عرض مشاركة واحدة
  #1  
قديم 02-08-2012, 05:56 PM
الصورة الرمزية Maximum  
رقـم العضويــة: 104940
تاريخ التسجيل: Dec 2011
الجنس:
المشـــاركـات: 260
نقـــاط الخبـرة: 34
Yahoo : إرسال رسالة عبر Yahoo إلى Maximum
إختراق موقع Sony Pictures وسرقة مليون حساب

بسم الله الرحمن الرحيم




ما أن بدأت شركة سوني تستعيد توازنها وتعيد تشغيل شبكة البلاي ستيشن
وخدمات Qriocity الموسيقية، حتى تعرضت مرة أخرى إلى اختراق أمني جديد
.
حيث استهدف القراصنة هذه المرة العديد من المواقع المرتبطة بموقع Sony Pictures.

-==-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-

إذ أعلنت مجموعة تطلق على نفسها اسم LulzSec بأنها استطاعت أن
تخترق موقع SonyPictures.com وتستحوذ على بيانات ما يقرب من مليون حساب
، بالإضافة إلى 75،000 كوبون موسيقي .5 مليون كوبون.

-==-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-

ويعتبر هذا الهجوم جزء من حملة يطلق عليها اسم Sownage وتم الإعلان عنه
ا من خلال موقع التدوين المصغر تويتر وموقع LulzSec. وأعلنت المجموعة

أنها لا تمتلك الموارد الكافية لنسخ جميع البيانات التي استطاعت الوصول إليها ولكنها
استطاعت الاستيلاء على مجموعة كبيرة من قواعد البيانات التي تحتوي على
أسماء آلاف المستخدمين.

-==-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-

والحسابات المرتبطة بموقع SonyPictures.com قد تحتوي على معلومات عن
الكلمات المرورية وعناوين البريد الالكتروني وتواريخ
الميلاد وعلى الرغم من
أن هذه البيانات أقل خطورة من البيانات التي تم سرقتها من شبكة البلاي ستيشن
إلا أنه قد يتم استخدام ه
ذه البيانات للوصول إلى حسابات أكثر أهمية.

-==-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-

ولعل أخطر ما في هذا الموضوع ليس سرقة البيانات في حد ذاته ولكن السهولة
التي تمت بها عملية السرقة. وصرحت المجموعة أنها تمكنت من الحصول على
هذه البيانات من خلال الاعتماد على حقنة SQL injection.

-==-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-

وقد ذكرت مجموعة LulzSec في بيان صحفي لها أن جميع البيانات التي تم
سرقتها كانت غير مشفرة وأن سوني تخزن ما يقرب من مليون كلمة مرورية
في ملف غير مشفر على الِإطلاق.

-==-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-

تجدر الإشارة إلى أن مجموعة LulzSec قد قامت على مدار الثلاثة أسابيع
الماضية فقط باختراق العديد من المواقع وقواعد
البيانات الخاصة ببرامج تلفزيون
المملكة المتحدة و The X Factor وأجزاء من Fox.com و Sonymusic.co.jp فضلًا
عن اختراقها لأجزاء عديدة من موقع PBS.org .


=-=--=-=-=-=--=-=-==-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
-==-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=--==-=
في أمان الله