Sony es hackeada de nuevo

Archivado
Parece ser que los servidores de Sony han sido hackeados de nuevo. Os dejo en el quote el mensaje original y la fuente, eliminando los links a los archivos de los datos de los clientes que han colgado.

LulzSec release hacked Data.

Greetings folks. We're LulzSec, and welcome to Sownage. Enclosed you will
find various collections of data stolen from internal Sony networks and websites,
all of which we accessed easily and without the need for outside support or money.

We recently broke into SonyPictures.com and compromised over 1,000,000 users'
personal information, including passwords, email addresses, home addresses,
dates of birth, and all Sony opt-in data associated with their accounts.
Among other things, we also compromised all admin details of Sony Pictures
(including passwords) along with 75,000 "music codes" and 3.5 million "music coupons".

Due to a lack of resource on our part (The Lulz Boat needs additional funding!)
we were unable to fully copy all of this information, however we have samples
for you in our files to prove its authenticity. In theory we could have taken
every last bit of information, but it would have taken several more weeks.

Our goal here is not to come across as master hackers, hence what we're about
to reveal: SonyPictures.com was owned by a very simple SQL injection, one of
the most primitive and common vulnerabilities, as we should all know by now.
From a single injection, we accessed EVERYTHING. Why do you put such faith in
a company that allows itself to become open to these simple attacks?

What's worse is that every bit of data we took wasn't encrypted. Sony stored
over 1,000,000 passwords of its customers in plaintext, which means it's just
a matter of taking it. This is disgraceful and insecure: they were asking for it.

This is an embarrassment to Sony; the SQLi link is provided in our file contents,
and we invite anyone with the balls to check for themselves that what we say
is true. You may even want to plunder those 3.5 million coupons while you can.

Included in our collection are databases from Sony BMG Belgium & Netherlands.
These also contain varied assortments of Sony user and staffer information.

Follow our sexy asses on twitter to hear about our upcoming website. Ciao! ^_^


In the File (1,3MB) Sownage.rar was:

SonyPictures.com has been owned,
this is its SQLi hole:

## http://www.sonypictures.com/homevide...w.php?id=12838 ##
TEAR THE LIVING **** OUT OF IT WHILE YOU CAN; TAKE FROM THEM EVERYTHING!

Contents of our plunder:

## Sony_Pictures_International_AUTOTRADER_USERS.txt ##
-- In this file you will find just under 12,500 customers of Sony;
this includes dates of birth, addresses, emails, full names,
passwords, user IDs, and personal phone numbers.

## Sony_Pictures_International_BEAUTY_USERS.txt ##
-- In this file you will find just under 21,000 customers of Sony;
this is a simple email/password drop. Enjoy your account stealing.

## Sony_Pictures_International_COUPONS.txt ##
-- In this file you will find just under 20,000 Sony music coupons;
please note that there are 3.5 million coupons to take - get 'em.

## Sony_Pictures_International_DELBOCA_USERS.txt ##
-- In this file you will find just under 18,000 customers of Sony;
this is a simple email/password drop. Again, enjoy your stealing.

## Sony_Pictures_International_MUSIC_CODES.txt ##
-- In this file you will find just under 67,000 Sony music codes;
they're like magnets, we simply have no idea how they work.

## Sony_Pictures_International_TABLE_LAYOUT.txt ##
-- In this file you will find the layout of the database;
that means you can easily see where to steal things from.

Note that the database contains far more user information/coupons
than we took. The point is that we had control of them; all of them.
We leave the rest up to you - steal as much as you want, go forth!

ADDITIONAL OWNAGE:

## Sony_BMG_Music_Entertainment_NETHERLANDS ##
-- This file contains the user database of BMG Netherlands;
it's around 600 usernames, emails, and passwords. Enjoy.

## Sony_BMG_Music_Entertainment_BELGIUM ##
-- This file contains the Sony admin database of BMG Belgium;
also lots of barcodes, release dates, and other juicy ****.

