Lo avisaron y lo han cumplido, el grupo de crackers LulzSec ha realizado con éxito un nuevo ataque contra Sony, comprometiendo datos de un millón de personas. La víctima en este caso ha sido Sony Pictures, cuya web era vulnerable a un ataque de inyección SQL que abrió la puerta a todo el sistema.
Entre los datos obtenidos y publicados en Internet a modo de ejemplo, hay información personal (nombre, dirección, fecha de nacimiento, email, userid, contraseña y teléfono) de 12.500 clientes de Sony Pictures, 39.600 emails/passwords, 87.000 cupones de Sony Music y la base de datos completa de administración de Sony BMG Bélgica. Los atacantes sostienen que su objetivo es demostrar que Sony no protege lo suficiente la información de sus usuarios, al ser accesible mediante un ataque sencillo, estando todos los datos en texto plano (sin cifrar), incluidas las contraseñas. Gracias a strange por el aviso (y al resto de usuarios que nos han mandado MPs o emails).