LulzSec haben eine Art Manifesto veröffentlich und in dem Manifesto nebenbei erwähnt, dass sie die Daten von 200.000 Brink-Spielern haben - und darauf einfach nur sitzen.
Sie haben sie nicht veröffentlicht oder sonst bisher erwähnt.
It might make you feel safe knowing we told you, so that Brink users may change their passwords. What if we hadn't told you? No one would be aware of this theft, and we'd have a fresh 200,000 peons to abuse, completely unaware of a breach.
Der Kern von LulzSecs Aussage ist, dass sie wenigstens sagen, wenn sie was hacken und es anschliessend veröffentlichen im Gegensatz zu anderen Hackern, die ihr Werk heimlich und leise verrichten um die Daten weiterzuverkaufen oder anderen Schindluder zu treiben.
Und zu Sony haben sie soeben auch einen Tweet veröffentlicht:
I am Sony's SQL. The nasty strangers touch me inappropriately because Sony is too busy selling overpriced products to buy me clothes.
Ob sie nur darauf anspielen, dass Sony mehr Geld in SQL-Datenbanksicherheit investieren sollten oder ob sie nun wirklich an irgendeinen Sony-SQL Server (Datenbank) herangekommen sind, ist nur zu vermuten.
Wenn es eine Sache aus den ganzen Security-Breaches zu lernen gibt, ist es eins liebe CWler: Es ist einfach besser nicht immer ein und dasselbe Kennwort überall zu verwenden.