Portada
mis comunidades
otras secciones
#7:
Hola amigos. Somos lulzsec, bienvenidos al "Sownage". Aquí encontraréis varias colecciones de datos robados de las bases de datos internas de las redes de Sony y sus sitios, todos los cuales fueron obtenidos sin soporte externo o financiación.
Recientemente conseguimos entrar en SonyPictures.com y obtener la información de 1.000.000 de usuarios, incluyendo información personal, contraseñas, correos, direcciones, fechas de nacimiento, y todos los datos de Sony relacionados con sus cuentas.
Entre otras cosas, también hemos comprometido detalle sobre los admins de Sony Pictures (incluyendo contraseñas) junto con 75.000 "music codes" y 3.5 millones de cupones.
Debido a una falta de recursos por nuestra parte (The Lulz Boat necesita financiación!) no hemos sido capaces de copiar toda esta información, pero de todas maneras tenemos ejemplos
para probar su autenticidad. En teoría podríamos haber obtenido hasta el último bit de información, pero nos habría llevado muchas más semanas.
Nuestro objetivo no es hacernos notar como master hackers, si no que estamos aquí para otra cosa: sonypictures.com ha sido hackeada gracias a una simple inyección SQL, una de las vulnerabilidades más comunes, como todos deberíamos saber.
Gracias a una simple inyección, hemos sido capaces de acceder a TODO. Por qué poner tanta fe en una compañía que permite que la ataquen de manera tan simple?
Lo que es peor es que hasta el último bit de información que hemos tomado estaba sin cifrar. Sony guardaba más de 1,000,000 de passwords de sus clientes en texto plano. Es una verguenza y e inseguro: lo estaban pidiendo.
Algo embarazoso para Sony: el link para el SQLi está en los archivos que proveemos, e invitamos a cualquiera que tenga las pelotas necesarias a comprobar por ellos mismos que lo que decimos es verdad. Tal vez incluso quieras usar alguno de los 3.5 millones de cupones mientras puedas...
Incluido en nuestra colección están las bases de datos de Sony Belgium & Sony Netherlands. También contienen información variada sobre usuarios de sony y sus empleados.
Recientemente conseguimos entrar en SonyPictures.com y obtener la información de 1.000.000 de usuarios, incluyendo información personal, contraseñas, correos, direcciones, fechas de nacimiento, y todos los datos de Sony relacionados con sus cuentas.
Entre otras cosas, también hemos comprometido detalle sobre los admins de Sony Pictures (incluyendo contraseñas) junto con 75.000 "music codes" y 3.5 millones de cupones.
Debido a una falta de recursos por nuestra parte (The Lulz Boat necesita financiación!) no hemos sido capaces de copiar toda esta información, pero de todas maneras tenemos ejemplos
para probar su autenticidad. En teoría podríamos haber obtenido hasta el último bit de información, pero nos habría llevado muchas más semanas.
Nuestro objetivo no es hacernos notar como master hackers, si no que estamos aquí para otra cosa: sonypictures.com ha sido hackeada gracias a una simple inyección SQL, una de las vulnerabilidades más comunes, como todos deberíamos saber.
Gracias a una simple inyección, hemos sido capaces de acceder a TODO. Por qué poner tanta fe en una compañía que permite que la ataquen de manera tan simple?
Lo que es peor es que hasta el último bit de información que hemos tomado estaba sin cifrar. Sony guardaba más de 1,000,000 de passwords de sus clientes en texto plano. Es una verguenza y e inseguro: lo estaban pidiendo.
Algo embarazoso para Sony: el link para el SQLi está en los archivos que proveemos, e invitamos a cualquiera que tenga las pelotas necesarias a comprobar por ellos mismos que lo que decimos es verdad. Tal vez incluso quieras usar alguno de los 3.5 millones de cupones mientras puedas...
Incluido en nuestra colección están las bases de datos de Sony Belgium & Sony Netherlands. También contienen información variada sobre usuarios de sony y sus empleados.
#1:
Aunque pueda parecer que sí, no es duplicada 
#53:
Hace un momento acabo de tener una discusión con mi hermano.
El me decía que eran unos cabrones los hackers (crackers) y tal. Y yo le he explicado que perfectamente podrían haber robado los mismos datos y sin hacerlo público habérselos quedado o usado. Entonces uno seguiría con los datos robados, no lo sabría y encima SONY seguiría fardando de que tienen buenos sistemas de seguridad. Gracias a esto, Sony deberá mejorar sus sitemas y proteger los datos de verdad.
Si no los hubieran robado pero se pudieran robar, cualquiera con conocimientos se los podría quedar y tu nunca saberlo. Al final, mi hermano ha entendido que son más cabrones son los de Sony que los crackers.
El me decía que eran unos cabrones los hackers (crackers) y tal. Y yo le he explicado que perfectamente podrían haber robado los mismos datos y sin hacerlo público habérselos quedado o usado. Entonces uno seguiría con los datos robados, no lo sabría y encima SONY seguiría fardando de que tienen buenos sistemas de seguridad. Gracias a esto, Sony deberá mejorar sus sitemas y proteger los datos de verdad.
