#7 Hola amigos. Somos lulzsec, bienvenidos al "Sownage". Aquí encontraréis varias colecciones de datos robados de las bases de datos internas de las redes de Sony y sus sitios, todos los cuales fueron obtenidos sin soporte externo o financiación.
Recientemente conseguimos entrar en SonyPictures.com y obtener la información de 1.000.000 de usuarios, incluyendo información personal, contraseñas, correos, direcciones, fechas de nacimiento, y todos los datos de Sony relacionados con sus cuentas.
Entre otras cosas, también hemos comprometido detalle sobre los admins de Sony Pictures (incluyendo contraseñas) junto con 75.000 "music codes" y 3.5 millones de cupones.
Debido a una falta de recursos por nuestra parte (The Lulz Boat necesita financiación!) no hemos sido capaces de copiar toda esta información, pero de todas maneras tenemos ejemplos
para probar su autenticidad. En teoría podríamos haber obtenido hasta el último bit de información, pero nos habría llevado…...
Hola amigos. Somos lulzsec, bienvenidos al "Sownage". Aquí encontraréis varias colecciones de datos robados de las bases de datos internas de las redes de Sony y sus sitios, todos los cuales fueron obtenidos sin soporte externo o financiación.
Recientemente conseguimos entrar en SonyPictures.com y obtener la información de 1.000.000 de usuarios, incluyendo información personal, contraseñas, correos, direcciones, fechas de nacimiento, y todos los datos de Sony relacionados con sus cuentas.
Entre otras cosas, también hemos comprometido detalle sobre los admins de Sony Pictures (incluyendo contraseñas) junto con 75.000 "music codes" y 3.5 millones de cupones.
Debido a una falta de recursos por nuestra parte (The Lulz Boat necesita financiación!) no hemos sido capaces de copiar toda esta información, pero de todas maneras tenemos ejemplos
para probar su autenticidad. En teoría podríamos haber obtenido hasta el último bit de información, pero nos habría llevado muchas más semanas.
Nuestro objetivo no es hacernos notar como master hackers, si no que estamos aquí para otra cosa: sonypictures.com ha sido hackeada gracias a una simple inyección SQL, una de las vulnerabilidades más comunes, como todos deberíamos saber.
Gracias a una simple inyección, hemos sido capaces de acceder a TODO. Por qué poner tanta fe en una compañía que permite que la ataquen de manera tan simple?
Lo que es peor es que hasta el último bit de información que hemos tomado estaba sin cifrar. Sony guardaba más de 1,000,000 de passwords de sus clientes en texto plano. Es una verguenza y e inseguro: lo estaban pidiendo.
Algo embarazoso para Sony: el link para el SQLi está en los archivos que proveemos, e invitamos a cualquiera que tenga las pelotas necesarias a comprobar por ellos mismos que lo que decimos es verdad. Tal vez incluso quieras usar alguno de los 3.5 millones de cupones mientras puedas...
Incluido en nuestra colección están las bases de datos de Sony Belgium & Sony Netherlands. También contienen información variada sobre usuarios de sony y sus empleados.
Claro es lo que pasa por poner a todos los ingenieros a proteger la play 3 para que no la piratee ni cristo y dejar a los becarios a proteger los datos privados. ¡Si es que no aprendemos!
Recientemente conseguimos entrar en SonyPictures.com y obtener la información de 1.000.000 de usuarios, incluyendo información personal, contraseñas, correos, direcciones, fechas de nacimiento, y todos los datos de Sony relacionados con sus cuentas.
No puede ser verdad que guarden contraseñas en la BBDD... para que cojones quieren guardar contraseñas? como pueden ser tan gañanes?
Y encima SQL injection??? no puede ser verdad....
Me niego a pensar que los de sony pictures son tan inutiles... y que nadie haya mirado ni un poco la seguridad de esa pagina...
¿Y qué culpa tengo yo, vuelvo a decir, pringada que se ha gastado casi medio sueldo en una consola y que ahora no puede utilizar ni la mitad de los juegos?
Es indignante. Deberían matarlos a todos . Joder, ya esta bien ¿Que coño pretenden? ¿hundir a Sony? ¿Porqué no se esmeran tanto en atacar entidades que lo merezcan más como los bancos que generaron la crisis o las webs de los partidos políticos?
