Hackean sony de nuevo y obtienen más de 1.000.000 passwords

Hola amigos. Somos lulzsec, bienvenidos al "Sownage". Aquí encontraréis varias colecciones de datos robados de las bases de datos internas de las redes de Sony y sus sitios, todos los cuales fueron obtenidos sin soporte externo o financiación.

Recientemente conseguimos entrar en SonyPictures.com y obtener la información de 1.000.000 de usuarios, incluyendo información personal, contraseñas, correos, direcciones, fechas de nacimiento, y todos los datos de Sony relacionados con sus cuentas.

Entre otras cosas, también hemos comprometido detalle sobre los admins de Sony Pictures (incluyendo contraseñas) junto con 75.000 "music codes" y 3.5 millones de cupones.

Debido a una falta de recursos por nuestra parte (The Lulz Boat necesita financiación!) no hemos sido capaces de copiar toda esta información, pero de todas maneras tenemos ejemplos
para probar su autenticidad. En teoría podríamos haber obtenido hasta el último bit de información, pero nos habría llevado muchas más semanas.

Nuestro objetivo no es hacernos notar como master hackers, si no que estamos aquí para otra cosa: sonypictures.com ha sido hackeada gracias a una simple inyección SQL, una de las vulnerabilidades más comunes, como todos deberíamos saber.

Gracias a una simple inyección, hemos sido capaces de acceder a TODO. Por qué poner tanta fe en una compañía que permite que la ataquen de manera tan simple?

Lo que es peor es que hasta el último bit de información que hemos tomado estaba sin cifrar. Sony guardaba más de 1,000,000 de passwords de sus clientes en texto plano. Es una verguenza y e inseguro: lo estaban pidiendo.

Algo embarazoso para Sony: el link para el SQLi está en los archivos que proveemos, e invitamos a cualquiera que tenga las pelotas necesarias a comprobar por ellos mismos que lo que decimos es verdad. Tal vez incluso quieras usar alguno de los 3.5 millones de cupones mientras puedas...

Incluido en nuestra colección están las bases de datos de Sony Belgium & Sony Netherlands. También contienen información variada sobre usuarios de sony y sus empleados.

via:

http://www.ps3hax.net/showthread.php?p=206086

Salu2

Sencillamente:

¿Los seguimos aplaudiendo o ya han tenido bastante?

Dios Sony que pena de compañia... Nunca debisteis quitar linux ni atacar a Geohot... xD

a la madre... si asi como obtienen los passwords consigueran los sdk o las keys de la consola seria mejor no? xD

PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS

dios santo, estaba pensando de meterle el firm oficial para jugar online, pero viendo como estan las cosas me quedo con el CFW por si las moscas xD...

Está claro que son un coladero

Venia a postearlo ahora mismo... increible

Acabo de ver los ficheros que tienen con los datos de miles de usuarios , y es flipante U_U , menos mal que no tienen ningún dato de utilidad mio xD

Joder, ¿tienen los datos en el cubo de la esquina o que?
Esto ya es de cachondeo.

Vaya telita con Sony, tanto darse palmaditas y no ha hecho bien sus deberes

La profecia se ha cumplido.

Despues de leer el texto puedo decir que no se como se puede tener la cara tan dura para tener toda esa info sin ningun tipo de seguridad y sin cifrar... una verguenza

Que vergüenza de compañía, de verdad, no me dan ninguna lástima ya a la altura que estamos de la película.

Un saludo.

Night Terror escribió:¿Los seguimos aplaudiendo o ya han tenido bastante?

key1000es escribió:

Night Terror escribió:¿Los seguimos aplaudiendo o ya han tenido bastante?

Es que es un circo...

Un saludo.

OTRA OTRA OTRA

Debido a una falta de recursos por nuestra parte (The Lulz Boat necesita financiación!) no hemos sido capaces de copiar toda esta información, pero de todas maneras tenemos ejemplos
para probar su autenticidad. En teoría podríamos haber obtenido hasta el último bit de información, pero nos habría llevado muchas más semanas.

Eso es lo único que me creo de lo que dicen, que como ya dije en otro tema, por la cantidad de datos era imposible que descargaran toda la información sin que los pillen antes, aunque eso no quita que accedieran a los datos.

Por otro lado sigo insistiendo, no estamos hablando de la web de la tienda del vecino, hablamos de una multinacional que esta perdiendo cientos de millones con esto, y si pueden haberla cagado con la seguridad, pero una, y otra, y otra vez? Poco creíble.

Una pena que esto solo sirve para hundir a una empresa y alimentar el afán de reconocimiento de alguien.