And one Tweet about PSN:
Uh-oh #PSN... Linux sdk-pct06.station.sony.com 2.6.18-164.15.1.el5 #1 SMP Wed Mar 17 11:30:06 EDT 2010 x86_64 x86_64 x86_64 GNU/Linux


Read more: http://www.ps3hax.net/showthread.php?p= ... z1O9rZZDye

Fuente: http://www.ps3hax.net/showthread.php?p=206086
Lo acabo de leer en menéame y lo he posteado en otro hilo. No me lo puedo creer, esperemos que no sea tan grave como hace unos días... :(
Códigos gratis para todo el mundo.... Vaya tela.
Si no han dado tiempo a levantar cabeza... es increible.

Kai
Es recomendable que cambiemos nuestras contraseñas de psn a la de YA o no hay peligro para nosotros?
Le han pillado el truco a entrar en sus servidore jejeje y no lo van a soltar.
Joder con Sony como está pillando... es un no parar.
Hola amigos. Somos lulzsec, bienvenidos al "Sownage". Aquí encontraréis varias colecciones de datos robados de las bases de datos internas de las redes de Sony y sus sitios, todos los cuales fueron obtenidos sin soporte externo o financiación.

Recientemente conseguimos entrar en SonyPictures.com y obtener la información de 1.000.000 de usuarios, incluyendo información personal, contraseñas, correos, direcciones, fechas de nacimiento, y todos los datos de Sony relacionados con sus cuentas.

Entre otras cosas, también hemos comprometido detalle sobre los admins de Sony Pictures (incluyendo contraseñas) junto con 75.000 "music codes" y 3.5 millones de cupones.

Debido a una falta de recursos por nuestra parte (The Lulz Boat necesita financiación!) no hemos sido capaces de copiar toda esta información, pero de todas maneras tenemos ejemplos
para probar su autenticidad. En teoría podríamos haber obtenido hasta el último bit de información, pero nos habría llevado muchas más semanas.

Nuestro objetivo no es hacernos notar como master hackers, si no que estamos aquí para otra cosa: sonypictures.com ha sido hackeada gracias a una simple inyección SQL, una de las vulnerabilidades más comunes, como todos deberíamos saber.

Gracias a una simple inyección, hemos sido capaces de acceder a TODO. Por qué poner tanta fe en una compañía que permite que la ataquen de manera tan simple?

Lo que es peor es que hasta el último bit de información que hemos tomado estaba sin cifrar. Sony guardaba más de 1,000,000 de passwords de sus clientes en texto plano. Es una verguenza y e inseguro: lo estaban pidiendo.

Algo embarazoso para Sony: el link para el SQLi está en los archivos que proveemos, e invitamos a cualquiera que tenga las pelotas necesarias a comprobar por ellos mismos que lo que decimos es verdad. Tal vez incluso quieras usar alguno de los 3.5 millones de cupones mientras puedas...

Incluido en nuestra colección están las bases de datos de Sony Belgium & Sony Netherlands. También contienen información variada sobre usuarios de sony y sus empleados.


Traducción por cortesía de menéame.
xusclis escribió:
Hola amigos. Somos lulzsec

hola amigos XD

Me cago en sus muelas...que asco de gentuza
RBLL87 escribió:
xusclis escribió:
Hola amigos. Somos lulzsec

hola amigos XD

Me cago en sus muelas...que asco de gentuza


Lo mismo es Sony que no está tomando nuestros datos en serio, ¿no? Porque yo me cago en Sony y no en ellos, que ya he tenido que correr unas cuantas veces a cambiar contraseñas por si acaso.
PSN está segura de momento, aunque parece que estos tipos ya saben que estan utilizando. La verdad, no se cansaran nunca, verdad?
Todo esta en este post hilo_hackers-esto-es-solo-el-comienzo-del-final-para-sony-primeros-datos-del-ataque_1624795

Ese hilo se ha convertido en un debate absurdo de si los hackers son buenos o malos y si lo que hacen está bien o está mal... acabo de comentar que han vuelto a hackear a sony y como el que oye llover... [+risas]
Ya mismo vemos tutoriales y todo [carcajad]
RBLL87 escribió:
xusclis escribió:



Lo mismo es Sony que no está tomando nuestros datos en serio, ¿no? Porque yo me cago en Sony y no en ellos, que ya he tenido que correr unas cuantas veces a cambiar contraseñas por si acaso.

