www.MegaLab.it

Il team di cracker noto come LulzSec è riuscito nuovamente a mettere in ginocchio la multinazionale orientale. A subire il crack, questa volta, è stato il server di Sony Picture: tramite l'esecuzione di un attacco di tipo SQL Injection, gli assalitori hanno scaricato un'ampia sezione del database nel quale erano conservati i dati dei clienti belgi e olandesi, nonché svariati milioni di coupon-sconto per l'acquisto di beni musicali.

Sottolineando la facilità con la quale i record sono stati ottenuti, LulzSec ha poi pubblicato il tutto sul proprio sito.

A causare ulteriore preoccupazione è il fatto che tutte le password erano archiviate "in chiaro", senza alcuna forma di crittografia: poiché ogni parola chiave è associata ad uno specifico indirizzo e-mail, il rischio che questa informazione possa essere sfruttata per penetrare su account registrati altrove dagli stessi utenti esposti è enorme.

I cracker hanno spiegato che nel database erano presenti oltre un milione di nominativi, ma solo una porzione del totale è stata scaricata per risparmiare tempo.

Fra i dettagli personali, sono visibili chiaramente anche migliaia di indirizzi fisici, numeri di telefono, nomi e cognomi completi: un aspetto che potrebbe spostare il pericolo dal mondo digitale a quello reale.

Associated Press ha verificato la legittimità dei dati contattando alcune delle vittime e constatando poi che, effettivamente, le informazioni divulgate da LulzSec corrispondevano alle dichiarazioni degli intervistati.

Questo episodio è solo l'ennesimo di una serie di assalti ai danni di Sony avvenuti negli ultimi mesi: dopo il maxi-crack a PlayStation Network (ripristinato da poco), i cracker hanno ora preso di mira i siti web del gruppo.

Frattanto, le raccomandazioni degli esperti al grande pubblico restano sempre le stesse: modificare le password utilizzate di frequente e non impiegare mai la stessa stringa per la registrazione a servizi diversi.