Sonys hackerskandale ruller videre med uforminsket styrke i medier verden rundt.
Kjempeflaut
Hackerne hintet frempå at Sony lagret passord i klartekst, men vi har ikke kunnet bekrefte påstandene før nå.
Dessverre for Sony og alle som synes datasikkerhet er viktig hadde hackerne rett:
Sony Pictures sine medarbeidere har lagret en haug med passord (139 dokumenter i alt) i klartekst i Word- og Excel-dokumenter med navn som «password list.xls» og «YouTube login passwords.xlsx.»
Annonse
Les også: – Derfor hacket vi Sony Pictures.
Trengte ikke å hacke
Da er det ikke lenger så vanskelig å forstå at mange av Sonys Twitter-kontoer for selskapets nyeste filmer ble rotet med, for det ble også funnet brukernavn og passord til flere Facebook, YouTube, Twitter og MySpace-kontoer.
Passord i klartekst til nyhetstjenester som Lexis/Nexis og Bloomberg, samt server-passord og passord for filmstudioets interne samarbeidstjenester er også avdekket i hackernes dump.
Til sammen koster abonnementene flere titusen dollar i måneden, ifølge Buzzfeed.
Hackerverktøy på Koreansk
Samtidig som Sony har vist seg å ha elendig datasikkerhet, nekter nå Nord-Korea for at de har noe med innbruddet å gjøre, etter at det først kom rapporter om at de nektet å benekte noen form for innblanding
Samme dag som de benektet angrepet skal det ha blitt funnet spor etter hackerverktøy som tidligere har blitt brukt i angrep mot Sør-Korea.
Det siste vi kan melde er altså at samtidig som Nord-Korea benekter å stå bak, så er det også blitt kjent at hackerverktøyene (som ble kompilert mellom 22. og 24. november, kun dager før angrepet) er skrevet på Koreansk.
Kilder:
Buzzfeed
Reuters
The Verge
Annonse