Si no los hubieran robado pero se pudieran robar, cualquiera con conocimientos se los podría quedar y tu nunca saberlo. Al final, mi hermano ha entendido que son más cabrones son los de Sony que los crackers.
#15:
¿Y qué culpa tengo yo, vuelvo a decir, pringada que se ha gastado casi medio sueldo en una consola y que ahora no puede utilizar ni la mitad de los juegos?
Empiezo a estar muy cansada ya de estos tipos.
Empiezo a estar muy cansada ya de estos tipos.
#10:
Claro es lo que pasa por poner a todos los ingenieros a proteger la play 3 para que no la piratee ni cristo y dejar a los becarios a proteger los datos privados. ¡Si es que no aprendemos!
#2:
Estos no son hackers, son crackers.
#47:
contraseñas en texto plano, inyeccion SQL...
Para los ajenos al mundo de la programación, la inyección SQL es algo que te aparece como ejemplo de fallo PELIGROSO en cualquier libro de programación Step-by-step. Junto no usar la cuenta de 'root', son las dos cosas primeras que dicen sobre administrar una base de datos, y evidentemente no han hecho ni la una ni la otra. En programacion web, primera leccion: "sataniza todos los inputs, ya sean GET o POST, cookies o headers, cualquiera podría estar envenenado"
Inyección SQL significa que la aplicacion accedia con la cuenta de 'root', que usa SQL adhoc y que no comprueban la validez de lo que el navegador del usuario manda.
Es como cerrar la puerta de tu casa con celo, mas o menos, o como si lo hubiese hecho una de estas grandes consultoras Españolas LOL
Para los ajenos al mundo de la programación, la inyección SQL es algo que te aparece como ejemplo de fallo PELIGROSO en cualquier libro de programación Step-by-step. Junto no usar la cuenta de 'root', son las dos cosas primeras que dicen sobre administrar una base de datos, y evidentemente no han hecho ni la una ni la otra. En programacion web, primera leccion: "sataniza todos los inputs, ya sean GET o POST, cookies o headers, cualquiera podría estar envenenado"
Inyección SQL significa que la aplicacion accedia con la cuenta de 'root', que usa SQL adhoc y que no comprueban la validez de lo que el navegador del usuario manda.
Es como cerrar la puerta de tu casa con celo, mas o menos, o como si lo hubiese hecho una de estas grandes consultoras Españolas LOL
#14:
Recientemente conseguimos entrar en SonyPictures.com y obtener la información de 1.000.000 de usuarios, incluyendo información personal, contraseñas, correos, direcciones, fechas de nacimiento, y todos los datos de Sony relacionados con sus cuentas.
No puede ser verdad que guarden contraseñas en la BBDD... para que cojones quieren guardar contraseñas? como pueden ser tan gañanes?
Y encima SQL injection??? no puede ser verdad....
Me niego a pensar que los de sony pictures son tan inutiles... y que nadie haya mirado ni un poco la seguridad de esa pagina...
No puede ser verdad...
No puede ser verdad que guarden contraseñas en la BBDD... para que cojones quieren guardar contraseñas? como pueden ser tan gañanes?
Y encima SQL injection??? no puede ser verdad....
Me niego a pensar que los de sony pictures son tan inutiles... y que nadie haya mirado ni un poco la seguridad de esa pagina...
No puede ser verdad...
#18:
Pues qué queréis que os diga, que roben los datos personales de gente normal que sólo quiere jugar un rato a cualquier videojuego no es para colgarse medallas. Si quieren tocar los cojones, que se lo hagan a todos los directivos de Sony, pero a la gente normal que la dejen en paz.
#16:
Es indignante. Deberían matarlos a todos . Joder, ya esta bien ¿Que coño pretenden? ¿hundir a Sony? ¿Porqué no se esmeran tanto en atacar entidades que lo merezcan más como los bancos que generaron la crisis o las webs de los partidos políticos?
. Joder, ya esta bien ¿Que coño pretenden? ¿hundir a Sony? ¿Porqué no se esmeran tanto en atacar entidades que lo merezcan más como los bancos que generaron la crisis o las webs de los partidos políticos?
#23:
Me suena al meme que vi en su momento
Pon DRM a tus juegos
Guarda las contraseñas en texto plano
Pon DRM a tus juegos
Guarda las contraseñas en texto plano
#68:
Para explicar un poco a la gente que no tenga mucha idea de esto. Las contraseñas NUNCA se deben guardar en ningun sitio.
Las páginas web usan unos algoritmos que convierten las contraseñas en algo parecido a esto -> ñl_:`*343%Ñk y eso es lo que se guarda en la base de datos. Esta función NO es reversible, es decir, si alguien ve ese galimatias en la base de datos no puede obtener la contraseña inicial.
Ahora mismo los hackers tendrán por ejemplo la dirección de correo y la contraseña que usan los usuarios para acceder a los servicios de Sony, y claro, como muchísima gente usa siempre la misma contraseña...
#38 En este caso el administrador de sistemas no tiene mucha culpa. Son los desarrolladores los que han permitido SQL injection y han guardado las contraseñas en texto plano.