Lo triste es que se han obtenido ichos datos con una simple inyección SQL... y además todas las passwords se enceuntran en texto plano... es BOCHORNOSO

Y los sigo defendiendo, ellos mismos lo han dicho, lo estaban pidiendo a gritos y dudo muchísimo que utilicen esos datos para algo.

Bravo por esta gente.

Mas le valdría a Sony imprimir los datos y dejarlos en un montón de papel continuo en una caja de cartón en algún pasillo que meterlos en sus servidores... seguro que los hackers no consiguen acceder así...

Que lamentable seguridad tiene Sony...

Carlos A. escribió:

key1000es escribió:

Night Terror escribió:¿Los seguimos aplaudiendo o ya han tenido bastante?

Es que es un circo...

Un saludo.

Esto es mucho mas divertido que un circo lo de sony es patetico

.

Fosc escribió:

TARGET: Sony Pictures International [sonypictures.com]

[exposed sonypictures.com database]
NAME: sweepstakes
- sphe_sonywonder_music_codes

We don't know what they do, but we stole them anyway.

No sabemos para que son, pero los robamos igualmente.

di que si si es gratis dame dos

buffet libre sony llévese todos los datos que quiera por el mismo precio y con bebidas gratis ¡¡¡ epic lol ¡¡¡ con el tema de sony

Estoy mirando los datos, y no veas la de tías que hay...


Que pasa... ¿son las tías las que mas consumen productos de Sony?...

Jack90 escribió:PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS PLAS

otro mas a la coleccion !!! PLAS !!!.

nesquik escribió:Que pasa... ¿son las tías las que mas consumen productos de Sony?...

Ciertamente las mujeres melomanas supongo que consumirán más, no se porqué pero no me parece extraño.

Un saludo.

Los usuarios están jodidos... me estoy encontrando muchos datos activos y válidos. No sé si deberían haberlo publicado, por que si fuera un cabrón, ahora mismo estaría robando en la Apple Store comprando un ordenador y cambiando direcciones por cuenta de otro...

Nadie ha pensado que estos ataques en realidad sean cosas de microsoft?

Fosc escribió:

TARGET: Sony Pictures International [sonypictures.com]

[exposed sonypictures.com database]
NAME: sweepstakes
- sphe_sonywonder_music_codes

We don't know what they do, but we stole them anyway.

No sabemos para que son, pero los robamos igualmente.

di que si si es gratis dame dos

no pude resistirme

Joder, creía que esto se sabía en todos lados menos en EOL, esperaba verlo en portada de nuevo... ¿cuántas van ya?. Inyección de SQL, password sin cifrar... gran compañía, si señor...

Yo tengo mi CFW 3.41 en mi PS3 y ahí se va a quedar. Para jugar online ya tengo la 360, que al menos de momento no me ha dado disgustos...

Se puede estar o no en contra de los ataques a Sony, pero lo que esta claro, que gracias a este SIMPLISIMO ataque se ha conseguido mostrar una vulnerabilidad en el sistema y gracias a ello otras personas igual no han obtenido los datos para otros propositos.

Por un lado vienen bien estos ataques porque se refuerza la seguridad.

Por otro lado la seguridad que ofrece Sony es un poco .... ehmm...... patetica?

Que pena...

Lástima haber instalado ofw 3.61 y haberne desecho del cfw 3.55.
Si algún día sale un cfw 3.61 o posterior (que a este paso reventarán la ps4 y la ngp sin haber salido aún) me quedaré ahí, sin duda alguna.

Para chafarles la cabeza.

http://www.elpais.com/articulo/tecnolog ... utec_1/Tes

pero han hackeado sonypictures.com, no el PSN.


el PSN no lo han vuelto a hackear.

a algunos parece que les mole y todo que hackeen a Sony todo el rato y aplauden a los hackers.

Si a alguien de esa lista le llega publicidad porno he sido yo

Elkri escribió:Si a alguien de esa lista le llega publicidad porno he sido yo

es buena?

Desde luego SONY va de mal en peor... yo a estas alturas de la película creo que la única forma de hacer escarmentar a esa compañía es poniéndola una sanción de órdago, porque claro... es que no se puede jugar así con la seguridad de los datos de sus clientes. Y esto no admite discusión. Todos, clientes o no de sony, deberíamos estar de acuerdo en que se merece una buena SANCIÓN porque nuestros datos no pueden estar tan comprometidos y tan inseguros. ¡Vete tu a saber en manos de quien podrían haber caído antes del ataque de Lulzsec!

