Dat meldt Buzzfeed News, die de gelekte Sony-documenten heeft onderzocht.
Het Japanse bedrijf werd vorige week getroffen door een grote hack, waarbij niet alleen nog te verschijnen films en scripts uitlekten, maar ook de persoonlijke gegevens van bijna vierduizend medewerkers, gevoelige bedrijfsdocumenten en documenten met wachtwoorden voor verschillende Sony-diensten.
De wachtwoorden werden opgeslagen in Word-, Excel- en pdf-documenten. De bestanden waren niet versleuteld en kunnen op basis van naam worden geanalyseerd. Een document met wachtwoorden voor Youtube-accounts van Sony heet bijvoorbeeld ‘youtube-login-passwords.xlsx’.
Persoonlijke wachtwoorden
Naast Youtube-wachtwoorden zijn ook wachtwoorden voor Sony-diensten en -servers en wachtwoorden van werknemers gelekt. Daarnaast zijn er onder de gelekte documenten ook wachtwoorden van werknemers voor Google, Amazon, Fedex en American Express te vinden.
Volgens Buzzfeed News zijn de meeste wachtwoorden “simpele combinaties van voor de hand liggende woorden en nummers”.
Noord-Korea
Een Noord-Koreaanse diplomaat heeft ontkend dat Pyongyang betrokken was bij een cyberaanval op Sony. De in New York gestationeerde diplomaat zei tegen de zender Voice of America dat de beschuldiging tegen Noord-Korea “opnieuw een verzinsel” over het land is. ”Mijn land heeft publiekelijk verklaard dat het internationale normen op het uitbannen van hacken en piraterij zou volgen.”
Eerder ontkende ook Sony dat het Noord-Korea aanwijst als bron van de recente hack. Volgens een recent onderzoek van beveiligingsbedrijf Alienvault is de malware echter ontwikkeld op een pc waar de Koreaanse taal stond ingesteld, zo meldt The Verge.
Een van de uitgelekte films betrof een komedie over een moordplot gericht tegen de Noord-Koreaanse leider Kim Jong-un. Daarom werd aanvankelijk gedacht dat Noord-Korea achter de hack zat. Daarnaast is de software die is gebruikt voor de hack al eerder gebruikt bij een aanval op Zuid-Korea.