Las páginas web usan unos algoritmos que convierten las contraseñas en algo parecido a esto -> ñl_:`*343%Ñk y eso es lo que se guarda en la base de datos. Esta función NO es reversible, es decir, si alguien ve ese galimatias en la base de datos no puede obtener la contraseña inicial.
Ahora mismo los hackers tendrán por ejemplo la dirección de correo y la contraseña que usan los usuarios para acceder a los servicios de Sony, y claro, como muchísima gente usa siempre la misma contraseña...
#38 En este caso el administrador de sistemas no tiene mucha culpa. Son los desarrolladores los que han permitido SQL injection y han guardado las contraseñas en texto plano.
#66:
No es por nada, pero que credibilidad le dais a lo que ponen en un foro de internet y que no se esta poniendo en mas foros especializados del mundo de las consolas?
Lo llego a saber y pongo otra cosa mas importante en otro foro y fijo que la hago colar como valida
Luego pedimos a la prensa que contraste sus fuentes, pero joder, aqui nos creemos cualquier cosa, que ni responden en el foro en el que lo han puesto
Sere la unica persona, pero la voto como sensacionalista pues no tengo pruebas, lo siento pero no lo creo
Lo llego a saber y pongo otra cosa mas importante en otro foro y fijo que la hago colar como valida
Luego pedimos a la prensa que contraste sus fuentes, pero joder, aqui nos creemos cualquier cosa, que ni responden en el foro en el que lo han puesto
Sere la unica persona, pero la voto como sensacionalista pues no tengo pruebas, lo siento pero no lo creo
Comentarios
Hola amigos. Somos lulzsec, bienvenidos al "Sownage". Aquí encontraréis varias colecciones de datos robados de las bases de datos internas de las redes de Sony y sus sitios, todos los cuales fueron obtenidos sin soporte externo o financiación.
Recientemente conseguimos entrar en SonyPictures.com y obtener la información de 1.000.000 de usuarios, incluyendo información personal, contraseñas, correos, direcciones, fechas de nacimiento, y todos los datos de Sony relacionados con sus cuentas.
Entre otras cosas, también hemos comprometido detalle sobre los admins de Sony Pictures (incluyendo contraseñas) junto con 75.000 "music codes" y 3.5 millones de cupones.
Debido a una falta de recursos por nuestra parte (The Lulz Boat necesita financiación!) no hemos sido capaces de copiar toda esta información, pero de todas maneras tenemos ejemplos
para probar su autenticidad. En teoría podríamos haber obtenido hasta el último bit de información, pero nos habría llevado muchas más semanas.
Nuestro objetivo no es hacernos notar como master hackers, si no que estamos aquí para otra cosa: sonypictures.com ha sido hackeada gracias a una simple inyección SQL, una de las vulnerabilidades más comunes, como todos deberíamos saber.
Gracias a una simple inyección, hemos sido capaces de acceder a TODO. Por qué poner tanta fe en una compañía que permite que la ataquen de manera tan simple?
Lo que es peor es que hasta el último bit de información que hemos tomado estaba sin cifrar. Sony guardaba más de 1,000,000 de passwords de sus clientes en texto plano. Es una verguenza y e inseguro: lo estaban pidiendo.
Algo embarazoso para Sony: el link para el SQLi está en los archivos que proveemos, e invitamos a cualquiera que tenga las pelotas necesarias a comprobar por ellos mismos que lo que decimos es verdad. Tal vez incluso quieras usar alguno de los 3.5 millones de cupones mientras puedas...
Incluido en nuestra colección están las bases de datos de Sony Belgium & Sony Netherlands. También contienen información variada sobre usuarios de sony y sus empleados.
Aunque pueda parecer que sí, no es duplicada
http://www.reddit.com/r/gaming/comments/hq721/sony_hacked_again_1000000_unencrypted_users/
lanky22 4 puntos hace 2 horas
This tweet:
"Uh-oh #PSN... Linux sdk-pct06.station.sony.com 2.6.18-164.15.1.el5 #1 SMP Wed Mar 17 11:30:06 EDT 2010 x86_64 x86_64 x86_64 GNU/Linux"
.
Otro administrador que configura bien de puto culo el Apache y lo de las contraseñas almacenadas en claro ... es para MATARLO .
Hace un momento acabo de tener una discusión con mi hermano.
El me decía que eran unos cabrones los hackers (crackers) y tal. Y yo le he explicado que perfectamente podrían haber robado los mismos datos y sin hacerlo público habérselos quedado o usado. Entonces uno seguiría con los datos robados, no lo sabría y encima SONY seguiría fardando de que tienen buenos sistemas de seguridad. Gracias a esto, Sony deberá mejorar sus sitemas y proteger los datos de verdad.
Si no los hubieran robado pero se pudieran robar, cualquiera con conocimientos se los podría quedar y tu nunca saberlo. Al final, mi hermano ha entendido que son más cabrones son los de Sony que los crackers.
#56 go to #53
#15 goto #53 y usa una neurona plz.
Estos no son hackers, son crackers.
Claro es lo que pasa por poner a todos los ingenieros a proteger la play 3 para que no la piratee ni cristo y dejar a los becarios a proteger los datos privados. ¡Si es que no aprendemos!
