Hopp til navigasjon Hopp til innhold
Sony Pictures sine ansatte bør ta et sikkerhetskurs snarest. (Ill.: Buzzfeed)

Sony lagret passord i «password.xls»

Nå nekter Nord-Korea at de er innblandet.

Sonys hackerskandale ruller videre med uforminsket styrke i medier verden rundt.

Kjempeflaut
Hackerne hintet frempå at Sony lagret passord i klartekst, men vi har ikke kunnet bekrefte påstandene før nå.

Dessverre for Sony og alle som synes datasikkerhet er viktig hadde hackerne rett:

Sony Pictures sine medarbeidere har lagret en haug med passord (139 dokumenter i alt) i klartekst i Word- og Excel-dokumenter med navn som  «password list.xls» og «YouTube login passwords.xlsx.»

Les også: – Derfor hacket vi Sony Pictures.

Trengte ikke å hacke
Da er det ikke lenger så vanskelig å forstå at mange av Sonys Twitter-kontoer for selskapets nyeste filmer ble rotet med, for det ble også funnet brukernavn og passord til flere Facebook, YouTube, Twitter og MySpace-kontoer.

Passord i klartekst til nyhetstjenester som Lexis/Nexis og Bloomberg, samt server-passord og passord for filmstudioets interne samarbeidstjenester er også avdekket i hackernes dump.

Til sammen koster abonnementene flere titusen dollar i måneden, ifølge Buzzfeed.

Hackerverktøy på Koreansk
Samtidig som Sony har vist seg å ha elendig datasikkerhet, nekter nå Nord-Korea for at de har noe med innbruddet å gjøre, etter at det først kom rapporter om at de nektet å benekte noen form for innblanding

Samme dag som de benektet angrepet skal det ha blitt funnet spor etter hackerverktøy som tidligere har blitt brukt i angrep mot Sør-Korea.

Det siste vi kan melde er altså at samtidig som Nord-Korea benekter å stå bak, så er det også blitt kjent at hackerverktøyene (som ble kompilert mellom 22. og 24. november, kun dager før angrepet) er skrevet på Koreansk.

 

Kilder:
Buzzfeed
Reuters
The Verge

Stikkord: nord-korea, sony