Sony : un million de données personnelles compromises

Le par  |  2 commentaire(s)
Sony-Pictures

Les malheurs de Sony ne sont pas terminés. Un groupe de pirates informatiques affirme avoir mis la main sur des données personnelles échappées d'un serveur de Sony Pictures.

Sony-PicturesAlors que le PlayStation Network est désormais de retour dans son intégralité et que Sony fait quelques cadeaux, la firme nippone n'en a toujours pas terminé avec ses problèmes de pirate informatique.

Jeudi, un groupe de " hackers " dénommé LulzSec a affirmé avoir piraté SonyPictures.com en exploitant une vulnérabilité d'injection SQL qualifiée de très basique. " Grâce à une unique injection, nous avons eu accès à tout. Pourquoi placez-vous votre confiance en une société qui laisse la porte ouverte à ces attaques simples ? "

LulzSec revendique un butin à hauteur de plus d'un million de données personnelles d'utilisateurs. Parmi ces données, des mots de passe, adresses e-mails et postales, dates de naissance et autres données associées à des comptes. SonyPictures.com permet aux internautes de s'enregistrer pour recevoir des informations ( films, programmes TV... ).

Le groupe précise toutefois ne pas avoir eu les ressources nécessaires afin de copier une telle quantité de données. Néanmoins, des extraits de données ont été publiés. Alors que Sony enquête sur la véracité de ces dires, LulzSec pointe du doigt un manquement coupable de Sony. Les données n'étaient pas chiffrées. " Sony a stocké plus d'un million de mots de passe de ses clients en clair ".

D'autres données ont aussi été compromises ( pas forcément rendues publiques ), comme des comptes d'administrateurs, des codes et coupons musicaux. Les chiffres évoqués donnent le vertige, soit plus de 4,5 millions d'enregistrements au total. Outre Sony Pictures, les bases de données compromises proviennent des filiales belge et néerlandaise de Sony BMG.

C'est donc un nouveau coup dur porté à l'image de Sony. De nombreux experts en sécurité informatique estiment cependant que Sony n'est sans doute pas la seule société dans ce cas. Des entreprises ont tendance à privilégier l'innovation technologique et proposer des services à leurs clients sans véritablement s'assurer en amont d'une réelle sécurité informatique ( comme cela a été le cas pour le PSN et Qriocity ).

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #787211
tu m'etonnes, la requete a 1 millions de resultats... Tout ce qui les a blocker, c'est le timeout de PHP surement defini par defaut.
Une nuit de plus et ils pouvaient la backup.
Dans tous les cas, ils ont du chercher un peux plus loin et filtrer les resultats (du numero 1 a 100, 101 a 200 etc...) pour backup plus facilement.
Vous imagines la valeur de ces donnees? dans les 50 000 euros au bas mot pour le vendre rapidement, bien plus si on a l'acheteur qu'il faut.
La pub d'un nouveau jeux videos a 1 millions de gamers actifs, ca n'a pas de prix, c'est cible, c'est moins cher qu'une campagne...

L'ajout de 1 millions de cryptages md5 a leur base de donnees deja bien fournie.

La liste de 1 millions d'emails actif pour creer des niches ciblees sur les jeux videos, domaine qui paye deja bien sans ca...

1 millions d'identite reel pour l'inscription sur des sites.
plus de 100 000 comptes msn/facebook/google/youtube

Un gros coup qu'ils ont fait la, avec mon attaque favorite car toujours tres repandue (si c'est une agence web qui a fait le site, plus de 30% des sites de cette agence sont vulnerable, vu le client j'ose pas imaginer les autres).


Seul hic.. leur truc sur la confiance.
On leur fait pas confiance mais on a pas le choix que de donner certaines informations plus ou moins vraies pour acceder a ces services.
Je suis sur que si le marche des consoles de salon (les 3 memes marques depuis 20 ans) ils feraient un peux plus attention, c'est un autre debat.

Utilisez YOPMAIL pour tout ca, en vous appelant Francois Brochant

Le #1073252
javaprod@live.fr::::::::::::: : apprener moi a hacker silvouplai ;; le monde de demain est celle de linformatique les gas :: tous unie pour une nouvelle revolution


Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]