Pues qué queréis que os diga, que roben los datos personales de gente normal que sólo quiere jugar un rato a cualquier videojuego no es para colgarse medallas. Si quieren tocar los cojones, que se lo hagan a todos los directivos de Sony, pero a la gente normal que la dejen en paz.
#16 mejor gente que hace público el agujero de seguridad que alguien que quiera destruirlo todo (visto lo visto seguro que se podría conseguir en poco tiempo).
Aparte del típico: "es que lo hacen para probar que la seguridad es una mierda"... ¿esta gente por que no deja de joder.? Si son tan buenos, ¿por qué no hackean al FBI, CIA o NSA? Seguro que los datos robados serían más interesantes que los datos de miles de usuarios.
si tan buenos son porque no atacan la CIA, la OTAN, petroleras o armamentisticas? y nos quitan a unos cuantos hijos de puta de en medio
esto suena a guerra de compañias; a saber lo que esta ganando xbox con la jodienda a sony...
Creo que habría que crear una plataforma que pidese a Sony compensaciones reales y decentes por estas cosas.
No sé a vosotros, pero a mi eso de dejarnos descargar 2 juegos que ya serán platinum (no estoy muy puesta, pero el little big planet tiene tiempo), pues no me llega.
Es muy triste, al menos para mí, haber comprado una consola por juegos como el Gran Turismo, que prácticamente hay que jugar online, para terminar mirando si los juegos que compro se pueden disfrutar de verdad sin necesidad de PSN por si las moscas.
Y he tenido suerte, y hace tiempo que no compro ningún juego (estoy a la espera del Duke Nukem) porque supongo que muchos habréis comprado juegos de 70-80€ que ahora mismo no podréis casi jugar. Y tienen que entrar unas ganas de tirarlo todo por la ventana tremendas.
hombre digo yo que haran lo que les salga de las pelotas, que a algunos no os haga gracia es normal si sois usuarios de sony, pero vamos sus motivos y sus razones tendran, y tendreis que pedir cuentas a sony no a los que son capaces de saltarse la seguridad tan facilmente.
El lado bueno de esto es que con un poco de suerte las compañías se echarán abajo y la próxima generación salga sin "servicios" de estos como PSN que al final solo sirven para vendernos DLC (material robado del juego para revender aparte) y juegos sin formato fisico............ y que el online se redujese a jugar online, como tiene que ser, sin necesidad de dar tanto dato y tanta gilipollez que no necesitamos dar para algo tan simple como jugar.
Cuando es tan fácil hacerlo, algo me huele mal.
Con la cantidad de gente interesada en jodernos internet a todos, no se muy bien cual es la gracia de andar metiendo el dedo en el ojo por ahí, solo para chulearse un poquito.
Hay muchas causas en el mundo a las q dedicar el tiempo de uno, no entiendo el porqué de esta.
Para los ajenos al mundo de la programación, la inyección SQL es algo que te aparece como ejemplo de fallo PELIGROSO en cualquier libro de programación Step-by-step. Junto no usar la cuenta de 'root', son las dos cosas primeras que dicen sobre administrar una base de datos, y evidentemente no han hecho ni la una ni la otra. En programacion web, primera leccion: "sataniza todos los inputs, ya sean GET o POST, cookies o headers, cualquiera podría estar envenenado"
Inyección SQL significa que la aplicacion accedia con la cuenta de 'root', que usa SQL adhoc y que no comprueban la validez de lo que el navegador del usuario manda.
Es como cerrar la puerta de tu casa con celo, mas o menos, o como si lo hubiese hecho una de estas grandes consultoras Españolas LOL
Hace un momento acabo de tener una discusión con mi hermano.
El me decía que eran unos cabrones los hackers (crackers) y tal. Y yo le he explicado que perfectamente podrían haber robado los mismos datos y sin hacerlo público habérselos quedado o usado. Entonces uno seguiría con los datos robados, no lo sabría y encima SONY seguiría fardando de que tienen buenos sistemas de seguridad. Gracias a esto, Sony deberá mejorar sus sitemas y proteger los datos de verdad.
Si no los hubieran robado pero se pudieran robar, cualquiera con conocimientos se los podría quedar y tu nunca saberlo. Al final, mi hermano ha entendido que son más cabrones son los de Sony que los crackers.
