Há apenas 50 dias o grupo LulzSec começou a gerar caos e desordem na internet, derrubando alguns sites importantes, incluindo a CIA, expondo contrassenhas e inclusive expondo documentos do sistema penal do Arizona (Estados Unidos). Hoje um pouco antes de terem, suas supostas identidades divulgadas, por um grupo opositor, o A-Team, anunciaram sua dissolução.

Isso não vais acabar bem! Os hackers de Lulz Security apontam cada vez mais alto. Depois de seus ataques a Sony, a rede de TV Fox e o Senado dos Estados Unidos, hoje foi a vez de acrescentarem um vespeiro à lista de vítimas: a poderosa CIA. O site da agência central de inteligência foi seu último objetivo e o próprio grupo teria reivindicado, via Twitter, o cancelamento do serviço durante alguns minutos.

A agência, em vez de responder com o habitual "no comment" se sempre, desta veze divulgou uma nota com o também habitual "estamos pesquisando essas informações".

De acordo com o Financial Times, Citigroup revelou que cerca de 210 mil contas bancárias poderiam estar comprometidas depois de uma intrusão de um grupo de hackers. De acordo com a entidade financeira, durante verificação de rotina no início de maio, descobriram que os dados de 1% das contas de cartões de crédito tinham sido visualizadas por terceiros. Até o momento, ainda não sabem determinar quem foi o responsável pelo ataque.

A segurança dos servidores da Sony deve ter mais buracos que um queijo suíço. Há algumas horas, o grupo hacker LulzSec anunciou ter extraído o código fonte da rede de programadores, vazando-o ao público em um arquivo de 54 megabytes. Será que algum dia voltaremos a acordar sem ler algumas notícias de invasões na Sony? Não vejo uma possibilidade muito factível em um futuro muito próximo, nem mesmo que a empresa retire todo os processo envolvendo GeoHot e o imbróglio judicial do jailbreak do PS3.

Isto, como todos sabemos, já não é novidade nenhuma. Depois que se tornou o principal alvo dos hackers de todo o mundo, a Sony está mais parecendo mulher de malandro, cada dia leva uma lapada na orelha sem saber ao menos de onde veio o golpe.

Neste final de semana, mais concretamente no sábado, foi a vez do site brasileiro da Sony Music a sofrer um ataque bem menos sofisticado que os anteriores. Vergonhosamente o site sofreu um defacement e aparentemente só trocaram a sua página inicial levando ao entendimento de que não há um grupo específico por trás do ataque e sim um pessoal que decidiu deixar sua marca no website para envergonhar ainda mais a marca.

Desde a descoberta do hack pela Sony, o site permanece fora do ar. Que vergonha do Varte!

Via | Sucuri.net.

Pois sim, voltaram a dar mais uma bicuda na canela da Sony. Novamente sua base de dados foi explorada, desta vez com um ataque menos sofisticado e chulo: uma simples injeção SQL por parte do grupo de hackers LulzSec, que ademais avisou. O caso é que este ataque é diferente dos anteriores, já que foi bem mais simples, tem autores confessos e ademais os dados obtidos desta vez foram publicados parcialmente em um arquivo RAR contendo os dados pessoais de 12.500 clientes, 39.600 logins com contrassenha, 87.000 cupons da Sony Music e a base de dados administrativa completa da Sony BMG Bélgica.

Ainda que os atacantes justificam a publicação dos dados pela vergonhosa brecha de segurança e da facilidade para obter os dados de um milhão de usuários sem que estivessem ao menos encriptados, a verdade é que publicar dados sensíveis pode até comprometer a credibilidade da Sony, mas nesse caso já começa a incomodar os clientes que são totalmente inocentes.

A Sony, por enquanto, não fez nenhuma declaração. Devem estar preocupados despedindo alguém e procurando algum bom profissional para ajudar a descobrir todos os furos presentes em seus servidores pelo mundo. Tarefa ingrata!