Senhas de contas hackeadas na Sony são simplórias

Por Redação | 02 de Dezembro de 2014 às 20h02

A Sony sofreu recentemente mais um problema com hackeamento de credenciais, além de outros episódios envolvendo a Playstation Network. E, dias depois do ocorrido, mais informações sobre o que exatamente foi roubado do banco de dados da empresa começam a vir à tona. Entre relatórios de vendas, acordos sindicais e salários de empregados, estão as senhas de funcionários, que têm um algo peculiar para uma empresa de seu nível: algumas contas contêm combinações muito simplórias.

O material que vazou online veio, segundo o Mashable, de um grupo hacker autodenominado GOP (Guardian of Peace, ou "Guardião da Paz"). Entre as coisas hackeadas estão credenciais com "s0ny123" e "password" e uma pasta chamada de "Senhas", com um arquivo "senhas.doc". O documento, datado de 2 de março de 2011, é composto de uma lista com nomes de usuários, senhas de funcionários e até de cartões de crédito. Veja abaixo uma cópia da tela que chegou à web:

Senhas Sony

Uma outra pasta continha planilhas de folhas de pagamento, com detalhes como nomes de funcionários, cargos, endereços residenciais e salários atuais. Um conteúdo no mesmo lugar apresentou a exigência de credenciais, contudo, não chegou a ser uma barreira para os hackers, já que a senha para isso também estava ali.

Senhas Sony

Ainda não está claro como o hacker teve acesso aos sistemas de computadores da Sony e nem mesmo como eles foram capazer de conseguir todo esse conteúdo. Porém, a julgar pelo uso de senhas tão simplórias, principalmente ao lado das pastas que elas deveriam proteger, não há como negar que a Sony deve assumir parcela da culpa nessa história.

Medidas de segurança mais severas são o mínimo que se espera de uma companhia com o tamanho da gigante japonesa. A Sony, por enquanto, não comenta o episódio.

Fonte: http://mashable.com/2014/12/02/sony-hack-passwords/

Fique por dentro do mundo da tecnologia!

Inscreva-se em nossa newsletter e receba diariamente as notícias por e-mail.