Alors que le PlayStation Network est désormais de retour dans son intégralité et que Sony fait quelques cadeaux, la firme nippone n'en a toujours pas terminé avec ses problèmes de pirate informatique.

Jeudi, un groupe de " hackers " dénommé LulzSec a affirmé avoir piraté SonyPictures.com en exploitant une vulnérabilité d'injection SQL qualifiée de très basique. " Grâce à une unique injection, nous avons eu accès à tout. Pourquoi placez-vous votre confiance en une société qui laisse la porte ouverte à ces attaques simples ? "

LulzSec revendique un butin à hauteur de plus d'un million de données personnelles d'utilisateurs. Parmi ces données, des mots de passe, adresses e-mails et postales, dates de naissance et autres données associées à des comptes. SonyPictures.com permet aux internautes de s'enregistrer pour recevoir des informations ( films, programmes TV... ).

Le groupe précise toutefois ne pas avoir eu les ressources nécessaires afin de copier une telle quantité de données. Néanmoins, des extraits de données ont été publiés. Alors que Sony enquête sur la véracité de ces dires, LulzSec pointe du doigt un manquement coupable de Sony. Les données n'étaient pas chiffrées. " Sony a stocké plus d'un million de mots de passe de ses clients en clair ".

D'autres données ont aussi été compromises ( pas forcément rendues publiques ), comme des comptes d'administrateurs, des codes et coupons musicaux. Les chiffres évoqués donnent le vertige, soit plus de 4,5 millions d'enregistrements au total. Outre Sony Pictures, les bases de données compromises proviennent des filiales belge et néerlandaise de Sony BMG.

C'est donc un nouveau coup dur porté à l'image de Sony. De nombreux experts en sécurité informatique estiment cependant que Sony n'est sans doute pas la seule société dans ce cas. Des entreprises ont tendance à privilégier l'innovation technologique et proposer des services à leurs clients sans véritablement s'assurer en amont d'une réelle sécurité informatique ( comme cela a été le cas pour le PSN et Qriocity ).