Sony Pictures hakkeroitiin totaalisesti — ja PSN:stä löytyi uusi aukko
No, niinhän siinä kävi, että se ikävämpi vaihtoehto toteutui. Muutama päivä sitten uutisoimme hakkeriporukasta, joka uhkaili Sonya lopun alulla. Tiimi ei puhunut läpiä päähänsä, vaan rassasi kunnolla Sonyn elokuvaosaston palvelimia. Tuloksena toista miljoonaa varastettuja salasanaa. Ja kuten viimeksikin, lisää surkuhupaisuutta seuraa.
LulzSec-nimellä kulkeva hakkeriporukka teki itselleen viime viikolla mainetta hakkeroimalla amerikkalaisen PBS-kanavan kotisivut ja uutisoimalla siellä, että räppäri Tupac Shakur oli elossa. Tämän jälkeen tiimi uhkasi Sonya lopun alulla ja ilmoitti, että operaatio ”Sownage, Sony Ownage” oli alkamassa.
Valitettavasti kyseessä ei ollut jäynä, sillä tänä aamuna tiimi ilmoitti korkanneensa Sony Picturesin verkon totaalisesti. Sisäänpääsynä oli taas kerran — kuinkas muuten — vanhentuneella ohjelmistolla ajettu serveri. Ja tulokset olivat musertavia. Tiimi pääsi käsiksi yli miljoonan käyttäjän käyttäjätietoihin, kaikkiin niihin liittyviin lisätietoihin, Sony Picturesin verkko-adminien tunnuksiin ja salasanoihin, 75 000 musiikin lataukseen oikeuttavaan koodiin ja yli 3,5 miljoonaan elokuvan lataukseen oikeuttavaan koodiin.
Tiimi tunnustaa, että he eivät ehtineet puhaltamaan palvelimilta aivan kaikkea, mutta sen mitä he onnistuivat saamaan, he pistivät jakoon lukuisien torrent-palvelinten kautta. Ja nyt tulee se huikeus: tietoa varastoitiin tiimin mukaan selvästi luettavissa plaintext-tiedostoissa. Ei siis suojauksia, ei hashauksia. Emme toki linkkaa tiedostoihin, mutta niistä kiinnostuneet löytänevät jutun juurta googlettamalla tiimin nimeä.
Asia ei toki suoranaisesti liity Sonyn peliosastoon, mutta olisin toivonut ja kuvitellut, että Sonylla joku olisi ottanut opikseen PlayStation Networkin hakkeroinnista ja ehkä vilkaissut firman muidenkin jaosten tietoturvaa. Ei sitten ilmeisesti kuitenkaan. Ja löytyyhän hakkerien löydöistä sellainen peliyhteys, että tiimi julkisti Twitterissään myös PSN:ään liittyvän serverin nimen ja osoitteen — sekä sen tiedon, että serveri pyörii taas kerran vanhentuneella softalla, josta löytyi vakavia tietoturva-aukkoja yli vuosi sitten.
Ehkä Sony vielä oppii kunhan muutaman miljoonan käyttäjän tiedot pöllitään pariin kertaan.
Lisää aiheesta
Hakkeriporukka: Sonyn loppu on käsillä
PlayStation Networkin murto on h*lv*t*n kallis paukku
Sonyn uusi PSN murrettiin heti (päivitetty)
PSN nousi, mutta kauppa on yhä kumossa