Un saludo

BY DERHYUS.

fidillo escribió:Hola amigos. Somos lulzsec, bienvenidos al "Sownage". Aquí encontraréis varias colecciones de datos robados de las bases de datos internas de las redes de Sony y sus sitios, todos los cuales fueron obtenidos sin soporte externo o financiación.

Recientemente conseguimos entrar en SonyPictures.com y obtener la información de 1.000.000 de usuarios, incluyendo información personal, contraseñas, correos, direcciones, fechas de nacimiento, y todos los datos de Sony relacionados con sus cuentas.

Entre otras cosas, también hemos comprometido detalle sobre los admins de Sony Pictures (incluyendo contraseñas) junto con 75.000 "music codes" y 3.5 millones de cupones.

Debido a una falta de recursos por nuestra parte (The Lulz Boat necesita financiación!) no hemos sido capaces de copiar toda esta información, pero de todas maneras tenemos ejemplos
para probar su autenticidad. En teoría podríamos haber obtenido hasta el último bit de información, pero nos habría llevado muchas más semanas.

Nuestro objetivo no es hacernos notar como master hackers, si no que estamos aquí para otra cosa: sonypictures.com ha sido hackeada gracias a una simple inyección SQL, una de las vulnerabilidades más comunes, como todos deberíamos saber.

Gracias a una simple inyección, hemos sido capaces de acceder a TODO. Por qué poner tanta fe en una compañía que permite que la ataquen de manera tan simple?

Lo que es peor es que hasta el último bit de información que hemos tomado estaba sin cifrar. Sony guardaba más de 1,000,000 de passwords de sus clientes en texto plano. Es una verguenza y e inseguro: lo estaban pidiendo.

Algo embarazoso para Sony: el link para el SQLi está en los archivos que proveemos, e invitamos a cualquiera que tenga las pelotas necesarias a comprobar por ellos mismos que lo que decimos es verdad. Tal vez incluso quieras usar alguno de los 3.5 millones de cupones mientras puedas...

Incluido en nuestra colección están las bases de datos de Sony Belgium & Sony Netherlands. También contienen información variada sobre usuarios de sony y sus empleados.

via:

http://www.ps3hax.net/showthread.php?p=206086

Salu2

Nuhar escribió:

Elkri escribió:Si a alguien de esa lista le llega publicidad porno he sido yo

es buena?

No, es zoofilia, bueno claro que... cada uno tiene sus gustos ...pero...


Solo lo voy a decir una vez Sony Entertainment és gilipollas. Contratan a niños de 3 años para als eguridad o yo no lo entiendo. Quien es gilipollas que no cifra las putas contraseñas ? Tanto cuesta cifrarlas en MD5 ? NO

X-Tornado escribió:

Nuhar escribió:

Elkri escribió:Si a alguien de esa lista le llega publicidad porno he sido yo

es buena?

No, es zoofilia, bueno claro que... cada uno tiene sus gustos ...pero...


Solo lo voy a decir una vez Sony Entertainment és gilipollas. Contratan a niños de 3 años para als eguridad o yo no lo entiendo. Quien es gilipollas que no cifra las putas contraseñas ? Tanto cuesta cifrarlas en MD5 ? NO

Para que contratar niños de 3 años cuando puedes no contratar a nadie... jajaj

Esto es alucinante, parece un chiste, que empresa más chapucera.

HDMI escribió:pero han hackeado sonypictures.com, no el PSN.


el PSN no lo han vuelto a hackear.

a algunos parece que les mole y todo que hackeen a Sony todo el rato y aplauden a los hackers.

Parece? veo que no lo pillas... yo ADORO que jodan a sony y por mi pueden reventar el online toooooodo el tiempo que quieran, no solo aplaudo y animo a los hackers, si me dan un número de cuenta les meto 100 pavos hombre, total, por los 600 pavazos que pagué en su día por una playstation 3 reservada, me merezco el derecho de odiarles.

La seguridad de sony es la misma que la de un piso sin puerta

hilo_el-ataque-a-playstation-network-costo-121-millones-de-euros_1620984_s30?hilit=solo+principio

Edy escribió:http://www.elotrolado.net/hilo_el-ataque-a-playstation-network-costo-121-millones-de-euros_1620984_s30?hilit=solo+principio

Yo temo que en Sony y alguien de alto nivel, encargado en contratar y manejar la nueva seguridad, este implicado, pagando y elvando las cifras de las compañias de disque seguridad.

Esto le va repercutir a los inversionistas de Sony y es una buena manera de reternerles recursos, quitandole buena parte de sus ganancias.

Yo despediria a la de ya, a los altos mandos de Sony.