Pero qué se consigue con esto? Ahora mismo lo único que veo son como unos tíos saltando en una montañita muy contentos de ellos mismos y autofelándose. ¿Qué significa esto para un usuario que simplemente quiere usar la ps3?
#14 El real problema es que las guardan SIN ENCRIPTARLAS!! Si eso ya viene de serie en cualquier CMS por Dios!
#51 Lo acaban de poner hace una hora! Paciencia...
#56 Pues tan fácil como que NADIE debe fiarse de Sony y mucho menos comprar nada en sus webs... solo viendo como guardan la información y como la protegen... puede ser la bancarrota de la compañía... a ver que dicen ahora en el E3!
#57 No te hace falta la contraseña del usuario para nada... te quedas con un hash de ella y a cascarla... tener la contraseña solo puede dar problemas...
#57 Pues dirán que han contratado a los mayores expertos en seguridad, y que van a sacar la PS4 y el Move2 y todos tan contentos se olvidarán del tema... Como pasó con XBOX y sus luces rojas: la mandas al sat y te dan una nueva y todos tan contentos y cuando salió la SLIM, ya no había problema ninguno . La cosa es no darle importancia a los errores, y que los usuarios sigan confiando en la marca. Y a mí me cuesta volver a confiar en Sony, pero sé de gente que lo hará a ciegas y que con que le prometan una consola mejor y más segura están felices... Yo volveré a confiar en Sony cuando sus compras las pueda realizar desde Paypal
#14No puede ser verdad que guarden contraseñas en la BBDD... para que cojones quieren guardar contraseñas? como pueden ser tan gañanes?
Deduzco que querrás decir "No puede ser verdad que guarden contraseñas sin encriptar en la BBDD...", porque si lo que quieres decir es exactamente lo que has escrito te doy yo la respuesta: las contraseñas se guardan para que tú puedas entrar con tu usuario, al fin y al cabo, si no las guardasen ¿cómo saben si has metido bien tu contraseña? Otra cosa es que debería guardarse encriptada, para que en casos como este no hubiese manera de saber cual es la contraseña, pero guardarla hay que guardarla.
de ahí que sea útil usar diferentes contraseñas según la importancia del servicio. Esta por ejemplo es mi contraseña de las cosas de coña, como menéame, el facebook y otras pérdidas de tiempo...
No es por nada, pero que credibilidad le dais a lo que ponen en un foro de internet y que no se esta poniendo en mas foros especializados del mundo de las consolas?
Lo llego a saber y pongo otra cosa mas importante en otro foro y fijo que la hago colar como valida
Luego pedimos a la prensa que contraste sus fuentes, pero joder, aqui nos creemos cualquier cosa, que ni responden en el foro en el que lo han puesto
Sere la unica persona, pero la voto como sensacionalista pues no tengo pruebas, lo siento pero no lo creo
Para explicar un poco a la gente que no tenga mucha idea de esto. Las contraseñas NUNCA se deben guardar en ningun sitio.
Las páginas web usan unos algoritmos que convierten las contraseñas en algo parecido a esto -> ñl_:`*343%Ñk y eso es lo que se guarda en la base de datos. Esta función NO es reversible, es decir, si alguien ve ese galimatias en la base de datos no puede obtener la contraseña inicial.
Ahora mismo los hackers tendrán por ejemplo la dirección de correo y la contraseña que usan los usuarios para acceder a los servicios de Sony, y claro, como muchísima gente usa siempre la misma contraseña...
#38 En este caso el administrador de sistemas no tiene mucha culpa. Son los desarrolladores los que han permitido SQL injection y han guardado las contraseñas en texto plano.
#71 Yo no se como usarlos,pero aunque lo supiera: no creo que sea muy ético... Aparte que si saben los cupones robados supongo que los pondran en alguna lista negra...y no se podran usar.
Da igual si ha sido sencillo o no, es robar, igual que sería robar si viese que en una joyería la dependiente se ha dejado un rolex sobre la mesa y me lo llevara. Dejad de echaros flores y que nadie hable bien de estos LADRONES.
Esperemos que Sony aprenda de estas malas noticias y refuerce su seguridad, pero no olvidéis que hoy mismo han sido crackeadas cuentas "vip" de GMail del todopoderoso google. No hay que mirar a otro lado. Son LADRONES, DELINCUENTES.