Pero tu que fumas tio???? Esta pandilla de sinverguenzas deberian de estar entre rejas a la de ¡¡YA¡¡. ELLOS son los culpables de lo que pasa, ¡¡NO SONY¡¡ ¿Que pasa, que uno tiene derecho a robar un banco porque dejen la puerta abierta de la caja fuerte??? Estáis como cabras, y todo lo que decíis a favor de esta panda de Cab..... HP... NO TIENE SENTIDO ALGUNO¡¡¡
Vaya...al final siq voy a terminar pasando del online de ps3...es como una loteria...
Madre mia como esta pillando sony.... primero el psn, luego SOE, despues Sony Ericsson, ahora Sony Pictures jujujuju. Me rio porque darle tanta caña a una empresa en tan poco tiempo no lo habia echo nadie ni nunca. En serio, parece una competicion de... "a ver quien es el que los tiene mas grandes y jode mas a Sony, al resto de empresas da igual pero Sony que pille". Vale.. Es algo muy serio, pero salvo por el tema de los datos de usuarios tiene hasta su gracia que le esten dando tanta caña.

Sin acritud... No me vengais a trollear que no lo digo para que se cree una batalla del bien contra el mal XD XD XD
Como se nota el fanatismo de algunos por SONY les dicen que sony le importa poco los datos de los usuarios y aun asi la defienden eso si es grave por mi que le sigan dando a esta mierda de compañia que lo unico que ofrece son decepciones y lo dice un usuario de sus productos pero que tambien ya se canso de las pendejadas de esta compañia
Ojala y aprendan los de sony y se les quite los mierdecillas que son ...
Sabian que hay camaras de video sony , de las que graban en formato dvd que no admiten ninguna marca que no sea discos sony...
camaras fotograficas que si se te friega la bateria recargable no te acepta ningun otra que no sea sony, empresa de mierda quiere monopolizar todo .....
Y?

Que ninguno de nosotros tiene facebook? Donde los datos personales vuelan y vuelan por la red?

O es que ninguno de nosotros tampoco sabe que son las paginas blancas, donde estan telefonos y direcciones...


Los datos personales de todos estan publicados publicamente constantemente... me la suda... si quieren les envio una foto de mi culo y todo...

Lo mas grave serian los datos bancarios... pero eso es de gente que no saben autoprotegerse... a mi que me pillen los datos que quieran de la cibertargeta que la tengo siempre a cero para evitar estos problemas...


Al final lo que haran es que chapen el servicio y a tomar por el culo todos...

RBLL87 escribió:
xusclis escribió:
Hola amigos. Somos lulzsec

hola amigos XD

Me cago en sus muelas...que asco de gentuza


Yo me cago en todos... pero no por los datos bancarios, estoy protegido ante eso, y tampoco de los datos personales, que son publicos como ya he mencionado antes... yo me cago en el puto mono que tengo y que tengo una consola para jugar online y no puedo jugar online por cuatro gilipollas de mierda... punto!
y a que viene hackear Sony Pictures? vamos que no lo pillo, dentro de poco sera hackear a sony porque el mando de la tele se quedo sin pilas
Akagami_Shanks escribió:y a que viene hackear Sony Pictures? vamos que no lo pillo, dentro de poco sera hackear a sony porque el mando de la tele se quedo sin pilas


Pues todo esto viene a raiz de lo de geohot, a groso modo, Sony utilizo todo su arsenal económico y "legal" contra el chaval y ahora todos los geohot's que hay por ahí desperdigaos se toman la venganza por su mano y atacan a sony, realmente es la única arma que tienen contra esta compañía, porque no pueden ni defenderse en un juicio justo por la diferencia de presupuestos.
protoo escribió:Ojala y aprendan los de sony y se les quite los mierdecillas que son ...
Sabian que hay camaras de video sony , de las que graban en formato dvd que no admiten ninguna marca que no sea discos sony...
camaras fotograficas que si se te friega la bateria recargable no te acepta ningun otra que no sea sony, empresa de mierda quiere monopolizar todo .....

