Le fleuron nippon de l'électronique " Sony" vient de subir l'une des pires séries d'attaques jamais enregistrées sur la toile : 10ème piratage en 2 mois.
SonyPictures.com propose des bandes annonces et des informations sur les films ou les
émissions de télévision et permet aux internautes de s'enregistrer en ligne pour recevoir
des informations.
Un groupe de pirates sous le nom de "Lulz Security", Lulzsec, ont revendiqué
l'attaque , de la plateforme PSN,
sur leur compte Twitter@LulzSec (réseaux du site SonyPictures.com) et récupéré plus d'un million de comptes utilisateurs :
email, mot de passe, adresse postale, date de naissance, infos commerciales.
Ils ont mis la main sur des millions de codes pour télécharger ou profiter de réducs sur
de la musique.
Comme pour le site du MIT piraté (d'après les captures écrans postées sur Pastebin par
un certain Cyber-Owner, il semblerait que le site ILP du MIT avait une faille :
une injection SQL qui donnerait accès à l'intégralité des données contenues en base.
Sony a lui aussi été victime d'une injection SQL et les mots de passe des 1.000.000 de
comptes étaient eux aussi en clair dans la base de
données.
Une partie de ces données sont téléchargeables un peu partout sur le net
(y compris les réseaux p2p) et Lulzsec invite tout le monde à profiter des bons de réduction
pour la musique. Pas très sérieux (Korben)
Ces attaques surviennent alors que Sony a été l'une des entreprises japonaises de son
secteur les plus affectées par le séisme dans le nord-est du Japon.
Les pirates ont par ailleurs été assez durs avec Sony en déclarant sur leur site
"Pourquoi faites vous confiance à ce point à une entreprise qui s'expose à des attaques si banales" sur un fond sonore de la croisière s'amuse.
Aucun commentaire:
Enregistrer un commentaire