Geçtiğimiz ay PlayStation networkünü vuran siber saldırı ile sıkıntılı günler yaşayan Sony’de yeni bir hack vakası yaşandı. Geçtiğimiz hafta televizyon kanalı PBS’in networkünü hack eden bir grup bu kez de Sony’nin sinema bölümüne sızarak online promosyonlardan haberdar olmak isteyen 50.000’in üzerinde Sony müşterisinin Sony hesap şifrelerini ve email adresler bilgilerini hack etti.
LulzSec adlı bir grup Sony’nin sinema bölümü networküne yapılan hack saldırısını üstlendiklerini açıkladı. Grup Sony Pictures sitesinin ciddi güvenlik zafiyetleri olduğunu belirterek söz konusu saldırıyı basit bir SQL injection yöntemi ile gerçekleştirdiklerini söylüyor. LulzSec adlı grup Sony Pictures sitesine yaptıkları tek bir saldırı ile 1 milyondan fazla kullanıcıya ait bilgileri hack edebildiklerini ancak bu büyüklükte veriyi kopyalayacak kaynakları olmadığı için yaklaşık 50.000 kişiye ait verileri aldıklarını açıkladı.
Bir basın açıklaması yayınlayan LulzSec adlı grup, Sony Pictures networkünde ciddi güvenlik zafiyeti olduğunu öne sürerken, elde ettikleri verilerin de şifrelenmemiş olduğuna dikkat çekiyorlar. Grubun iddiası Sony’nin 1 milyondan fazla kullanıcıya ait şifre ve email adres bilgilerini kripte edilmiş halde değil tekst halinde saklıyor olduğu yönünde. Sony firması sözcüleri ise iddiaları araştırdıklarını söylemekle yetinerek başka herhangi bir yorum veya açıklamada bulunmadılar.
LulzSec adlı grup aynı zamanda geçtiğimiz hafta televizyon kanalı PBS’in networkünü hack eden aktivistler olarak tanınıyor. PBS kanalı WikiLeaks üzerine geçtiğimiz hafta sonunda bir belgesel yayınlamış ancak belgeselde konunun yanlış ve taraflı işlendiğini düşünen LulzSec adlı grup söz konusu kanalın web portalını hack etmişti. LulzSec, olayın hemen ardından PBS.org sitesinin web masterları ve sitenin kullanıcılarına ait kullanıcı adlarıyla birlikte kripte edimiş haldeki şifrelerini de yayına vermişti.
İddialara göre yine aynı grup, Sony’ye ait olan Fox.com sitesini de hack ederek hem Fox’un çalışanlarına ait mail şifrelerini çaldı hem de televizyon kanalında yayınlanacak olan X-Factor adlı yarışma programına başvuru yapan 73.000 kişinin mail adreslerini yayınladı. Bu son olaylar Sony firmasının hala güvenlik konusunda ciddi zafiyetleri olduğu şeklinde yorumlanıyor.
Kaynak : 