Google Translate

miércoles, 16 de septiembre de 2015

Sony Picture guardaba sus contraseñas en un .TXT sin cifrado

Los encargados del departamento de sistemas de Sony Pictures van a tener más de un problema. Resulta que, entre toda la información confidencial filtrada, había una sección en específico llamada "contraseñas". Como era de esperar, ahí estaban guardados gran parte de los 33.000 documentos filtrados, entre ellos 47.000 números de seguridad social de empleados, colaboradores y actores, datos de salarios, direcciones postales personales y mucho más.

En los archivos se encontraban las claves de acceso para todas las cuentas de la compañía en redes sociales (YouTube, Facebook, Twitter, MySpace...), servicios de analítica de pago como comScore, las cuentas de Sony Pictures de Amazon y FedEx y hasta información más delicada de sus servidores y sitios web. ¿En qué estaban pensando? Al parecer no creyeron que fuera imprescindible guardar esta información en un lugar seguro o, por lo menos, con algún tipo de cifrado.

Entre los afectados por la información filtrada hay varios actores y actrices como Sylvester Stallone, Rebel Wilson o el productor y director Judd Apatow. Según Buzzfeed, gran parte de esa información confidencial filtrada está ahora en Internet en páginas de descargas de archivos.

Incluso se han conocido los salarios de Seth Rogen y James Franco para la película The Interview, justo la que ha generado una enorme polémica en Corea del Norte. El film trata de dos periodistas (interpretados por Franco y Rogen) que consiguen una entrevista con el dictador norcoreano Kim Jong-un. La CIA los acaba convenciendo para que asesinen al dictador en su encuentro. Según la información filtrada, James Franco se ha embolsado 6,5 millones de dólares por su papel, y Seth Rogen 8,4 millones. 

El ataque informático se atribuye a un grupo autodenomidado #GOP que se cree se ubica en Corea del Norte. La investigación está ahora mismo en manos del FBI y la firma de seguridad FireEye. El método utilizado para atacar los servidores de Sony Pictures parece ser similar al utilizado en 2013 para realizar un ataque sobre bancos y cadenas de televisión de Corea del Sur, pero de momento no hay confirmación oficial de que el gobierno de Corea del Norte esté directamente implicado.

0 comentarios:

Publicar un comentario