#73 Si... tienes toda la razón, no se puede pedir la honradez de la que carecemos los españoles, y lo demostramos cada día con cosas así, EREs, etc... sólo es una actitud.
No me creo que tuvieran las contraseñas en sin encriptar. Nadie absolutamente nadie hace eso, ni tan siquiera los foros cutres que se hace la gente, como minimo estan en md5.
Si tambien lo han conseguido mediante inyeccion MySQL esque son realmente incompotentes, pero a niveles que deberian ponerles un multaco del copon por no tener seguridad adecuada. Lo que les costara contratar a unos cuantos que se encarguen de la seguridad, luego bien que contratan para los DRM.
Pues que queréis que os diga, que Sony no sea capaz de encargar una auditoría DE MIERDA para comprobar sus sistemas da que pensar.... imaginad que le pasa a un banco
De $ONY me lo creo todo... Que poca vergüenza tienen... Ya se lo podian currar un poco, que mucho criticar a los funcionarios pero estos trabajadores por cuenta ajena se ve que trabajaron un dia para montar los servidores y luego se olvidaron del tema.
lanky22 4 puntos hace 2 horas
This tweet:
"Uh-oh #PSN... Linux sdk-pct06.station.sony.com 2.6.18-164.15.1.el5 #1 SMP Wed Mar 17 11:30:06 EDT 2010 x86_64 x86_64 x86_64 GNU/Linux"
.
Otro administrador que configura bien de puto culo el Apache y lo de las contraseñas almacenadas en claro ... es para MATARLO .
Y con la chica con la que logran hablar, dice que su cuenta que creo para participar en un concurso ha sido hackeada(Con lo que no sabemos si los datos los sacaron de Sony o los sacaron de la web de dicho concurso si es que la habia)
Se refieren con eso a que le hackearon tambien la cuenta de correo o se refieren a que la cuenta hackeada es la que aparecia en la lista y por aparecer en la lista ya la consideran hackeada?
Vamos, no se, pero yo prefiero certificar un poco mas las cosas antes de fiarme del mensaje que pone una persona en un foro y sin ningun tipo de referencia mas
Si hubiera sido la noticia de otra cosa, no habria durado mas de 2 segundos sin ser votada como erronea
#69 Si no te digo que no. Pero si esta gente quiere perjudicar a Sony y no a sus usuarios, no deberian de robar las contraseñas para luego venderlas en el mercado negro como paso la otra vez. Deberian de avisar primero a Sony de sus fallos de seguridad y luego a la semana anuncialos publicamente.
Esta gente no se merece ningun respeto por mi parte, y hablo de los 2, tanto de Sony como de LulzSec.
#86 te vas a reir, siempre digo "satanize" en lugar de "sanitize" porque hace un tiempo lei un comic de xkcd y le "satanize"... y claro, satanizar me sono a tratarlo como si fuera el demonio y se me quedo asi jaja
Recuerdo un blog llamado "tuerto en el país de los ciegos" que hablaba de las lindezas del sistema educativo japonés, de como llevaban un par de décadas formando a sus jóvenes como el puto culo. Una nueva generación de ingenieros y técnicos que casi no sabe hacer la O con un canuto. Parece que se están haciendo notar...
Sabéis que hay familias que ahorran durante todo el año para poder comprar en navidades la ps3 para sus hijos puedan jugar con sus amigos o gente que se gasta todos sus ahorros para comprar la ps3 ?. Que piensen un poco en los problemas que causar a todos los usuarios.
PD: No es mi caso pero seguro que en los tiempos que estamos habrá muchos.
Ahora reventadme a negativos cuando sabéis que es verdad...
#92 Sin el online ahora no se puede jugar o que?vaya un señorío, ÚNICO responsable Sony,recién levantada tras días caída y sigue con los mismos defectos...no aprenden?
#92 Exacto, Sony te vende un sistema por 600€ (precio al que salio a la venta) pero no dedican ni un solo euro de esos 600 a proteger los datos de los clientes, una vez que tienen el dinero que les den, ¿para que invertir en seguridad?
Joder es que ese fallo no lo hace ni si quiera un becario, tiene que haber sido "el vecino del jefe que sabe mucho de esto de los ordenadores, todo el dia esta jugando al CoD, asi que debe ser un hacha"
Algunos que tanto protestáis no debéis tener muchas luces, por no decir que simplemente no tenéis nada en la mollera.
