Hack : au tour de Sony Pictures
Les choses ne semblent pas s'arranger pour Sony : après le hack du PSN, de Qriocity (lire PSN : Sony fait 77 millions de victimes) et de Sony Online Entertainment (lire Série noire pour Sony), cette fois c'est Sony Pictures qui fait les frais des hackers.
Un groupe nommé Lulz Security a publié un communiqué, dans lequel il affirme avoir obtenu les informations personnelles de plus d'un million des utilisateurs du site sonypictures.com, dont leurs mots de passe, adresses email, adresses postales, et dates de naissance.
Le groupe indique également avoir récupéré 75.000 codes donnant droit au téléchargement d'un titre musical, 3,5 millions bons de réduction sur l'achat de musique, et compromis tous les comptes administrateur de Sony Picture (jusqu'à leurs mots de passe).
Le groupe a publié des échantillons de ces données pour prouver ses dires, et souligne qu'il lui a été très facile d'y accéder : une simple injection SQL (soit le B-A-BA du hacking) a pu venir à bout de toutes les protections du serveur. Le groupe signale également que l'intégralité des mots de passe était stockée en texte en clair, une pratique qui ne tient même plus de l'erreur inadmissible si elle est avérée. Si l'on peut se désoler de l'acharnement dont Sony est victime, les pratiques qui lui sont imputées lui donneraient une lourde responsabilité dans celui-ci.
Un groupe nommé Lulz Security a publié un communiqué, dans lequel il affirme avoir obtenu les informations personnelles de plus d'un million des utilisateurs du site sonypictures.com, dont leurs mots de passe, adresses email, adresses postales, et dates de naissance.
Le groupe indique également avoir récupéré 75.000 codes donnant droit au téléchargement d'un titre musical, 3,5 millions bons de réduction sur l'achat de musique, et compromis tous les comptes administrateur de Sony Picture (jusqu'à leurs mots de passe).
Le groupe a publié des échantillons de ces données pour prouver ses dires, et souligne qu'il lui a été très facile d'y accéder : une simple injection SQL (soit le B-A-BA du hacking) a pu venir à bout de toutes les protections du serveur. Le groupe signale également que l'intégralité des mots de passe était stockée en texte en clair, une pratique qui ne tient même plus de l'erreur inadmissible si elle est avérée. Si l'on peut se désoler de l'acharnement dont Sony est victime, les pratiques qui lui sont imputées lui donneraient une lourde responsabilité dans celui-ci.
ah ben bravo !
En même temps, hacker, puis prétendre que c'était facile (alors que ce n'était pas le cas) peut en soi être une stratégie pour enfoncer encore plus Sony.
Wait & see...
c'est quoi pire que "...erreur inadmissible...." ? inadmissible erreur inadmissible ? (si elle est avérée)
LOL vive les gignoles de sony
@ziommm
L'injection sql est facile.
Cela consiste à écrire du code sql (syntaxe très simple) dans les formulaire ou adresses du site qui envoient des paramètres au serveur (par exemple un critère de recherche)
ziomm : les hackers fournissent toujours des preuves aux autres hackers , c'est leurs trophees de chasse.
Non seulement ça calmera les ardeurs de Sony, mais en plus ça va donner du boulot à tout un tas de type pour enquêter et re-sécuriser les données.
D'un autre coté, ils foutent en l'air des milliers d'heures de travail ...
Ps: même un étudiant-stagiaire-supern00b-etc... Penserait a hasher/crypter les mots de passe. J'en connais dont la place va sauter, et ça sera pas immérité ...
J'espère que la justice ne fera pas preuve de mansuétude. Si les faits s'avèrent réel, et qu'ils ont stockés ces informations notamment mots de passe en clair, c'est très grave.
Sa leur fera oublié geohot le seigneur du jailbreak
Qui sait peu être que c est lui qui fait sa pour de faire oublier
LOL
Kaiser99 : je pense qu'il n y est pour rien mais que l'attitude de Sony envers Geohot a dû en énerver plus d'un apparement :)
Certes ils ont surement fait des erreurs, mais Sony a beaucoup enduré (hackers, tsunami,..)
Alors un peu de compassion envers les salariés .
Situation totalement folle (mots de passe stockés en clair)...