¿Y qué culpa tengo yo, vuelvo a decir, pringada que se ha gastado casi medio sueldo en una consola y que ahora no puede utilizar ni la mitad de los juegos?
Empiezo a estar muy cansada ya de estos tipos.
#15 desde luesgo que los usuarios no tenemos culpa
¿de quién estás harta? ¿de los hackers o de una multinacional multimillonaria que no cifra sus bases de datos?
Yo tengo muy poca idea de SQL tirando a nada, pero sé cifrar datos. Creo que Sony debería dar explicaciones, en España con la LOPD se les podría caer el pelo.
#15 Yo siento que no puedas usar tu consola con la PSN, pero en pleno siglo XXI no se puede permitir que una empresa con varios millones de usuarios (y sus correspondientes datos de tarjetas de crédito) guarden esta información en texto plano y sin cifrar. Y lo peor es que se jactan de su seguridad.
Esto es una lección muy importante para SONY y el resto de empresas de este palo ya que con la justicia ordinaria no se puede hacer nada. ¿Vas a denunciar a una empresa porque no guarda las contraseñas cifradas? En España el juez se ríe de ti y supongo que en EE.UU. harán lo mismo.
#15 Tu no tienes ninguna culpa, pero Sony sí.
Es como si ingresas dinero en un banco y el banco lo guarda en una caja de plástico en medio de la calle con un pequeño candado y sin vigilancia.... al final te quedas sin dinero y no tienes nada de culpa.
Aunque está prohibido robar, el banco (a mi parecer), está cometiendo una gran irresponsabilidad.
editado: Veo que te han contestado ciento y la madre diciendo lo mismo, sorry, pasa de mí!
#15 has escogido para guardar tus ahorros un banco que guarda el dinero en una caja de galletas debajo del mostrador
tu tienes poca culpa, el fabricante mucha
contraseñas en texto plano, inyeccion SQL...
Para los ajenos al mundo de la programación, la inyección SQL es algo que te aparece como ejemplo de fallo PELIGROSO en cualquier libro de programación Step-by-step. Junto no usar la cuenta de 'root', son las dos cosas primeras que dicen sobre administrar una base de datos, y evidentemente no han hecho ni la una ni la otra. En programacion web, primera leccion: "sataniza todos los inputs, ya sean GET o POST, cookies o headers, cualquiera podría estar envenenado"
Inyección SQL significa que la aplicacion accedia con la cuenta de 'root', que usa SQL adhoc y que no comprueban la validez de lo que el navegador del usuario manda.
Es como cerrar la puerta de tu casa con celo, mas o menos, o como si lo hubiese hecho una de estas grandes consultoras Españolas LOL
#47: En programacion web, primera leccion: "sataniza todos los inputs"
Exorciza. Se dice exorciza.
#86 te vas a reir, siempre digo "satanize" en lugar de "sanitize" porque hace un tiempo lei un comic de xkcd y le "satanize"... y claro, satanizar me sono a tratarlo como si fuera el demonio y se me quedo asi jaja
http://xkcd.com/327/
Por cierto este comic muestra un ejemplo de SQL injection
Cambio Play3 poco uso por Wii
Recientemente conseguimos entrar en SonyPictures.com y obtener la información de 1.000.000 de usuarios, incluyendo información personal, contraseñas, correos, direcciones, fechas de nacimiento, y todos los datos de Sony relacionados con sus cuentas.
No puede ser verdad que guarden contraseñas en la BBDD... para que cojones quieren guardar contraseñas? como pueden ser tan gañanes?
Y encima SQL injection??? no puede ser verdad....
Me niego a pensar que los de sony pictures son tan inutiles... y que nadie haya mirado ni un poco la seguridad de esa pagina...
No puede ser verdad...
Crear una matriz de opinión se llama a esto.
Las consecuencias deseadas -> Que nosotros saltemos con : Queremos leyes mas duras, no quiero que 4 listos vean mis datos privados.
Como dice #14 no puede ser verdad.
#14 El real problema es que las guardan SIN ENCRIPTARLAS!! Si eso ya viene de serie en cualquier CMS por Dios!
#51 Lo acaban de poner hace una hora! Paciencia...
#56 Pues tan fácil como que NADIE debe fiarse de Sony y mucho menos comprar nada en sus webs... solo viendo como guardan la información y como la protegen... puede ser la bancarrota de la compañía... a ver que dicen ahora en el E3!
#57 Osea que no sirve para nada...
#57 No te hace falta la contraseña del usuario para nada... te quedas con un hash de ella y a cascarla... tener la contraseña solo puede dar problemas...
#64 go to #61
#57 Pues dirán que han contratado a los mayores expertos en seguridad, y que van a sacar la PS4 y el Move2 y todos tan contentos se olvidarán del tema... Como pasó con XBOX y sus luces rojas: la mandas al sat y te dan una nueva y todos tan contentos y cuando salió la SLIM, ya no había problema ninguno
. La cosa es no darle importancia a los errores, y que los usuarios sigan confiando en la marca. Y a mí me cuesta volver a confiar en Sony, pero sé de gente que lo hará a ciegas y que con que le prometan una consola mejor y más segura están felices... Yo volveré a confiar en Sony cuando sus compras las pueda realizar desde Paypal 
#57 #64 #77 #102 #110 #122 Hombre, encriptar los datos es bastante costoso, y más para una compañía como Sony, que con los millones de usuarios que tiene, necesitarían millones de criptas.
