?
La noticia de un foro es suficiente para darla como valida?
Es como si ingresas dinero en un banco y el banco lo guarda en una caja de plástico en medio de la calle con un pequeño candado y sin vigilancia.... al final te quedas sin dinero y no tienes nada de culpa.
Aunque está prohibido robar, el banco (a mi parecer), está cometiendo una gran irresponsabilidad.
editado: Veo que te han contestado ciento y la madre diciendo lo mismo, sorry, pasa de mí!
Exorciza. Se dice exorciza.
Si tambien lo han conseguido mediante inyeccion MySQL esque son realmente incompotentes, pero a niveles que deberian ponerles un multaco del copon por no tener seguridad adecuada. Lo que les costara contratar a unos cuantos que se encarguen de la seguridad, luego bien que contratan para los DRM.
Otro tema muy distinto es el robo de estas cuentas lasc cuales no afectan al PSN.
Que Sony como empresa ha demostrado tener una incompetencia sublime en lo que a seguridad de los datos de sus clientes es más que obvio, robaron las cuentas del Playstation Network, una semana despues las de Playstation Online (Everquest, Eq2, DC universe online), y ahora estas cuentas.
Es increible que una empresa como sony se este dejando vapulear constatemente y con los mismos errores por culpa de tener una mierda de seguridad informatica,es de verguenza.
PD: yo se de mas de uno que no piensa comprar/registrarse en nada de sony de por vida. yo uno más, no cambio la ps3 por una Xbox360 porke tengo ambas.
3.bp.blogspot.com/_CmzSP0qLJlY/TL2Rei9IV0I/AAAAAAAADbc/SWncFbHTSOU/s16
¿de quién estás harta? ¿de los hackers o de una multinacional multimillonaria que no cifra sus bases de datos?
Yo tengo muy poca idea de SQL tirando a nada, pero sé cifrar datos. Creo que Sony debería dar explicaciones, en España con la LOPD se les podría caer el pelo.
Pero, como siempre, la que paga soy yo.
En el banco al menos existe un seguro por el que se me devuelve mi dinero.
Ahora todo el tiempo que no estoy pudiendo jugar, me lo como, porque Sony no me va a compensar adecuadamente. Estoy muy cansada del PSN, de que se pete los fines de semana, de que lo tiren...
Mi DSi empieza a echar humo, lo único que tengo que agradecerles es que voy a volver a sacarle partido, que la tenía abandonada,
Joder es que ese fallo no lo hace ni si quiera un becario, tiene que haber sido "el vecino del jefe que sabe mucho de esto de los ordenadores, todo el dia esta jugando al CoD, asi que debe ser un hacha"
Esto es una lección muy importante para SONY y el resto de empresas de este palo ya que con la justicia ordinaria no se puede hacer nada. ¿Vas a denunciar a una empresa porque no guarda las contraseñas cifradas? En España el juez se ríe de ti y supongo que en EE.UU. harán lo mismo.
Esos se merecen esto y mas. La PS3 o cualquier consola NO puede ser una prioridad en la vida, joder.
Y luego desencriptarlos... puf!
¿Alguien sabe como usarlos?
Esta gente no se merece ningun respeto por mi parte, y hablo de los 2, tanto de Sony como de LulzSec.
xkcd.com/327/
Por cierto este comic muestra un ejemplo de SQL injection
¿La culpa es del que se lleva el tocho de papeles, o del banco por dejar eso, ahí, y de esa manera?
paradoxdgn.com/junk/avatars/trollface.jpg
Se gano el afecto de los hackers incluyendo la opcion de instalar linux, y desde que lo quitó es su ruina, a parte de la forma "violenta" en la que ha ido a por los mas famosos Hackers mundiales.
Solo recoge lo que ha sembrado.
Vale que consigan todos esos passwords, pero en el momento en el que los publican (haciendo pagar a los clientes más que a la empresa), me parece vergonzoso por parte de estos justicieros de la seguridad en la red, que no creo que lo hagan por amor a la Seguridad, sino porque esos datos valen millones en el mercado negro. Tal vez sean empleados de Sony que echaron injustamente, pero aún así, los directivos de Sony no creo que sufran el problema como lo estamos haciendo los usuarios.
En fin, que ya podrían hackearse las pelotas.
PD: No es mi caso pero seguro que en los tiempos que estamos habrá muchos.
Ahora reventadme a negativos cuando sabéis que es verdad...
Un grupo de ingenieros descubre el fallo y lo publican en Internet, explicando con todo lujo de detalles los pasos para reproducir el fallo, y también descubren que afecta a más modelos de la marca. ¿Quién tiene la culpa? Obviamente nadie, y todos a la vez.
Qué quieres que te diga. Aunque esté mal, porque sea un caso ligeramente distinto, dado el "robo" de datos (pero el fondo es similar) es preferible que se sepa de esta forma. Así SONY, al ser expuesta públicamente, tomará medidas si o si para proteger su información, y recibirá un escarnio público.
De otra manera puede venir "cualquiera" con intenciones mucho más oscuras y revender los datos, sin que tu te enteres por supuesto. Hoy en día hay mafias enteras a traficar con datos y números de tarjetas de crédito.
¿No os dais cuenta de que si estos no lo hubiesen dicho, os habríais enterado cuando otros os hubiesen robado de la cuenta corriente del banco?
Estáis dejando datos que os pueden joder la vida en manos de una empresa que no tiene ningún cuidado con ellos. Bastante hacen ya con alertar de ello y no utilizarlos para robar. La que tiene que cortar el servicio es Sony no por culpa de los hackers, sino por haber hecho una mierda de red que es un coladero.
Nadie ha confirmado nada por el momento
Y con la chica con la que logran hablar, dice que su cuenta que creo para participar en un concurso ha sido hackeada(Con lo que no sabemos si los datos los sacaron de Sony o los sacaron de la web de dicho concurso si es que la habia)
Se refieren con eso a que le hackearon tambien la cuenta de correo o se refieren a que la cuenta hackeada es la que aparecia en la lista y por aparecer en la lista ya la consideran hackeada?
Vamos, no se, pero yo prefiero certificar un poco mas las cosas antes de fiarme del mensaje que pone una persona en un foro y sin ningun tipo de referencia mas
Si hubiera sido la noticia de otra cosa, no habria durado mas de 2 segundos sin ser votada como erronea
El problema aquí también es que Sony, no puede tener un despiste con estos datos.
(Con los políticos lo difícil es hackear nada: a lo sumo tienen un blog y una cuenta de Twitter y una vez concluida la campaña electoral son pocos los que siguen con el paripé.)
Salu2