Les têtes continuent de tomber chez les anciens de LulzSec. Aux États-Unis, Cody Kretsinger qui agissait sous le pseudonyme en ligne de Recursion, vient d'écoper une peine d'un an de prison. Il devra en outre débourser plus de 605 000 dollars de dommages-intérêts et effectuer 1 000 heures de travaux d'intérêt général à sa sortie de prison.

Lulzsec-french L'année dernière, l'homme de 25 ans avait plaidé coupable et reconnu avoir participé en mai 2011 à une attaque par injection SQL qui lui avait permis un accès non autorisé à des données personnelles sur le site de Sony Pictures. Des milliers d'utilisateurs enregistrés concernés.

Peu après ce piratage, le groupe LulzSec avait publié un message pour annoncer la compromission de SonyPictures.com et de données personnelles de plus d'un million d'utilisateurs (nom, date de naissance, email, adresse postale, numéro de téléphone, mot de passe).

LulzSec avait souligné l'exploitation très simple d'une vulnérabilité de type injection SQL et des données en clair (non chiffrées) stockées par Sony. En délicatesse après le piratage en avril 2011 du PlayStation Network qui lui a valu en début d'année une amende par la Cnil britannique, l'entreprise nippone avait fait état de plus de 600 000 dollars de dommages (460 000 euros).

Cody Kretsinger avait agi en masquant son adresse IP via le serveur proxy HideMyAss.com. A noter que vous pouvez en profiter pour lire le test du VPN HideMyAss.

Le mois prochain, d'autres anciens membres de LulzSec vont connaître leur sentence prononcée par la justice britannique.

Source : Los Angeles Times