Y luego desencriptarlos... puf!
#14 No puede ser verdad que guarden contraseñas en la BBDD... para que cojones quieren guardar contraseñas? como pueden ser tan gañanes?
Deduzco que querrás decir "No puede ser verdad que guarden contraseñas sin encriptar en la BBDD...", porque si lo que quieres decir es exactamente lo que has escrito te doy yo la respuesta: las contraseñas se guardan para que tú puedas entrar con tu usuario, al fin y al cabo, si no las guardasen ¿cómo saben si has metido bien tu contraseña? Otra cosa es que debería guardarse encriptada, para que en casos como este no hubiese manera de saber cual es la contraseña, pero guardarla hay que guardarla.
Pues qué queréis que os diga, que roben los datos personales de gente normal que sólo quiere jugar un rato a cualquier videojuego no es para colgarse medallas. Si quieren tocar los cojones, que se lo hagan a todos los directivos de Sony, pero a la gente normal que la dejen en paz.
#18 Esto huele a espionaje industrial...
Me suena al meme que vi en su momento
Pon DRM a tus juegos
Guarda las contraseñas en texto plano
Es indignante. Deberían matarlos a todos
. Joder, ya esta bien ¿Que coño pretenden? ¿hundir a Sony? ¿Porqué no se esmeran tanto en atacar entidades que lo merezcan más como los bancos que generaron la crisis o las webs de los partidos políticos?
#16 Porque igual no son tan descuidados con nuestros datos como Sony.
#21 esta claro que sony hace mucho mas daño al ciudadano medio que un traficante de armas,bancos farmaceuticas corruptas,etc etc
#16 mejor gente que hace público el agujero de seguridad que alguien que quiera destruirlo todo (visto lo visto seguro que se podría conseguir en poco tiempo).
#16 por lo visto atacar a sony es mucho más fácil
#16 Entonces pasaría lo mismo: habría muchísimas quejas de personas de que se haya querido joder al banco donde depositan su dinero.
(Con los políticos lo difícil es hackear nada: a lo sumo tienen un blog y una cuenta de Twitter y una vez concluida la campaña electoral son pocos los que siguen con el paripé.)
Con tantos agujeros más les valdría a los de Sony fabricar redes de pesca.
#9 Me parece que solo pillarían ballenas.
Esto va camino de ser el final de Sony
Sony, el DRM será tu tumba!
De 1.000.000 hay:
250.000 > 12345
125.000 > password
200.000 > 1234
La mayoría de restantes son la fecha de nacimiento o el nombre del perro.
Joer
Estos de Sony (junto con los zoquetes de Ericsson no hay que olvidar) son unos INUTILES !!!!!!!!!!!!!!!!!!!!!!!!!
Pasa en texto plano? Empiezo a entender el concepto de seguridad de sony
Cuando es tan fácil hacerlo, algo me huele mal.
Con la cantidad de gente interesada en jodernos internet a todos, no se muy bien cual es la gracia de andar metiendo el dedo en el ojo por ahí, solo para chulearse un poquito.
Hay muchas causas en el mundo a las q dedicar el tiempo de uno, no entiendo el porqué de esta.
No es cuestion de que sean muy buenos. En sony son muy malos. ¿Contraseñas guardadas sin cifrar? estamos hablando del abc de la seguridad informatica.
Mejor que lo descubran estos y lo publiquen que no otro tipo de piratas, entonces sólo nos enteraríamos por los extractos bancarios. Es una vergüenza.
si tan buenos son porque no atacan la CIA, la OTAN, petroleras o armamentisticas? y nos quitan a unos cuantos hijos de puta de en medio
esto suena a guerra de compañias; a saber lo que esta ganando xbox con la jodienda a sony...
Y a los hackers estos ¿qué les pasa? ¿Sus PS3 fueron baneadas y se están vengando?
#36 Pues si no estoy equivocado todo empezó como represalia por las acciones legales que tomó Sony contra GeoHotz, un tipo que se pasó las protecciones de la PS3 por el arco del triunfo, empezó a publicar su trabajo y a Sony no le gustó que su inversión quedara en ridículo...
No es por nada, pero que credibilidad le dais a lo que ponen en un foro de internet y que no se esta poniendo en mas foros especializados del mundo de las consolas?
Lo llego a saber y pongo otra cosa mas importante en otro foro y fijo que la hago colar como valida
Luego pedimos a la prensa que contraste sus fuentes, pero joder, aqui nos creemos cualquier cosa, que ni responden en el foro en el que lo han puesto
Sere la unica persona, pero la voto como sensacionalista pues no tengo pruebas, lo siento pero no lo creo
#66 http://money.cnn.com/2011/06/02/technology/sony_lulz_hack/
#72 Has leido la noticia?
