SonyPictures.com piraté : 1 million de comptes dans la nature

Audrey Oeillet
Publié le 03 juin 2011 à 08h41
00C8000002020052-photo-logo-sony-pictures.jpg
Alors que Sony sort enfin la tête de l'eau en clôturant non sans mal le dossier du hack du PSN, une équipe de hackers a attaqué hier le site de Sony Pictures. Le groupe a déjà publié des données issues d'un million de comptes utilisateurs récupérés durant l'attaque.

Le groupe LulzSec avait prévenu : « c'est le début de la fin pour Sony ». Si la firme a de nouveau souligné en début de semaine sa volonté de sécuriser au maximum ses services de jeux en ligne suite au piratage du PSN, du SOE et de Qriocity, cette nouvelle attaque survenue sur le site Sonypictures.com souligne que l'entreprise a désormais d'autres chats à fouetter.

Sur son site LulzSecurity, le groupe de hackers explique avoir récupéré les informations d'un million de comptes utilisateurs, comprenant adresses email, dates de naissance, mots de passe. Parmi les utilisateurs concernés se trouvent des clients belges et néerlandais du service. Un fichier a rapidement fait son apparition sur certains réseaux de peer-to-peer, permettant d'accéder aux informations récoltées durant une attaque par injection SQL, que les hackers décrivent comme simplissime.

« En une seule injection, tout était accessible »

« Notre but ici n'est pas de vouloir apparaître comme des maîtres du hack, surtout à la vue de ce que nous allons révéler : SonyPictures.com est tombé à l'aide d'une injection SQL simplissime, l'une des vulnérabilités les plus primitives et communes, à la portée de tout le monde aujourd'hui » expliquent les pirates, qui enfoncent le clou en ajoutant « chaque bit de données que nous avons pris n'était pas chiffré. »

Un nouveau coup dur pour Sony, qui venait à peine de remettre en ligne le Playstation Store, dernier maillon de l'affaire PSN. LulzSec promet de ne pas en rester là et semble motivé pour continuer à mettre des bâtons dans les roues de la firme nippone. Le groupe s'est déjà attaqué à Sony Music Entertainment Japan la semaine dernière. Les hackers avaient alors déclaré « juste vouloir embarrasser un peu plus Sony ».
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles