Hackers hebben opnieuw toegeslagen bij Sony. Ditmaal werd de database van SonyPictures.com geplunderd, waarbij ruim een miljoen accounts werden buitgemaakt. Ook de Nederlandse en Belgische sites van Sony BMG zijn gehackt.
Hackersgroep LulzSec kondigde eerder al aan zijn pijlen op Sony te richten en heeft nu opnieuw de daad bij het woord gevoegd. De groep zegt toegang te hebben gehad tot meer dan een miljoen accounts van de website SonyPictures.com en tevens de Nederlandse en Belgische site van Sony BMG te hebben aangevallen.
De hackersgroep verschafte zich door middel van sql-injectie toegang tot de database van SonyPictures.com, waardoor de groep naar eigen zeggen toegang had tot gegevens van meer dan een miljoen accounts, waaronder wachtwoorden, mailadressen en huisadressen. Ook hebben ze 75.000 muziekcodes en 3,5 miljoen muziekcoupons buitgemaakt.
LulzSec brak ook in op de Nederlandse en Belgische websites van platenmaatschappij Sony BMG. Van de Nederlandse site heeft LulzSec circa 600 accountgegevens in handen gekregen. Op de Belgische site kreeg de groep naast gebruikersgegevens ook toegang tot logingegevens van beheerders, releasedata van albums, barcodes en verkooprapportages.
De hackersgroep heeft delen van de buitgemaakte informatie gepubliceerd op zijn eigen website en als torrent op The Pirate Bay. Opvallend is dat alle gehackte sites wachtwoorden als platte tekst op lijken te slaan in de database. De kwetsbare pagina op SonyPictures.com is al offline gehaald.
"Geen enkele bit van de data die wij hebben gestolen was versleuteld", aldus LulzSec in een verklaring. "Sony bewaarde meer dan een miljoen wachtwoorden van zijn klanten in plain text."
De aanval brengt Sony in verlegenheid omdat de fabrikant naar eigen zeggen na de eerste aanvallen aanvullende maatregelen had genomen om herhaling te voorkomen. Deze maatregelen lijken niet te zijn genomen voor websites die eerder nog geen slachtoffer werden van een aanval.
LulzSec is eerder verantwoordelijk geweest voor het hacken van de websites van Sony Music in Japan, de Amerikaanse publieke omroep PBS en commerciële zender Fox. Ook bij deze hacks publiceerde de groepering diverse gegevens. Met operatie 'Sownage' beloofde de groep een langdurige campagne tegen Sony te gaan voeren.