Nadie ha confirmado nada por el momento
Y con la chica con la que logran hablar, dice que su cuenta que creo para participar en un concurso ha sido hackeada(Con lo que no sabemos si los datos los sacaron de Sony o los sacaron de la web de dicho concurso si es que la habia)
Se refieren con eso a que le hackearon tambien la cuenta de correo o se refieren a que la cuenta hackeada es la que aparecia en la lista y por aparecer en la lista ya la consideran hackeada?
Vamos, no se, pero yo prefiero certificar un poco mas las cosas antes de fiarme del mensaje que pone una persona en un foro y sin ningun tipo de referencia mas
Si hubiera sido la noticia de otra cosa, no habria durado mas de 2 segundos sin ser votada como erronea
No son hackers, ni crackers, son hijos de PU**.
Ojala los pillen y se pasen una buena temporada a la sombra, y a sony una buena multa por baja seguridad.
Creo que habría que crear una plataforma que pidese a Sony compensaciones reales y decentes por estas cosas.
No sé a vosotros, pero a mi eso de dejarnos descargar 2 juegos que ya serán platinum (no estoy muy puesta, pero el little big planet tiene tiempo), pues no me llega.
Es muy triste, al menos para mí, haber comprado una consola por juegos como el Gran Turismo, que prácticamente hay que jugar online, para terminar mirando si los juegos que compro se pueden disfrutar de verdad sin necesidad de PSN por si las moscas.
Y he tenido suerte, y hace tiempo que no compro ningún juego (estoy a la espera del Duke Nukem) porque supongo que muchos habréis comprado juegos de 70-80€ que ahora mismo no podréis casi jugar. Y tienen que entrar unas ganas de tirarlo todo por la ventana tremendas.
¿Por qué lo llaman hackear cuando es un crackeo en toda regla?
Sólo falta que me digan que el servidor corría con Windows Me y que la contraseña de terminal remota era admin admin.
hombre digo yo que haran lo que les salga de las pelotas, que a algunos no os haga gracia es normal si sois usuarios de sony, pero vamos sus motivos y sus razones tendran, y tendreis que pedir cuentas a sony no a los que son capaces de saltarse la seguridad tan facilmente.
En algunos comentarios se resume perfectamente eso de mirar el dedo que apunta a la Luna....
No puede ser real.......
No lo he visto por ningun lado aun, y hombre, no se.... me da la sensacion de que no puede ser posible
Habrian cerrado todo otra vez, no?
La noticia de un foro es suficiente para darla como valida?
#48 Vete a reddit .
Aparte del típico: "es que lo hacen para probar que la seguridad es una mierda"... ¿esta gente por que no deja de joder.? Si son tan buenos, ¿por qué no hackean al FBI, CIA o NSA? Seguro que los datos robados serían más interesantes que los datos de miles de usuarios.
El lado bueno de esto es que con un poco de suerte las compañías se echarán abajo y la próxima generación salga sin "servicios" de estos como PSN que al final solo sirven para vendernos DLC (material robado del juego para revender aparte) y juegos sin formato fisico............ y que el online se redujese a jugar online, como tiene que ser, sin necesidad de dar tanto dato y tanta gilipollez que no necesitamos dar para algo tan simple como jugar.
pues bastantes usuarios de la base de datos nacieron en 1932 http://www.nickkusters.com/images/LulzSec-Sownage-Sony-Pictures-International-AUTOTRADER_USERS-Password-and-Mail-Analysis.png
Contraseñas de usuarios en una base de datos en texto plano... Viva Sony!!
Pero qué se consigue con esto? Ahora mismo lo único que veo son como unos tíos saltando en una montañita muy contentos de ellos mismos y autofelándose. ¿Qué significa esto para un usuario que simplemente quiere usar la ps3?
No han puesto nada aun en EOL.... no me fio del origen de esta noticia
No me creo que tuvieran las contraseñas en sin encriptar. Nadie absolutamente nadie hace eso, ni tan siquiera los foros cutres que se hace la gente, como minimo estan en md5.
Si tambien lo han conseguido mediante inyeccion MySQL esque son realmente incompotentes, pero a niveles que deberian ponerles un multaco del copon por no tener seguridad adecuada. Lo que les costara contratar a unos cuantos que se encarguen de la seguridad, luego bien que contratan para los DRM.
Pues estoy un poco hasta la polla ya de tanto puto robo de contraseñas, luego las venden y pasa lo que pasa...
#58 Es lo que pasa cuando dejan la puerta secundaria abierta... pero con neones y flechas diciendo "róbame que no estoy mirando". Culpa al ladrón, pero culpa mucho más a la empresa por no cuidar tu información privada de la forma más básica.
Y #68 tiene mucha razón. La gente habla de codificar y cosas por el estilo. Hay algo más básico y es trabajar bien... vamos, no guardar las contraseñas: md5(pass).
#69 Si no te digo que no. Pero si esta gente quiere perjudicar a Sony y no a sus usuarios, no deberian de robar las contraseñas para luego venderlas en el mercado negro como paso la otra vez. Deberian de avisar primero a Sony de sus fallos de seguridad y luego a la semana anuncialos publicamente.
