Ellopták Rambo tébészámát is
Egy héttel azután, hogy egy ismeretlen hekkercsoport támadást hajtott végre a Sony Pictures ellen, kiderült, hogy a dolgok igenis tudnak rosszabbra fordulni. Azt korábban is tudni lehetett, hogy a támadók kritikus fontosságú anyagokhoz fértek hozzá, de a részleteket megismerve derül fény az ügy valódi súlyára.
Egy elemzés szerint a támadók legalább 33 ezer személyes dokumentumhoz fértek hozzá. Ebben voltak belső használatra szánt jelszavak, hitelkártyaadatok, közösségimédia-adatok, illetve a Sony Pictures minden mostani és egykori munkatársának társadalombiztosítási száma.
Ha a darabszámot nézzük, ez nem tűnik soknak – a Playstation Network feltörése például hetvenmillió felhasználót érintett –, de abból, hogy olyan hollywoodi sztárok adataihoz is hozzáfértek, mint Sylvester Stallone, Judd Apatow vagy Rebel Wilson, már látszik, hogy komoly a dolog. A Wall Street Journal szerint a társadalombiztosítási számokon kívül fizetési információkhoz és szerződésekhez is hozzájuthattak.
A Buzzfeed azt írja, a kiszivárgott infók már fölkerültek a fájlcserélő hálózatokra. A lopott dokumentumokat a Sony nem titkosította, és sokszor már a fájlnévből kiderült, hogy miről van szó: a Youtube-jelszavakat példul a Youtube_login_passwords.xlsx táblázatban tartották. Megszerezték továbbá
- a Youtube-, Facebook-, Twitter- és Myspace-fiókok jelszavát;
- a céges előfizetések jelszavát az olyan szolgáltatásokhoz, mint a Bloomberg vagy a Lexis/Nexis;
- a hozzáférést az olyan drága előfizetéses szolgáltatásokhoz, mint a Comscore;
- a Sony Pictures amazonos és fedexes fiókjához tartozó jelszavakat.
A Sony észak-koreai elkövetőket sejt a hekkertámadás mögött, de az ország tagadja az érintettségét. Az ügyben nyomozó Firmeye és az FBI szerint a hekkerek hasonló módszerekkel törték fel a Sony szervereit, mint a 2013-ban elkövetett, dél-koreai bankokat és távközlési cégeket célzó akcióban.