Piratage de Sony : nouvelle fournée de fuites sur la toile

Le par  |  6 commentaire(s)
Sony-Pictures-hack

Suite au piratage de Sony Pictures Entertainement par le groupe de hackers "Guardians of Peace", une nouvelle fournée de documents confidentiels se retrouve publiée sur la toile.

La semaine dernière, on apprenait que le collectif de hackers Guardians of Peace venait de pirater le réseau informatique de Sony Pictures. Le groupe revendiquait alors avoir mis la main sur une foule de secrets de la firme, entre films non sortis aux cinéma, grilles des salaires, mails, mots de passe et autres données concernant des intervenants externes à la société.

Sony Pictures logo Le groupe avait finalement décidé de prouver au monde qu'il avait bien subtilisé des données confidentielles de Sony, et avait publié ce début de semaine plusieurs films encore non sortis au cinéma, des Screeners, soit des DVD destinés à la presse. 5 films du studio se sont ainsi retrouvés sur le Net avant l'heure.

Entre temps, l'enquête piétine et le FBI évoque une opération menée depuis la Chine quand Re/Code évoque une attaque orchestrée en Corée du Nord.

Progressivement, d'autres données se retrouvent sur la toile, et cette fois, ce sont diverses archives Zip qui contiennent des certificats de sécurité achetés par Sony, des clés de signature électronique, clés privées pour accéder à certains serveurs, mais aussi et surtout un listing de mot de passe énorme proposé en clair.

On constate ainsi l'arrivée d'une archive nommée tout simplement "Password" qui rassemble 139 documents Word, classeurs Excels, PDF et autres archives qui concentrent des milliers de comptes associés à des mots de passe affichés en clair. En d'autres termes, Sony stockait directement les identifiants de ses clients en clair sur certains serveurs.

Ces comptes correspondant à des accès aux services en ligne, réseaux sociaux, abonnements, identifiants Amazon, Google... De quoi faciliter une nouvelle vague de piratage ciblant clients et salariés de Sony Pictures.

Parmi les informations partagées sur la toile, on trouve également des documents bien plus sensibles, comme les adresses postales de l'ensemble des salariés de la société, mais aussi des numéros de sécurité sociale. Autant d'informations permettant d'usurper l'identité de milliers de personnes.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1820966
"Ces comptes correspondant à des accès aux services en ligne[...]identifiants Amazon[...]"

Tient ? Amazon appartient à Sony maintenant ? Comment des identifiants Amazon se retrouvent sur des serveurs de chez Sony ?....
Le #1820968
Montigny a écrit :

"Ces comptes correspondant à des accès aux services en ligne[...]identifiants Amazon[...]"

Tient ? Amazon appartient à Sony maintenant ? Comment des identifiants Amazon se retrouvent sur des serveurs de chez Sony ?....


Le mystère des négociations en haut lieu !? tiens pardi
Le #1820974
Ils sont tellement nul en sécurité qu'on y trouverai peut étre les clés de cryptage ps3 post 3.55 et ps4 en clair avec une fléche rouge pour pas louper....

Quelle bande de nazes sans dec.... une base de donnée sensible ça se sécurise bordel !
Anonyme
Le #1820991
Voilà de quoi faire perdre totalement toute crédibilité à Sony et qui va sérieusement plomber son business...
Le #1821047
Arobase40 a écrit :

Voilà de quoi faire perdre totalement toute crédibilité à Sony et qui va sérieusement plomber son business...


C'est certain que leur sécurité n'est pas à la hauteur Une fois, ok, c'est de la négligence mais autant de fois, on va finir par croire que c'est eux qui organisent les fuites
Le #1821140
S'il y avait que la sécurité... vu les bugs rencontrés sur PS4 ils donnent envie de retourner sur PC...
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]