Esta gente no se merece ningun respeto por mi parte, y hablo de los 2, tanto de Sony como de LulzSec.
Pues yo pa una puta mierda de cuenta que me cree para la psp espero que no vendan mi e-mail a una de esas listas de spam.
Torrent: http://thepiratebay.org/torrent/6443601
#29 ME da miedico
Sera una broma....
No me sorprende, cuanto mayor es la empresa, mayores barbaridades se hacen. Solo se protegen los datos cuando se gana dinero con los mismos (bancos).
Deberían meterle una demanda a Sony acojonante, no se puede tolerar esa vulneración del sistema en estos tiempos.
¿Passwords sin cifrar? ¿Inyección SQL?
http://3.bp.blogspot.com/_CmzSP0qLJlY/TL2Rei9IV0I/AAAAAAAADbc/SWncFbHTSOU/s1600/richard-alpert-que-bien-eh.gif
Voy a enviar el curriculum a Sony ahora mismo, porque si tienen un mínimo de vergüenza deberían estar echando a media plantilla de IT a la puta calle.
Aqui estan los cupones: http://lulzsecurity.com/releases/Sony_Pictures_International_COUPONS.txt
¿Alguien sabe como usarlos?
#71 Yo no se como usarlos,pero aunque lo supiera: no creo que sea muy ético... Aparte que si saben los cupones robados supongo que los pondran en alguna lista negra...y no se podran usar.
Luego pedimos honradez a los políticos,pero...
#73 Si... tienes toda la razón, no se puede pedir la honradez de la que carecemos los españoles, y lo demostramos cada día con cosas así, EREs, etc... sólo es una actitud.
#76 #73 Era solo por probarlo. Estoy probando y me dicen Invalid Coupon.
#71 Creo que se usan aquí (pero parece que se han dado cuenta, sale un mensaje de mantenimiento al intentar registrarte)
http://www.myplay.com/
administrador de sistemas...a la calle en 3 2 1...
Para explicar un poco a la gente que no tenga mucha idea de esto. Las contraseñas NUNCA se deben guardar en ningun sitio.
Las páginas web usan unos algoritmos que convierten las contraseñas en algo parecido a esto -> ñl_:`*343%Ñk y eso es lo que se guarda en la base de datos. Esta función NO es reversible, es decir, si alguien ve ese galimatias en la base de datos no puede obtener la contraseña inicial.
Ahora mismo los hackers tendrán por ejemplo la dirección de correo y la contraseña que usan los usuarios para acceder a los servicios de Sony, y claro, como muchísima gente usa siempre la misma contraseña...
#38 En este caso el administrador de sistemas no tiene mucha culpa. Son los desarrolladores los que han permitido SQL injection y han guardado las contraseñas en texto plano.
problem sony?
http://paradoxdgn.com/junk/avatars/trollface.jpg
de ahí que sea útil usar diferentes contraseñas según la importancia del servicio. Esta por ejemplo es mi contraseña de las cosas de coña, como menéame, el facebook y otras pérdidas de tiempo...
Madre mía, es de ser inútiles!
Sabéis que hay familias que ahorran durante todo el año para poder comprar en navidades la ps3 para sus hijos puedan jugar con sus amigos o gente que se gasta todos sus ahorros para comprar la ps3 ?. Que piensen un poco en los problemas que causar a todos los usuarios.
PD: No es mi caso pero seguro que en los tiempos que estamos habrá muchos.
Ahora reventadme a negativos cuando sabéis que es verdad...
#92 Sin el online ahora no se puede jugar o que?vaya un señorío, ÚNICO responsable Sony,recién levantada tras días caída y sigue con los mismos defectos...no aprenden?
#92 Exacto, Sony te vende un sistema por 600€ (precio al que salio a la venta) pero no dedican ni un solo euro de esos 600 a proteger los datos de los clientes, una vez que tienen el dinero que les den, ¿para que invertir en seguridad?
Joder es que ese fallo no lo hace ni si quiera un becario, tiene que haber sido "el vecino del jefe que sabe mucho de esto de los ordenadores, todo el dia esta jugando al CoD, asi que debe ser un hacha"
#92 menos mal que alguien piensa en los niños!
#92 Te voy a poner un símil. Imagínate que estás ahorrando todo un año para comprar a tus hijos una moto de una marca reconocida por su calidad. La moto viene con un problema de fábrica que hace que a 80km/h los frenos no funcionen, pero como casi nunca alcanza esa velocidad, todos felices. El fabricante lo sabe y solucionarlo le supone una inversión económica fuerte. Obviamente se lo calla y no lo hace público.
Un grupo de ingenieros descubre el fallo y lo publican en Internet, explicando con todo lujo de detalles los pasos para reproducir el fallo, y también descubren que afecta a más modelos de la marca. ¿Quién tiene la culpa? Obviamente nadie, y todos a la vez.
Qué quieres que te diga. Aunque esté mal, porque sea un caso ligeramente distinto, dado el "robo" de datos (pero el fondo es similar) es preferible que se sepa de esta forma. Así SONY, al ser expuesta públicamente, tomará medidas si o si para proteger su información, y recibirá un escarnio público.
