S'inscrire Se connecter

«

»

juin
06


Sony : la série noire continue

Au tour de Sony Pictures de se faire hacker...

On pensait que l'attaque subie par le PSN de Sony en avril dernier était exceptionnelle. On pensait aussi que la firme japonaise avait retenu la leçon de ses erreurs et qu'elle serait désormais plus responsable vis à vis des données personnelles qu'elle stockait. Et bien non : la semaine dernière les hacktivistes de Lulz Security s'infiltraient sur le site de Sony Pictures. Avec une facilité déconcertante.

Après les cyberattaques sur son PSN, sur Qriocity puis sur son SOE, Sony dit avoir fait son mieux pour sécuriser correctement l'ensemble de ses services. Mais difficile de rattraper son retard en quelques semaines : jeudi dernier, des pirates se sont introduit sur le serveur de Sony Pictures, une filiale dédiée à la production et la distribution de films.

Un piratage facile

Les hacktivistes de LulzSec se sont invités dans les coulisses du sites Internet de Sony Pictures avec une facilité déconcertante, en utilisation une injection SQL exploitant une faille bien connue. Cette technique a permis de faire sauter l'ensemble des verrous de sécurité.

Des données personnelles non-cryptées

Une fois sur le serveur, les hackers ont eu la surprise de découvrir de nombreuses informations personnelles en clair, c'est à dire non-cryptées : les mots de passe, les adresses mail, les adresses postales, les dates de naissance, etc. de plus d'un million d'utilisateurs !

Le groupe indique également avoir récupéré 75.000 codes donnant droit au téléchargement d'un titre musical, 3,5 millions bons de réduction sur l'achat de musique, et compromis tous les comptes administrateur de Sony Picture (jusqu'à leurs mots de passe).

La bataille des communiqués

Alors que les LulzSec explicitent leur forfait via un communiqué et se moquent de la sécurité appliquée par Sony, la firme japonaise se contente de confirmer l'attaque, en précisant qu'une enquête est en cours, et que le FBI a été rappelé à la rescousse. Le groupe nippon présente aussi ses excuses aux utilisateurs en fin de communiqué. Mais ne devrait-il pas repenser complètement la sécurisation des données personnelles et commencer à assumer ses responsabilités ?

 

Source : MacGeneration

Edit 11:30 le 06/06/2011

Parallèlement, d'après zataz.com, il semble que des membres du groupe LulzSec soient activement recherchés par le FBI dans le cadre d'un chantage exercé sur un dirigeant d'une société piratée : demande d'argent, menaces d'atteinte physique, etc.

 

Edit 16:26 le 07/06/2011

Les Lulz viennent encore de s'attaquer à Sony, alors que le FBI les recherche toujours activement. Ils ont cette fois ciblé le Sony Computer Entertainment, ou la 16ème cyberattaque de la firme japonaise depuis le hack du PSN en avril dernier (source : linformaticien.com).

Ce contenu vous a intéressé ? Partagez-le !
  • Tweet

Laisser un commentaire

Votre adresse ne sera pas publiée.

Vous pouvez utiliser les balises HTML suivantes : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>