En andra påstådd LulzSec-medlem har åtalats för inblandning i ett hack på en Sony Pictures-webbplats förra året som resulterade i 600 000 USD i skadestånd, förlust av personlig information för mer än 1 000 000 användare och en grupptalan mot företaget som en resultat. Raynaldo Rivera, en 20-åring från Tempe, Arizona, nämndes i ett åtal som öppnades förra veckan efter att han greps av FBI.
Rivera påstås ha varit en medbrottsling till Cody Kretsinger i Sony-hacket, med smeknamnen "neuron", "royal" och "wildicv" vid olika tillfällen; den 24-årige Kretsinger greps i september förra året i samband med hacket och erkände sig skyldig i april förra året. Rivera, som åtalas för konspiration och otillåten försämring av en skyddad dator, överlämnades till myndigheterna sex dagar efter att en federal storjury i Los Angeles tagit fram åtalet mot honom.
Rekommenderade videor
Hacket i fråga ägde rum i maj och juni förra året, och säger att Rivera och andra LulzSec-medlemmar använder en SQL-injektionsattack för att få tillgång till Sony Pictures Europes system, samlar in lösenord och personlig information – inklusive e-postadresser och hemadresser – för mer än en miljon användare i bearbeta. Efter hacken, LulzSec
släppt ett uttalandeinte bara erkänna att man gjort inbrott i systemet och äventyrat den personliga informationen, utan också klagat om vad den såg som dåliga säkerhetsåtgärder på uppdrag av Sony som gjorde deras hack lättare än det borde ha gjort varit. "Från en enda injektion fick vi tillgång till ALLT. Varför sätter du sådan tilltro till ett företag som låter sig bli öppet för dessa enkla attacker?” frågade de anonyma hackarna. "Vad värre är att varje bit av data vi tog inte var krypterad. Sony lagrade över 1 000 000 lösenord från sina kunder i klartext, vilket betyder att det bara är att ta det. Det här är skamligt och osäkert: de bad om det.” Gruppen gick ett steg längre och tillade: "Detta är pinsamt för Sony."Många av de användare vars information hade äventyrats gick tydligen med på att lansera ett antal grupptalan mot företaget angående de säkerhetsåtgärder och personuppgifter som hade blivit hackad. Dessa rättegångar väckte ännu mer problem för Sony när det visade sig att dess försäkringsbolag, Zurich American, vägrade att betala skadestånd från händelsen, förnekar ansvar och säger att Sonys policy inte täckte "person- eller reklamskada" och därför lämnade försäkringsbolaget fritt från alla skyldigheter kring hacket.
Enligt det oförseglade FBI-åtalet deltog Rivera inte bara i hacket, han hjälpte också till att publicera konfidentiell information online, och var ansvarig för att tillkännage hacket via den officiella LulzSec Twitter konto. Han sägs riskera upp till 15 års fängelse om han befinns skyldig till att ha deltagit i hacket.
Uppgradera din livsstilDigitala trender hjälper läsare att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.
