La comunità hacker in questione è LulzSec, e l’attacco ha riguardato i dati di circa un milione di account utente, ma questa volta nei dati erano comprese anche le varie password, ovviamente l’ indirizzo e-mail, gli indirizzi di casa, dati di accesso degli amministratori, e milioni di coupon musicali (circa 3,5).
Per appropriarsi di tutti questi dati, si penserebbe che la comunità abbia dovuto lavorare molto, ma purtroppo, il caso Sony sta mettendo in evidenza una sola cosa: tutti questi problemi di sicurezza non dipendono dalla bravura degli hacker, quanto dalla totale assenza di protezione dei sistemi Sony.
A conferma di quanto detto, gli hacker avrebbero affermato di aver utilizzato una tecnica di SQL-injection (che in ambito hacker, è considerata una delle tecniche più banali) per entrare in possesso di milioni di dati. La colpa è di Sony, che ha conservato tutte le password dei propri utenti in un semplice file di testo (tra l’altro non criptato).
Scioccanti le dichiarazioni degli hacker: ‘Si è trattato semplicemente di prendere questo file, un comportamento vergognoso e pericoloso da parte di Sony…’ La comunità ha poi aggiunto: “...da un singolo tentativo abbiamo avuto accesso a tutto.” E pensare che i tecnici Sony avrebbero dovuto rendere il sistema invulnerabile.