¿No os dais cuenta de que si estos no lo hubiesen dicho, os habríais enterado cuando otros os hubiesen robado de la cuenta corriente del banco?
Estáis dejando datos que os pueden joder la vida en manos de una empresa que no tiene ningún cuidado con ellos. Bastante hacen ya con alertar de ello y no utilizarlos para robar. La que tiene que cortar el servicio es Sony no por culpa de los hackers, sino por haber hecho una mierda de red que es un coladero.
El tema de guardar las pass en claro tiene delito... pero es anecdotico. Los hackers han liberado otras "releases" de fox.com por ejemplo con las pass con sha1.
Quiero pensar que la intencion de todo esto es forzar a estas entidades a gastar más dinero en proteger nuestros datos y a sí mismos.
Una pequeña nota: a los que creen que esto tiene que ver con ps3... no. Estas son contraseñas de empleados de SonyPictures y Sony Music (BGM) y cupones. No tiene nada que ver con el PSN. Por tanto... en principio aún no se ha demostrado que los cambios en PSN no hayan servido de nada ni se inutiliza de nuevo PSN (ahora, a saber por cuánto tiempo eso sí, porque la tienen cruzada, pero sólo digo que esto no es eso).
Recientemente conseguimos entrar en SonyPictures.com y obtener la información de 1.000.000 de usuarios, incluyendo información personal, contraseñas, correos, direcciones, fechas de nacimiento, y todos los datos de Sony relacionados con sus cuentas.
Entre otras cosas, también hemos comprometido detalle sobre los admins de Sony Pictures (incluyendo contraseñas) junto con 75.000 "music codes" y 3.5 millones de cupones.
Debido a una falta de recursos por nuestra parte (The Lulz Boat necesita financiación!) no hemos sido capaces de copiar toda esta información, pero de todas maneras tenemos ejemplos
para probar su autenticidad. En teoría podríamos haber obtenido hasta el último bit de información, pero nos habría llevado…...
Recientemente conseguimos entrar en SonyPictures.com y obtener la información de 1.000.000 de usuarios, incluyendo información personal, contraseñas, correos, direcciones, fechas de nacimiento, y todos los datos de Sony relacionados con sus cuentas.
Entre otras cosas, también hemos comprometido detalle sobre los admins de Sony Pictures (incluyendo contraseñas) junto con 75.000 "music codes" y 3.5 millones de cupones.
Debido a una falta de recursos por nuestra parte (The Lulz Boat necesita financiación!) no hemos sido capaces de copiar toda esta información, pero de todas maneras tenemos ejemplos
para probar su autenticidad. En teoría podríamos haber obtenido hasta el último bit de información, pero nos habría llevado muchas más semanas.
Nuestro objetivo no es hacernos notar como master hackers, si no que estamos aquí para otra cosa: sonypictures.com ha sido hackeada gracias a una simple inyección SQL, una de las vulnerabilidades más comunes, como todos deberíamos saber.
Gracias a una simple inyección, hemos sido capaces de acceder a TODO. Por qué poner tanta fe en una compañía que permite que la ataquen de manera tan simple?
Lo que es peor es que hasta el último bit de información que hemos tomado estaba sin cifrar. Sony guardaba más de 1,000,000 de passwords de sus clientes en texto plano. Es una verguenza y e inseguro: lo estaban pidiendo.
Algo embarazoso para Sony: el link para el SQLi está en los archivos que proveemos, e invitamos a cualquiera que tenga las pelotas necesarias a comprobar por ellos mismos que lo que decimos es verdad. Tal vez incluso quieras usar alguno de los 3.5 millones de cupones mientras puedas...
Incluido en nuestra colección están las bases de datos de Sony Belgium & Sony Netherlands. También contienen información variada sobre usuarios de sony y sus empleados.
No puede ser verdad que guarden contraseñas en la BBDD... para que cojones quieren guardar contraseñas? como pueden ser tan gañanes?
Y encima SQL injection??? no puede ser verdad....
Me niego a pensar que los de sony pictures son tan inutiles... y que nadie haya mirado ni un poco la seguridad de esa pagina...
No puede ser verdad...
Empiezo a estar muy cansada ya de estos tipos.
Ojala los pillen y se pasen una buena temporada a la sombra, y a sony una buena multa por baja seguridad.
