Sony à nouveau humilié par les hackers
Sony n’en finit plus de faire la une des journaux et c’est un couplet bien senti qui est systématiquement utilisé tel un leitmotiv : « Sony a été hacké… ». Cette fois-ci, ce sont les sites SonyPictures.com et SonyBMG Pays-Bas et Belgique qui ont été visés, piratés et dépouillés.
C’est le collectif de hackers LulzSec (pour ‘Lulz Security’) qui est à l’origine de ce hack annoncé dès dimanche dernier. Une injection SQL a permis aux pirates d’accéder aux base de données des sites visés : « Suite à une simple injection SQL, nous avons accédé à TOUT », déclare ainsi LulzSec. LulzSec serait également à l’origine du hack des serveurs du PSN.
Sitôt accédés, les hackers ont dérobé les données personnelles (login et mots de passe, noms, adresses emails, dates de naissance…) d’un million de personnes, 3.5 millions de bons de réduction et 75 000 codes permettant de télécharger de la musique. Et pour témoigner de leur action, ils ont tout simplement mis une portion de ces données disponibles en ligne (en torrent notamment) dont des login et des mots de passe administrateur.
Le collectif clame que son action a pour vocation de mettre en garde Sony face à une telle inefficacité dans le stockage de données sensibles.
Reste que le bateau Sony est attaqué de toutes parts et qu’il n’arrive pas à prendre le dessus tant il semble que la coque est pourrie.
Pour la petite histoire, l’attaque a eu lieu hier, alors même que des représentants du groupe venaient s’expliquer face au Congrès américain sur le peu de protections des données des utilisateurs sur les serveurs du groupe.
Sony est largement sonné mais il ne faudrait pas que les attaques « destinées à une action de salut public » ne mettent définitivement le groupe Knocked Ou
C’est le collectif de hackers LulzSec (pour ‘Lulz Security’) qui est à l’origine de ce hack annoncé dès dimanche dernier. Une injection SQL a permis aux pirates d’accéder aux base de données des sites visés : « Suite à une simple injection SQL, nous avons accédé à TOUT », déclare ainsi LulzSec. LulzSec serait également à l’origine du hack des serveurs du PSN.
Sitôt accédés, les hackers ont dérobé les données personnelles (login et mots de passe, noms, adresses emails, dates de naissance…) d’un million de personnes, 3.5 millions de bons de réduction et 75 000 codes permettant de télécharger de la musique. Et pour témoigner de leur action, ils ont tout simplement mis une portion de ces données disponibles en ligne (en torrent notamment) dont des login et des mots de passe administrateur.
Le collectif clame que son action a pour vocation de mettre en garde Sony face à une telle inefficacité dans le stockage de données sensibles.
Reste que le bateau Sony est attaqué de toutes parts et qu’il n’arrive pas à prendre le dessus tant il semble que la coque est pourrie.
Pour la petite histoire, l’attaque a eu lieu hier, alors même que des représentants du groupe venaient s’expliquer face au Congrès américain sur le peu de protections des données des utilisateurs sur les serveurs du groupe.
Sony est largement sonné mais il ne faudrait pas que les attaques « destinées à une action de salut public » ne mettent définitivement le groupe Knocked Ou
Aucun Commentaire