Pues deberías comprar una XBOX360 y disfrutar de todos los periféricos de M$.
protoo escribió:Ojala y aprendan los de sony y se les quite los mierdecillas que son ...
Sabian que hay camaras de video sony , de las que graban en formato dvd que no admiten ninguna marca que no sea discos sony...
camaras fotograficas que si se te friega la bateria recargable no te acepta ningun otra que no sea sony, empresa de mierda quiere monopolizar todo .....

Camaras que graben solo en discos dvd sony? nombrame alguna por que esa tecnologia que solo reconozca el logo de sony no la conozco [carcajad] y las bateria recargables para cualquier camara puedes comprarlas en cualquier lado chinas, pero claro son mejor las originales o que pensabas que Lg va a sacar baterias para camaras de sony? no con el pleito que se traen.

Ya no saben ni que decir para echarle mas a sony xD.
Budo escribió:
Akagami_Shanks escribió:y a que viene hackear Sony Pictures? vamos que no lo pillo, dentro de poco sera hackear a sony porque el mando de la tele se quedo sin pilas


Pues todo esto viene a raiz de lo de geohot, a groso modo, Sony utilizo todo su arsenal económico y "legal" contra el chaval y ahora todos los geohot's que hay por ahí desperdigaos se toman la venganza por su mano y atacan a sony, realmente es la única arma que tienen contra esta compañía, porque no pueden ni defenderse en un juicio justo por la diferencia de presupuestos.

No me referia a eso sino a que viene hackear la parte de cine de sony cuando fue Sony Computer Entertaiment (que es la parte de sony dedicada a los videojuegos) quien inicio la batalla legal
A los q decis q sony no tiene culpa de nada... sois un pelin inocentes no?
Acabo de comprar hace una semana una ps3 en la cual x falta de seguridad en sus server caidos tras el primer ataque no permite q me registre ni como nuevo usuario ni recuperar mi cuenta(en la q habia comprado muchas cosas y obtenido logros).
Me estais diciendo q no tienen culpa de nada xq alguien se haya metido en sus sistema "seguro" y permitido robar datos sin encriptar? Por lo q veo el tema de la ley de proteccion de datos no la habeis leido bien, no? No solo les pueden multar por falta de seguridad sino por el simple hecho de q permitan q otras empresas usen nuestros datos a posteriori para temas publicitarios, estadisticos o de analisis de cualquier tipo sin nuestra autorizacion.
El ejemplo q poneis de los bancos, no vale un pimiento. Si cuando fueras a dejar el dinero en el banco te advirtieran de q puede darse el caso de q por error, robo o lo q sea, "tu" vas a perder ese dinero, no lo meterias en ese banco, no? sino seriamos todos Gilis... y mas si encima cuando metas el dinero en dicho banco te dicen, "mira, como no tenemos culpa de nada, no te aseguramos tu capital y vamos a dejar las puertas abiertas"... q me estas contando tio... Si compro algo, espero q me den el servicio prometido y lo minimo es proteger mis datos intimos y personales con algo de seguridad, no con simples textos planos...
Si quieres ya de paso te doy mis datos para q los pongas en una web o foro no te fastidia... anda q hay cada pro sony x aqui q a veces dice unas cosas sin pensar...

Si pague en su dia 600€ x una consola con opcion a linux(quitada de forma ilegal en mi opinion), con un online gratuito y seguro (sin contar el home)... xq ahora no tengo nada de lo q se prometio? eso no es una estafa en toda regla?

Lo siento por sony xq tampoco veo bien q la ataquen de esta forma, pero su parte de culpa si tiene... como la tendria cualquier otra empresa con semejantes fallos.

