На протяжении последних двух месяцев компания Sony периодически подвергается атакам хакеров, что приводит кражам персональных данных пользователей и простоям сервисов. Напомним, еще в апреле нападению подверглась сеть Sony PlayStation Network, затем жертвой хакеров стала сеть Sony Online Entertainment, после чего был взломан японский сайт Sony BMG music.
Теперь же стало известно, что группа хакеров Lulz Security, взявшая на себя ответственность за атаку на Sony BMG music, взломала очередной ресурс Sony — Sony Pictures. По заверениям хакеров, они получили доступ к персональным данным более 1 млн пользователей сервиса. При этом отмечается, что данные хранились в обычном текстовом формате. Для взлома сервиса применялась техника SQL injection, которая использовалась группой и для взлома Sony BMG music. Техника SQL injection основана на внедрении в запрос, пересылаемый серверу сайта, произвольного кода, который при обработке может предоставить злоумышленнику высокие привилегии. Данная уязвимость возникает, в большинстве случаев, из-за недостаточной фильтрации данных при построении запроса.
С целью доказательства факта взлома сайта Sony Pictures, группа Lulz Security выложила в онлайн архив, включающий информацию о комбинациях e-mail/пароль для 50 тыс учетных записей. Компания Sony сообщила, что ей известно о заявлении группы хакеров Lulz Security и в настоящее время специалистами компании проводится внутреннее расследование данного инцидента.