De otra manera puede venir "cualquiera" con intenciones mucho más oscuras y revender los datos, sin que tu te enteres por supuesto. Hoy en día hay mafias enteras a traficar con datos y números de tarjetas de crédito.
#92 "Sabéis que hay familias que ahorran durante todo el año para poder comprar en navidades la ps3 para sus hijos puedan jugar con sus amigos o gente que se gasta todos sus ahorros para comprar la ps3 ?"
Esos se merecen esto y mas. La PS3 o cualquier consola NO puede ser una prioridad en la vida, joder.
Algunos que tanto protestáis no debéis tener muchas luces, por no decir que simplemente no tenéis nada en la mollera.
¿No os dais cuenta de que si estos no lo hubiesen dicho, os habríais enterado cuando otros os hubiesen robado de la cuenta corriente del banco?
Estáis dejando datos que os pueden joder la vida en manos de una empresa que no tiene ningún cuidado con ellos. Bastante hacen ya con alertar de ello y no utilizarlos para robar. La que tiene que cortar el servicio es Sony no por culpa de los hackers, sino por haber hecho una mierda de red que es un coladero.
#96 No es por nada, pero una cosa es que lo digan, y otra que lo cuelguen todo a la vista de cualquiera. Con la difusión que tiene internet, fácilmente lo usarán muchos antes de poder evitarlo (que ellos no lo hagan para joder, al difundirlo no tienen garantías de que otro no lo use para eso). Así no ayudan a nadie, y para dar toques de atención hay formas mejores.
Este no ha sido el año de los japoneses. Y ni lo será
y con recochineo http://lulzsecurity.com/releases/
Podrían hacer lo mismo con Blizzard, a ver si se les va la prepotencia.
Hacker - Entra en ordenadores, obtiene información.
Cracker - Rompe las protecciones de software, crea los "cracks" y los "keygens"
Siempre ha sido así, un tío se inventa que un cracker era un hacker "malo" y el resto simplemente se lo cree, cuando no tiene nada que ver...
Entonces, esa gente son hackers, y unos cabrones, nada de "crackers" hasta que no vea una cracktro suya
Pues que queréis que os diga, que Sony no sea capaz de encargar una auditoría DE MIERDA para comprobar sus sistemas da que pensar.... imaginad que le pasa a un banco
De $ONY me lo creo todo... Que poca vergüenza tienen... Ya se lo podian currar un poco, que mucho criticar a los funcionarios pero estos trabajadores por cuenta ajena se ve que trabajaron un dia para montar los servidores y luego se olvidaron del tema.
Recuerdo un blog llamado "tuerto en el país de los ciegos" que hablaba de las lindezas del sistema educativo japonés, de como llevaban un par de décadas formando a sus jóvenes como el puto culo. Una nueva generación de ingenieros y técnicos que casi no sabe hacer la O con un canuto. Parece que se están haciendo notar...
Que machitos, la prepotencia se paga
#6 Sony ya tiene compromisos muy gordos con las distribuidoras, sobre todo por exclusividades.
#6 Hablas contigo mismo¿?¿?
#108 Yo estoy harto de los Crackers y de Sony, que no encripte los datos, pero los mayores culpables son los que roban los datos.
Que terror.
El tema de guardar las pass en claro tiene delito... pero es anecdotico. Los hackers han liberado otras "releases" de fox.com por ejemplo con las pass con sha1.
Quiero pensar que la intencion de todo esto es forzar a estas entidades a gastar más dinero en proteger nuestros datos y a sí mismos.
#97 No será la primera ni la única empresa a la que le suda la polla guardar las contraseñas en texto plano. Y digo esto porque yo he trabajado en una de esas empresas.
ni con TUS 600 euros
yo creía que en sony trabajaban los mejores ingenieros del planeta ... ... ..., mejores en meter la pata.
Yo pienso que son los de XBox
Una pequeña nota: a los que creen que esto tiene que ver con ps3... no. Estas son contraseñas de empleados de SonyPictures y Sony Music (BGM) y cupones. No tiene nada que ver con el PSN. Por tanto... en principio aún no se ha demostrado que los cambios en PSN no hayan servido de nada ni se inutiliza de nuevo PSN (ahora, a saber por cuánto tiempo eso sí, porque la tienen cruzada, pero sólo digo que esto no es eso).
como que no tienen oficio esa gente. POrque no se buscan un bendito trabajo y no dejan a la gente tranquila
Da igual si ha sido sencillo o no, es robar, igual que sería robar si viese que en una joyería la dependiente se ha dejado un rolex sobre la mesa y me lo llevara. Dejad de echaros flores y que nadie hable bien de estos LADRONES.
Esperemos que Sony aprenda de estas malas noticias y refuerce su seguridad, pero no olvidéis que hoy mismo han sido crackeadas cuentas "vip" de GMail del todopoderoso google. No hay que mirar a otro lado. Son LADRONES, DELINCUENTES.
Sony, disfruten de lo robado.
dejad piratear la play 3 y se acaba esta mierda en un plis plas,fijo.
#5 Ups me he confundido, te lo compenso