Pon DRM a tus juegos
Guarda las contraseñas en texto plano
esto suena a guerra de compañias; a saber lo que esta ganando xbox con la jodienda a sony...
No sé a vosotros, pero a mi eso de dejarnos descargar 2 juegos que ya serán platinum (no estoy muy puesta, pero el little big planet tiene tiempo), pues no me llega.
Es muy triste, al menos para mí, haber comprado una consola por juegos como el Gran Turismo, que prácticamente hay que jugar online, para terminar mirando si los juegos que compro se pueden disfrutar de verdad sin necesidad de PSN por si las moscas.
Y he tenido suerte, y hace tiempo que no compro ningún juego (estoy a la espera del Duke Nukem) porque supongo que muchos habréis comprado juegos de 70-80€ que ahora mismo no podréis casi jugar. Y tienen que entrar unas ganas de tirarlo todo por la ventana tremendas.
paradoxdgn.com/junk/avatars/trollface.jpg
Mejor que lo descubran estos y lo publiquen que no otro tipo de piratas, entonces sólo nos enteraríamos por los extractos bancarios. Es una vergüenza.
Con la cantidad de gente interesada en jodernos internet a todos, no se muy bien cual es la gracia de andar metiendo el dedo en el ojo por ahí, solo para chulearse un poquito.
Hay muchas causas en el mundo a las q dedicar el tiempo de uno, no entiendo el porqué de esta.
Para los ajenos al mundo de la programación, la inyección SQL es algo que te aparece como ejemplo de fallo PELIGROSO en cualquier libro de programación Step-by-step. Junto no usar la cuenta de 'root', son las dos cosas primeras que dicen sobre administrar una base de datos, y evidentemente no han hecho ni la una ni la otra. En programacion web, primera leccion: "sataniza todos los inputs, ya sean GET o POST, cookies o headers, cualquiera podría estar envenenado"
Inyección SQL significa que la aplicacion accedia con la cuenta de 'root', que usa SQL adhoc y que no comprueban la validez de lo que el navegador del usuario manda.
Es como cerrar la puerta de tu casa con celo, mas o menos, o como si lo hubiese hecho una de estas grandes consultoras Españolas LOL
No lo he visto por ningun lado aun, y hombre, no se.... me da la sensacion de que no puede ser posible
Habrian cerrado todo otra vez, no?
La noticia de un foro es suficiente para darla como valida?
250.000 > 12345
125.000 > password
200.000 > 1234
La mayoría de restantes son la fecha de nacimiento o el nombre del perro.
El me decía que eran unos cabrones los hackers (crackers) y tal. Y yo le he explicado que perfectamente podrían haber robado los mismos datos y sin hacerlo público habérselos quedado o usado. Entonces uno seguiría con los datos robados, no lo sabría y encima SONY seguiría fardando de que tienen buenos sistemas de seguridad. Gracias a esto, Sony deberá mejorar sus sitemas y proteger los datos de verdad.
Si no los hubieran robado pero se pudieran robar, cualquiera con conocimientos se los podría quedar y tu nunca saberlo. Al final, mi hermano ha entendido que son más cabrones son los de Sony que los crackers.
#51 Lo acaban de poner hace una hora! Paciencia...
#56 Pues tan fácil como que NADIE debe fiarse de Sony y mucho menos comprar nada en sus webs... solo viendo como guardan la información y como la protegen... puede ser la bancarrota de la compañía... a ver que dicen ahora en el E3!
Deduzco que querrás decir "No puede ser verdad que guarden contraseñas sin encriptar en la BBDD...", porque si lo que quieres decir es exactamente lo que has escrito te doy yo la respuesta: las contraseñas se guardan para que tú puedas entrar con tu usuario, al fin y al cabo, si no las guardasen ¿cómo saben si has metido bien tu contraseña? Otra cosa es que debería guardarse encriptada, para que en casos como este no hubiese manera de saber cual es la contraseña, pero guardarla hay que guardarla.
Lo llego a saber y pongo otra cosa mas importante en otro foro y fijo que la hago colar como valida
Luego pedimos a la prensa que contraste sus fuentes, pero joder, aqui nos creemos cualquier cosa, que ni responden en el foro en el que lo han puesto
Sere la unica persona, pero la voto como sensacionalista pues no tengo pruebas, lo siento pero no lo creo
Las páginas web usan unos algoritmos que convierten las contraseñas en algo parecido a esto -> ñl_:`*343%Ñk y eso es lo que se guarda en la base de datos. Esta función NO es reversible, es decir, si alguien ve ese galimatias en la base de datos no puede obtener la contraseña inicial.
