El colectivo hacker Lulz Security escribe
Recientemente rompimos la seguridad de SonyPictures.com y comprometimos la información personal de poco más de 1.000.000 usuarios, incluyendo contraseñas, correos electrónicos, direcciones físicas, fechas de nacimientos [...] Entre otras cosas, también comprometimos todos los detalles administrativos (incluyendo contraseñas) junto con 75.000 "códigos musicales" y 3.5 millones de "cupones musicales".
Toda esa información está siendo distribuida a través de un archivo de 1.3 MB alojado en MediaFire. En resumen, _hackean_ infraestructura de Sony, otra vez.
LulzSec utlizó Twitter para avisar de la situación. Primero diciendo
Liberando algo de información vergonzosa de Sony. Estamos por terminar el torrent.
Segundo, colocando una típica cadena arrojada por el comando uname -a de GNU/Linux, esto es, para indicar que efectivamente han ingresado a los servidores de Sony
Uh-oh #PSN... Linux sdk-pct06.station.sony.com 2.6.18-164.15.1.el5 #1 SMP Wed Mar 17 11:30:06 EDT 2010 x86_64 x86_64 x86_64 GNU/Linux
Y tercero, el aviso final con la URL en Pastebin con los detalles del ataque.
LulzSec ofreció algunos detalles técnicos sobre el ataque. No hubo necesidad de profundizar mucho porque de hecho se trato de un ataque básico de inyección SQL, de una vulnerabilidad "primitiva y común" que les permitió acceder a todo. Y lanzó al aire una pregunta que más de uno se ha hecho ya desde el primero de los ataques a Sony:
¿Por qué ponen tanta fe en una compañía que se permite tal apertura para ser atacada?
Algo realmente malo debieron hacer en su vida pasada los altos ejecutivos de Sony que ahora lo están pagando con un karma de los más complicado: contener una avalancha de ataques a sus servicios en la web. Y es que semana tras semana desde el primero y casi mortal de los ataques estos no se han detenido, ni han tenido piedad. Sony, el gigante, sufre, pero ¿hasta qué punto comenzará a agonizar?