Sony leader incontesté des années 1990 est resté en 1990 !
Franchement Sony est descendu trop bas pour moi
Ils faisaient partis du gratin de la technologie
Et maintenant ils regardent les autres en étant dans les gradins
Ils auraient du embaucher ce fameux hacker au lieu de porter plainte contre lui.. Quand on voit ce qu'il leur est arrivé depuis, j'ai envie de dire qu'on ne récolte que ce que l'on sème.
Le PSN est de nouveau OUT.
Impossible de se connecter sur le site de Sony.
Je me dit que si ça arrive à Sony, ça aurait pu arriver à beaucoup d'autres. Vu le chaos que cela provoque chez Sony, j'espère que les autres société réalisent l'importance de sécuriser nos données personnelles.
Ils ont Aussi récupéré les fichiers contenants les adresses des candidats de l'édition u.s x-factor
Ils font chier les hacker j ai 14ans et le psn et ma mère ma dit que j allai l enlever si sa continuai comme sa les hacks!!
Mon avis ? Qu'une communauté de hackers/petits rigolos ont décidé d'en faire baver à Sony après l'attaque en justice lors du jailbreak de la PS3. Ils se sont organisés, ont un peu étudié la chose, fait un plan d'attaque, pour se rendre compte que Sony protégeait mal les données confidentielles. Pirater tout le système allait leur rapporter très gros. Alors, coup sur coup, ils récidivent, très simplement, et démontrent à quel point la sécurité de Sony (et peut-être d'autres entreprises) est mal fichue
Apple, en évitant la confrontation avec les hackers, a simplement choisi de désamorcer le jailbreak à chaque version, ce qui est de bonne guerre. Ils doivent savoir que s'ils s'acharnent et vont sur le front judiciaire, ça peut leur coûter plus cher que des frais d'avocats.
@ adam-9 :
Mets pas ton nom, ni ton adresse, et n'entre pas ta CB.
Dans l'iOS 4.3.2 et 4.3.3 Apple n'a plus corrigé la dernière faille trouvée (dsl le nom m'échappe)
en meme temps, en ce moment, tout le monde descend sony en flamme, mais meme si cette boite n'est pas parfaite (et par consequent qu'il y avit peut etre effectivement de vraie grosses "faille"), l'arharnement dont font preuve les hackeurs et autre fait franchement pitié..surtout qu'au final, OUI, la grosse méchante entreprise est emmerdée, mais on a aucune garantie que ses client ne se trouvent pas egalement dans la merde (fraude CB)
PAr ailleurs, quand on voit que MS se fait un plaisir de balancer quelques piques : c'est de bonne guerre OK..MAis a mon avis, le jour ou les hackers se "concentrerons" sur M$ ou toute autre boite qui font de la "vente en ligne", la boite en question aura surement elle aussi des problemes (du meme ordre que sony ou pas..)
@ Calintz : merci mai enfaite depuis le début dans mon compte j avais fais sa mais j ai mis mon vrais eemail et j ai peur qu on Me pirate mon adresse. C possible???
@ adam-9 : T'as qu'à avoir des adresses "jetable" et bidon, et voilà.
Au pire tu mets pas le même mot de passe
Mais j'pense qu'ils s'en foutent, vu de quoi ils sont capable.
Difficile de croire que derrière cette suite de hack contre Sony il n'y ait que des hackers et pas une boîte concurrente .
@ adam-9:
Je vais être désagréable d'entrée, mais sans déconner t'es pas avec tes cop's les djeun's là.
[b]Tu fais mal aux yeux, alors arrête avec tes abbréviations et ton langage SMS[/b]. Les gens te répondront pas moins pour autant. Moi ça me donne pas envie justement.
Il est clair que l'attaque en justice de "geohot" n'a pas fait plaisir à la communauté des hackers. S'en prendre à lui de manière "ouverte" était une déclaration de guerre au monde des hackers.
Cependant, je trouve "surprenant" que Sony n'ait pas "prévu" les risques de représailles. Et plus particulièrement contrôler "justement" la sécurité de ses données.
Si Sony a réellement laissé des mots de passe "en clair", il faudra plus qu'une courbette de la part des dirigeants pour s'excuser auprès du grand publique.