Ahora mismo los hackers tendrán por ejemplo la dirección de correo y la contraseña que usan los usuarios para acceder a los servicios de Sony, y claro, como muchísima gente usa siempre la misma contraseña...
#38 En este caso el administrador de sistemas no tiene mucha culpa. Son los desarrolladores los que han permitido SQL injection y han guardado las contraseñas en texto plano.
Cracker - Rompe las protecciones de software, crea los "cracks" y los "keygens"
Siempre ha sido así, un tío se inventa que un cracker era un hacker "malo" y el resto simplemente se lo cree, cuando no tiene nada que ver...
Entonces, esa gente son hackers, y unos cabrones, nada de "crackers" hasta que no vea una cracktro suya
¿Alguien sabe como usarlos?
Luego pedimos honradez a los políticos,pero...
www.myplay.com/
Esperemos que Sony aprenda de estas malas noticias y refuerce su seguridad, pero no olvidéis que hoy mismo han sido crackeadas cuentas "vip" de GMail del todopoderoso google. No hay que mirar a otro lado. Son LADRONES, DELINCUENTES.
Si tambien lo han conseguido mediante inyeccion MySQL esque son realmente incompotentes, pero a niveles que deberian ponerles un multaco del copon por no tener seguridad adecuada. Lo que les costara contratar a unos cuantos que se encarguen de la seguridad, luego bien que contratan para los DRM.
3.bp.blogspot.com/_CmzSP0qLJlY/TL2Rei9IV0I/AAAAAAAADbc/SWncFbHTSOU/s16
lanky22 4 puntos hace 2 horas
This tweet:
"Uh-oh #PSN... Linux sdk-pct06.station.sony.com 2.6.18-164.15.1.el5 #1 SMP Wed Mar 17 11:30:06 EDT 2010 x86_64 x86_64 x86_64 GNU/Linux"
Otro administrador que configura bien de puto culo el Apache y lo de las contraseñas almacenadas en claro ... es para MATARLO .
Nadie ha confirmado nada por el momento
Y con la chica con la que logran hablar, dice que su cuenta que creo para participar en un concurso ha sido hackeada(Con lo que no sabemos si los datos los sacaron de Sony o los sacaron de la web de dicho concurso si es que la habia)
Se refieren con eso a que le hackearon tambien la cuenta de correo o se refieren a que la cuenta hackeada es la que aparecia en la lista y por aparecer en la lista ya la consideran hackeada?
Vamos, no se, pero yo prefiero certificar un poco mas las cosas antes de fiarme del mensaje que pone una persona en un foro y sin ningun tipo de referencia mas
Si hubiera sido la noticia de otra cosa, no habria durado mas de 2 segundos sin ser votada como erronea
Exorciza. Se dice exorciza.
Esta gente no se merece ningun respeto por mi parte, y hablo de los 2, tanto de Sony como de LulzSec.
xkcd.com/327/
Por cierto este comic muestra un ejemplo de SQL injection
PD: No es mi caso pero seguro que en los tiempos que estamos habrá muchos.
Ahora reventadme a negativos cuando sabéis que es verdad...
Joder es que ese fallo no lo hace ni si quiera un becario, tiene que haber sido "el vecino del jefe que sabe mucho de esto de los ordenadores, todo el dia esta jugando al CoD, asi que debe ser un hacha"
¿No os dais cuenta de que si estos no lo hubiesen dicho, os habríais enterado cuando otros os hubiesen robado de la cuenta corriente del banco?
Estáis dejando datos que os pueden joder la vida en manos de una empresa que no tiene ningún cuidado con ellos. Bastante hacen ya con alertar de ello y no utilizarlos para robar. La que tiene que cortar el servicio es Sony no por culpa de los hackers, sino por haber hecho una mierda de red que es un coladero.
El tema de guardar las pass en claro tiene delito... pero es anecdotico. Los hackers han liberado otras "releases" de fox.com por ejemplo con las pass con sha1.
Quiero pensar que la intencion de todo esto es forzar a estas entidades a gastar más dinero en proteger nuestros datos y a sí mismos.