En estos momentos, PlayStation Network está volviendo a funcionar, tras más de un mes fuera de servicio por distintas violaciones de seguridad. Pero lejos de ser un alivio, nuevamente hay problemas en el mundo Sony, porque un grupo de hackers anunció que logró ingresar al sitio de Sony Pictures.
Se trata de un equipo conocido como LulzSec, que habría obtenido acceso a la web SonyPictures.com, a través del método de inyección SQL. De acuerdo con su comunicado, esto le permitió conseguir la información de más de un millón de usuarios: datos personales, contraseñas, correo electrónico, dirección postal y fecha de nacimiento, entre otros.
Entre todo lo recopilado, afirman que hay datos administrativos como claves, 75 mil códigos musicales y 3,5 millones de cupones de descuento, aunque no pudieron copiar la totalidad, porque eso hubiera llevado semanas.
Lo que más llamó la atención a los hackers es la facilidad con la cual lograron ingresar: "una de las vulnerabilidades más primitivas y comunes", por medio de la cual consiguieron todo. Y para colmo, las credenciales de acceso de los clientes estaban almacenadas en texto plano, sin ningún tipo de cifrado.
Entre todos los contenidos que hizo públicos LulzSec, se encuentran el propio enlace SQLi y las bases de datos de Sony BMG Bélgica y Holanda. Y, a esta altura, la existencia de tanto material disponible públicamente nos indica claramente que algo está pasando con Sony.
Si bien nadie está exento de sufrir algún dolor de cabeza relacionado con la seguridad, el hecho de que sean tantos en un lapso de tiempo tan corto, habla a las claras de que no se están tomando las medidas suficientes. Esto se agrava cuando nos referimos a una multinacional que tiene recursos de sobra para implementar todas las protecciones necesarias, especialmente cuando guarda información de millones de personas. ¿Finalmente se harán bien las cosas?