sábado, 4 de junio de 2011

News - Sony hackeada de nuevo - hasta cuando

No es un secreto para nadie que entre las fechas del mes de abril
17 y 19 hackers, todavía sin nombre, irrumpieron en las
bases de datos de Sony y robó los datos personales de más de 100
millones de usuarios de la Red de la PS3 de Sony, el servicio de entretenimiento Qriocity y la red de juego online de Sony Online.

Sony afirma hacer uso de medidas estándares de la industria de seguridad y aun asi se vio obligada a cerrar su red por tres semanas y renovar todo, desde el principio. PlayStation Store no volvio a la acción sino hasta el 1 de junio.

Puede sorprender a algunos, entonces que después de que todos los medios de comunicación centraron la atención en torno a este grave violación de la seguridad, que el grupo llamado "Lulzsec" afirma que han atacado a la
servidores una vez mas y dicen que se ha llevado información de seguridad sin encriptar. De acuerdo a los ejemplos de
la piratería a lo dispuesto en Twitter (cuando se les cuestiona prueba de sus afirmaciones) que parece como si, efectivamente, hackearon redes y sitios web de Sony, incluyendo Sony Music
Bélgica, Países Bajos, Sony Music y Sony Pictures.

Lulzsec escribió, en el sitio de Pastebin, lo siguiente:

"Hace poco se irrumpimos en SonyPictures.com y comprometimos
información de más de 1.000.000 de usuarios, incluyendo contraseñas, direcciones de correo electrónico, direcciones, fechas de nacimiento y todos los Sony opt-in de datos asociados a sus cuentas. Entre otras cosas, también comprometimos todos los detalles de administración de Sony Pictures (incluidas las contraseñas) a lo largo de 75.000 'codigos de música' y 3,5 millones de "cupones de música."

La afirmación de Lulzsec es que el grupo dice que no sólo tuvieron acceso a SonyPictures.com con una sola inyección de SQL, pero, "lo que es peor es que cada bit de datos que nos llevamos no estaba cifrado. Sony almacena más de 1.000.000 contraseñas de sus clientes en texto plano, lo que significa que es sólo es cuestión de tomarlo ", (tal como fue anunciado en línea). "Este es vergonzoso e inseguro: ellos estaban pidiendo esto".

Si bien es probable que el público en general no estaría de acuerdo que Sony estaba pidiendo que sew comprometiera informacion personal de sus clientes, es difícil no estar de acuerdo en el punto de que nada estuvo cifrado. Después de tal ataque sin precedentes dado a conocer en abril, no se puede dejar de preguntar cómo se concibe que los "estándares de la industria" no requieren el
cifrado de información confidencial.

Contraseña de empleados y administradores pueden ser considerada como la puerta de entrada a todo lo demás y con clientes en todo el mundo, uno podría pensar que Sony tendría un gran interés en la protección de su información privada. Que ciertamente parecía ser el caso al considerar su respuesta rápida a
hackeos anteriores.

Después de una cuidadosa consideración, la mayoría estaría de acuerdo en que Beth Givens, director de Privacy Rights Clearinghouse tiene un buen punto. Ella sugiere que Sony ha recurrido a la utilización de la industria
normas de seguridad. "Si eso es cierto", dice ella, "entonces tal vez es hora de volver a evaluar e incluso ir más allá de tales normas". Clientes de Sony en todo el mundo no puede dejar de
de acuerdo.

Mientras tanto, deben cambiar sus contraseñas y estar en la búsqueda de actividades sospechosas en sus cuentas y tener cuidado de no caer en las estafas de pesca que parecen ser de Sony.

Fuente: ghacks
News
Sent from my BlackBerry from VIVA

0 comentarios:

My Tweets

Protegelas.com