الأمن الإلكتروني

اختراق موقع Sony Pictures وسرقة مليون حساب

ما أن بدأت شركة سوني تستعيد توازنها وتعيد تشغيل شبكة البلاي ستيشن وخدمات Qriocity الموسيقية، حتى تعرضت مرة أخرى إلى اختراق أمني جديد. حيث استهدف القراصنة هذه المرة العديد من المواقع المرتبطة بموقع Sony Pictures.

إذ أعلنت مجموعة تطلق على نفسها اسم LulzSec بأنها استطاعت أن تخترق موقع SonyPictures.com وتستحوذ على بيانات ما يقرب من مليون حساب، بالإضافة إلى 75،000 كوبون موسيقي و3.5 مليون كوبون.

ويعتبر هذا الهجوم جزء من حملة يطلق عليها اسم Sownage وتم الإعلان عنها من خلال موقع التدوين المصغر تويتر وموقع LulzSec. وأعلنت المجموعة أنها لا تمتلك الموارد الكافية لنسخ جميع البيانات التي استطاعت الوصول إليها ولكنها استطاعت الاستيلاء على مجموعة كبيرة من قواعد البيانات التي تحتوي على أسماء آلاف المستخدمين.

والحسابات المرتبطة بموقع SonyPictures.com قد تحتوي على معلومات عن الكلمات المرورية وعناوين البريد الالكتروني وتواريخ الميلاد وعلى الرغم من أن هذه البيانات أقل خطورة من البيانات التي تم سرقتها من شبكة البلاي ستيشن إلا أنه قد يتم استخدام هذه البيانات للوصول إلى حسابات أكثر أهمية.

ولعل أخطر ما في هذا الموضوع ليس سرقة البيانات في حد ذاته ولكن السهولة التي تمت بها عملية السرقة. وصرحت المجموعة أنها تمكنت من الحصول على هذه البيانات من خلال الاعتماد على حقنة SQL injection.

وقد ذكرت مجموعة LulzSec في بيان صحفي لها أن جميع البيانات التي تم سرقتها كانت غير مشفرة وأن سوني تخزن ما يقرب من مليون كلمة مرورية في ملف غير مشفر على الِإطلاق.

تجدر الإشارة إلى أن مجموعة LulzSec قد قامت على مدار الثلاثة أسابيع الماضية فقط باختراق العديد من المواقع وقواعد البيانات الخاصة ببرامج تلفزيون المملكة المتحدة و The X Factor وأجزاء من Fox.com و Sonymusic.co.jp فضلًا عن اختراقها لأجزاء عديدة من موقع PBS.org .

زر الذهاب إلى الأعلى