Alors que Sony sort enfin la tête de l'eau en clôturant non sans mal le dossier du hack du PSN, une équipe de hackers a attaqué hier le site de Sony Pictures. Le groupe a déjà publié des données issues d'un million de comptes utilisateurs récupérés durant l'attaque.
Le groupe LulzSec avait prévenu : « c'est le début de la fin pour Sony ». Si la firme a de nouveau souligné en début de semaine sa volonté de sécuriser au maximum ses services de jeux en ligne suite au piratage du PSN, du SOE et de Qriocity, cette nouvelle attaque survenue sur le site Sonypictures.com souligne que l'entreprise a désormais d'autres chats à fouetter.
Sur son site LulzSecurity, le groupe de hackers explique avoir récupéré les informations d'un million de comptes utilisateurs, comprenant adresses email, dates de naissance, mots de passe. Parmi les utilisateurs concernés se trouvent des clients belges et néerlandais du service. Un fichier a rapidement fait son apparition sur certains réseaux de peer-to-peer, permettant d'accéder aux informations récoltées durant une attaque par injection SQL, que les hackers décrivent comme simplissime.
« En une seule injection, tout était accessible »
« Notre but ici n'est pas de vouloir apparaître comme des maîtres du hack, surtout à la vue de ce que nous allons révéler : SonyPictures.com est tombé à l'aide d'une injection SQL simplissime, l'une des vulnérabilités les plus primitives et communes, à la portée de tout le monde aujourd'hui » expliquent les pirates, qui enfoncent le clou en ajoutant « chaque bit de données que nous avons pris n'était pas chiffré. »
Un nouveau coup dur pour Sony, qui venait à peine de remettre en ligne le Playstation Store, dernier maillon de l'affaire PSN. LulzSec promet de ne pas en rester là et semble motivé pour continuer à mettre des bâtons dans les roues de la firme nippone. Le groupe s'est déjà attaqué à Sony Music Entertainment Japan la semaine dernière. Les hackers avaient alors déclaré « juste vouloir embarrasser un peu plus Sony ».