Sony Pictures logo Sony continue de boire le calice jusqu'à la lie, victime d'attaques informatiques incessantes même si elles ne sont sans doute pas aussi graves que celle subie par le PlayStation Network. Actuellement indisponible, le site SonyPictures.fr est ainsi la dernière proie en date. Il lui a été réservé le même sort que son homologue SonyPictures.com.

D'une certaine manière, c'est assez inquiétant dans la mesure où une nouvelle fois le piratage a eu lieu via l'exploitation d'une vulnérabilité d'injection SQL. Pour le cas de SonyPictures.com, on se souviendra que le groupe LulzSec avait fait état d'une vulnérabilité très basique. Sony n'aurait-il pas tiré des enseignements du passé ? Le panel des failles par injection SQL est toutefois large, et il peut s'agir d'une vulnérabilité de nature différente.

Pour SonyPictures.fr, LulzSec ne revendique pas le piratage. Il semble être l'œuvre de deux individus, l'un se présentant comme un hacker libanais ( Idahc ) et l'autre comme un hacker français ( Auth3ntiq ). Tous deux précisent bien qu'ils ne sont pas de la mouvance black hat. Dès lors, leurs intentions ne sont a priori pas malveillantes.

Ils sont parvenus a extraire un total de plus de 177 000 adresses e-mails d'utilisateurs dont une petite partie ( plus de 70 ) a été rendue publique sur Pastebin. Tout de même gênant dans la mesure où ses adresses risquent de faire l'objet de tentatives de phishing par exemple. Parmi ces adresses, une appartient au ministère de la Culture en France.

Selon CNET, qui a repéré cette nouvelle attaque, il s'agit de la vingtième connue par Sony depuis le PSN en avril dernier.