Y ole japon q no permite reactivar el psn y se a ahorrado este nuevo robo de cuentas... eso es un gobierno seguro y desconfiado ;) chapo por ellos.
Darkangel escribió:A los q decis q sony no tiene culpa de nada... sois un pelin inocentes no?
Acabo de comprar hace una semana una ps3 en la cual x falta de seguridad en sus server caidos tras el primer ataque no permite q me registre ni como nuevo usuario ni recuperar mi cuenta(en la q habia comprado muchas cosas y obtenido logros).
Me estais diciendo q no tienen culpa de nada xq alguien se haya metido en sus sistema "seguro" y permitido robar datos sin encriptar? Por lo q veo el tema de la ley de proteccion de datos no la habeis leido bien, no? No solo les pueden multar por falta de seguridad sino por el simple hecho de q permitan q otras empresas usen nuestros datos a posteriori para temas publicitarios, estadisticos o de analisis de cualquier tipo sin nuestra autorizacion.
El ejemplo q poneis de los bancos, no vale un pimiento. Si cuando fueras a dejar el dinero en el banco te advirtieran de q puede darse el caso de q por error, robo o lo q sea, "tu" vas a perder ese dinero, no lo meterias en ese banco, no? sino seriamos todos Gilis... y mas si encima cuando metas el dinero en dicho banco te dicen, "mira, como no tenemos culpa de nada, no te aseguramos tu capital y vamos a dejar las puertas abiertas"... q me estas contando tio... Si compro algo, espero q me den el servicio prometido y lo minimo es proteger mis datos intimos y personales con algo de seguridad, no con simples textos planos...
Si quieres ya de paso te doy mis datos para q los pongas en una web o foro no te fastidia... anda q hay cada pro sony x aqui q a veces dice unas cosas sin pensar...

Si pague en su dia 600€ x una consola con opcion a linux(quitada de forma ilegal en mi opinion), con un online gratuito y seguro (sin contar el home)... xq ahora no tengo nada de lo q se prometio? eso no es una estafa en toda regla?

Lo siento por sony xq tampoco veo bien q la ataquen de esta forma, pero su parte de culpa si tiene... como la tendria cualquier otra empresa con semejantes fallos.

Y ole japon q no permite reactivar el psn y se a ahorrado este nuevo robo de cuentas... eso es un gobierno seguro y desconfiado ;) chapo por ellos.


Si hace una que compraste PS3, no has pagado 600€ por ella y no puedes reclamar linux si en las ps3 slim ya era una funcion que no trae de serie. Tampoco has sido afectado por el network porque no estabas registrado.

Eso si te doy toda la razon la culpa de SONY en cuanto a seguridad de sus servers, es inperdonable que una multinacional como sony no tenga los datos comprometedores de sus BD encriptadas.

SALUDOS!!!!
Tio, no me vas a explicar lo q he hecho y lo q no, no crees? tengo la ps3 de 60Gb desde el dia q salio, fallando el lector asiq he comprado una de 160Gb hace una semana, de ahi q quiera recuperar mi perfil con mis trofeos y juegos comprados... (queda mas claro ahora?) tengo derecho a mosquearme habiendo gastado casi 900€ solo en consolas? Xq si me sigues diciendo q no..tela.

edit: perdona el tono, pero es q me tiene muy quemado el tema de SONY... me parece una falta de respeto como minimo muy grave, ya no tocando temas de legalidad... y q la gente diga q no es una recompensa el wellcome back sino una oferta de retorno para no perder clientes... me duele mucho, xq deja a los clientes de siempre mu tirados... x cierto, he llegado a tener 7 psp de todos los modelos (variaditos en colores y modelos) asiq mas pro sony q yo, no creo, pero lo q esta pasando ahora... se las trae... y mucho. Si lo llego a saber me piyo una 360 slim aun teniendo q pagar el xbox live
Como se aburren Imagen .
diego9972 está baneado por "troll"
DarK-LaMoS escribió:Y?

