Après le site global de Sony Pictures, c'est au tour de celui de la filiale française d'être la cible de hackers : cette fois-ci, ce n'est pas Lulzsec qui revendique l'attaque, mais deux hackers français et libanais qui ont récolté plus de 177 000 adresses mail.
Sonypictures.fr est hors-service depuis plusieurs heures, suite à une attaque perpétrée par deux pirates : le premier, Idahc, est un jeune libanais qui n'en est pas à son premier piratage de site. Le second est un hacker français connu sous le pseudonyme d'Auth3ntiq.
« Nous ne sommes pas des black hats »
Les deux compères expliquent s'être infiltrés sur le serveur de Sony par le biais d'une injection SQL, une démarche qui leur a permis de récupérer 177 172 emails liées à des comptes utilisateurs. Les hackers se défendent d'être des « black hats » et pour souligner que leurs intentions ne sont pas mauvaises, indiquent qu'ils ne publieront pas la base de données récupérée. Néanmoins, pour prouver qu'ils disent la vérité, ils ont publié sur le site Pastebin un échantillon de leur moisson d'adresses, composé de 70 emails.
Un nouveau piratage à encaisser pour Sony, et un nouveau constat de manque de sécurité de la part des services de la firme nippone : pour rappel, Sonypictures.com s'est vu piraté en début de mois par Lulzsec, qui affirmait avoir utilisé une injection SQL très simple pour dérober 1 million de comptes - seuls 37 500 ont été confirmés compromis par Sony. Si Lulz Security a depuis changé de cible, l'entreprise japonaise reste visiblement dans le collimateur d'autres hackers motivés à mettre le doigt sur les failles de ses services.