Que ninguno de nosotros tiene facebook? Donde los datos personales vuelan y vuelan por la red?

O es que ninguno de nosotros tampoco sabe que son las paginas blancas, donde estan telefonos y direcciones...

Los datos personales de todos estan publicados publicamente constantemente... me la suda... si quieren les envio una foto de mi culo y todo...

Lo mas grave serian los datos bancarios... pero eso es de gente que no saben autoprotegerse... a mi que me pillen los datos que quieran de la cibertargeta que la tengo siempre a cero para evitar estos problemas...

Al final lo que haran es que chapen el servicio y a tomar por el culo todos...

RBLL87 escribió:hola amigos XD

Me cago en sus muelas...que asco de gentuza


Yo me cago en todos... pero no por los datos bancarios, estoy protegido ante eso, y tampoco de los datos personales, que son publicos como ya he mencionado antes... yo me cago en el puto mono que tengo y que tengo una consola para jugar online y no puedo jugar online por cuatro gilipollas de mierda... punto!


[plas] [plas] [plas] [plas] [plas] [plas] [plas] [plas] Me voy a pasar aplaudiendo tu comentario una semana!!!! [qmparto] [qmparto] [qmparto] [qmparto]

Muchisima razón lo de los datos bancarios es de gente que no sabe autoprotegerse y le echan la culpa hasta al perro (o gato, puede que a los dos) los mas tontos.

PD: Ufff como nos dejen otra vez sin online [rtfm] voy a su friki-cueva y los dejo de pegatina en la paré. ¡Niñoooos que stoi mu loko eeee xD que juego al cod en la realidaa eeee!

[uzi] [poraki] [poraki] [poraki] [poraki] [mamaaaaa] [mamaaaaa] [mamaaaaa] [mamaaaaa] - [chulito] [burla2] [beer] [qmparto] ( <-- yo después de desahogarme)
(^ yo) (ellos ^) (ellos después del ^ balazo en el culo)
esto es un no terminar, eh?
kosakonka escribió:esto es un no terminar, eh?


Pues no se, a este paso, cuando la prensa pase del tema, ya nos dejaran de joder. Es triste, pero lo más seguro.
Que asco de hackers lo hacen a posta para decir que aqui estamos, y los maximos perjudicados somos nostros los usuarios.
Por otro lado tenemos la ley de proteccio de datos que solo pueden cojer nombre y direccion a terceras personas sin nuesro consentimiento, es decir, es normal que puedan cojer datos sin nostros darnos cuenta, eso no es robar. Lo que si que es robar son los datos bancarios que aqui si que sony deberia de reforzar en este aspecto, porque es como si fuera que roban un banco, como decian algunos. Desde luego sony se esta llevando demasiados palos y mucha gente puede desconfiar en seguridad en un futuro proximo. Esperemos que todo vuelva a la normalidad.
cuervoxx escribió:
protoo escribió:Ojala y aprendan los de sony y se les quite los mierdecillas que son ...
Sabian que hay camaras de video sony , de las que graban en formato dvd que no admiten ninguna marca que no sea discos sony...
camaras fotograficas que si se te friega la bateria recargable no te acepta ningun otra que no sea sony, empresa de mierda quiere monopolizar todo .....

Camaras que graben solo en discos dvd sony? nombrame alguna por que esa tecnologia que solo reconozca el logo de sony no la conozco [carcajad] y las bateria recargables para cualquier camara puedes comprarlas en cualquier lado chinas, pero claro son mejor las originales o que pensabas que Lg va a sacar baterias para camaras de sony? no con el pleito que se traen.

Ya no saben ni que decir para echarle mas a sony xD.

No man no entendiste ..... camaras de video (mi primo tenia una) que al querer grabar en un minidvd de "x" marca simplemente no lo reconoce, solamente los dvd`s sony... y la bateria por igual, aparece un mensaje en la pantalla de la camara que dice "use baterias originales sony" y se apaga.... son mamadas ....
33 respuestas
Archivado
Volver a General