Hack : au tour de Sony Pictures

Arnaud de la Grandière |
Les choses ne semblent pas s'arranger pour Sony : après le hack du PSN, de Qriocity (lire PSN : Sony fait 77 millions de victimes) et de Sony Online Entertainment (lire Série noire pour Sony), cette fois c'est Sony Pictures qui fait les frais des hackers.

Un groupe nommé Lulz Security a publié un communiqué, dans lequel il affirme avoir obtenu les informations personnelles de plus d'un million des utilisateurs du site sonypictures.com, dont leurs mots de passe, adresses email, adresses postales, et dates de naissance.

Le groupe indique également avoir récupéré 75.000 codes donnant droit au téléchargement d'un titre musical, 3,5 millions bons de réduction sur l'achat de musique, et compromis tous les comptes administrateur de Sony Picture (jusqu'à leurs mots de passe).

Le groupe a publié des échantillons de ces données pour prouver ses dires, et souligne qu'il lui a été très facile d'y accéder : une simple injection SQL (soit le B-A-BA du hacking) a pu venir à bout de toutes les protections du serveur. Le groupe signale également que l'intégralité des mots de passe était stockée en texte en clair, une pratique qui ne tient même plus de l'erreur inadmissible si elle est avérée. Si l'on peut se désoler de l'acharnement dont Sony est victime, les pratiques qui lui sont imputées lui donneraient une lourde responsabilité dans celui-ci.
Tags
avatar reremoon | 

ah ben bravo !

avatar ziommm | 

En même temps, hacker, puis prétendre que c'était facile (alors que ce n'était pas le cas) peut en soi être une stratégie pour enfoncer encore plus Sony.

Wait & see...

avatar e.cornu | 

c'est quoi pire que "...erreur inadmissible...." ? inadmissible erreur inadmissible ? (si elle est avérée)

avatar Jeje68 (non vérifié) | 

LOL vive les gignoles de sony

avatar oomu | 

@ziommm

L'injection sql est facile.

Cela consiste à écrire du code sql (syntaxe très simple) dans les formulaire ou adresses du site qui envoient des paramètres au serveur (par exemple un critère de recherche)

avatar lechat666 | 

ziomm : les hackers fournissent toujours des preuves aux autres hackers , c'est leurs trophees de chasse.

avatar sebastiano | 

Non seulement ça calmera les ardeurs de Sony, mais en plus ça va donner du boulot à tout un tas de type pour enquêter et re-sécuriser les données.

D'un autre coté, ils foutent en l'air des milliers d'heures de travail ...

Ps: même un étudiant-stagiaire-supern00b-etc... Penserait a hasher/crypter les mots de passe. J'en connais dont la place va sauter, et ça sera pas immérité ...

avatar initialsBB | 

J'espère que la justice ne fera pas preuve de mansuétude. Si les faits s'avèrent réel, et qu'ils ont stockés ces informations notamment mots de passe en clair, c'est très grave.

avatar kaiser99 | 

Sa leur fera oublié geohot le seigneur du jailbreak
Qui sait peu être que c est lui qui fait sa pour de faire oublier

avatar kaiser99 | 

LOL

avatar lechat666 | 

Kaiser99 : je pense qu'il n y est pour rien mais que l'attitude de Sony envers Geohot a dû en énerver plus d'un apparement :)

avatar linky-monky | 

Certes ils ont surement fait des erreurs, mais Sony a beaucoup enduré (hackers, tsunami,..)
Alors un peu de compassion envers les salariés .

avatar liocec | 

Situation totalement folle (mots de passe stockés en clair)...
Sony leader incontesté des années 1990 est resté en 1990 !

avatar kaiser99 | 

Franchement Sony est descendu trop bas pour moi
Ils faisaient partis du gratin de la technologie
Et maintenant ils regardent les autres en étant dans les gradins

avatar SaW3r | 

Ils auraient du embaucher ce fameux hacker au lieu de porter plainte contre lui.. Quand on voit ce qu'il leur est arrivé depuis, j'ai envie de dire qu'on ne récolte que ce que l'on sème.

avatar liocec | 

Le PSN est de nouveau OUT.
Impossible de se connecter sur le site de Sony.

avatar Dodi12 | 

Je me dit que si ça arrive à Sony, ça aurait pu arriver à beaucoup d'autres. Vu le chaos que cela provoque chez Sony, j'espère que les autres société réalisent l'importance de sécuriser nos données personnelles.

avatar PowerGif88 | 

Ils ont Aussi récupéré les fichiers contenants les adresses des candidats de l'édition u.s x-factor

avatar Adam-9 | 

Ils font chier les hacker j ai 14ans et le psn et ma mère ma dit que j allai l enlever si sa continuai comme sa les hacks!!

avatar hartgers | 

Mon avis ? Qu'une communauté de hackers/petits rigolos ont décidé d'en faire baver à Sony après l'attaque en justice lors du jailbreak de la PS3. Ils se sont organisés, ont un peu étudié la chose, fait un plan d'attaque, pour se rendre compte que Sony protégeait mal les données confidentielles. Pirater tout le système allait leur rapporter très gros. Alors, coup sur coup, ils récidivent, très simplement, et démontrent à quel point la sécurité de Sony (et peut-être d'autres entreprises) est mal fichue

Apple, en évitant la confrontation avec les hackers, a simplement choisi de désamorcer le jailbreak à chaque version, ce qui est de bonne guerre. Ils doivent savoir que s'ils s'acharnent et vont sur le front judiciaire, ça peut leur coûter plus cher que des frais d'avocats.

avatar Calintz | 

@ adam-9 :
Mets pas ton nom, ni ton adresse, et n'entre pas ta CB.

avatar rijsel | 

Dans l'iOS 4.3.2 et 4.3.3 Apple n'a plus corrigé la dernière faille trouvée (dsl le nom m'échappe)

avatar goaryser | 

en meme temps, en ce moment, tout le monde descend sony en flamme, mais meme si cette boite n'est pas parfaite (et par consequent qu'il y avit peut etre effectivement de vraie grosses "faille"), l'arharnement dont font preuve les hackeurs et autre fait franchement pitié..surtout qu'au final, OUI, la grosse méchante entreprise est emmerdée, mais on a aucune garantie que ses client ne se trouvent pas egalement dans la merde (fraude CB)
PAr ailleurs, quand on voit que MS se fait un plaisir de balancer quelques piques : c'est de bonne guerre OK..MAis a mon avis, le jour ou les hackers se "concentrerons" sur M$ ou toute autre boite qui font de la "vente en ligne", la boite en question aura surement elle aussi des problemes (du meme ordre que sony ou pas..)

avatar Adam-9 | 

@ Calintz : merci mai enfaite depuis le début dans mon compte j avais fais sa mais j ai mis mon vrais eemail et j ai peur qu on Me pirate mon adresse. C possible???

avatar Calintz | 

@ adam-9 : T'as qu'à avoir des adresses "jetable" et bidon, et voilà.
Au pire tu mets pas le même mot de passe

Mais j'pense qu'ils s'en foutent, vu de quoi ils sont capable.

avatar Malcolmm | 

Difficile de croire que derrière cette suite de hack contre Sony il n'y ait que des hackers et pas une boîte concurrente .

avatar BS0D | 

@ adam-9:

Je vais être désagréable d'entrée, mais sans déconner t'es pas avec tes cop's les djeun's là.

[b]Tu fais mal aux yeux, alors arrête avec tes abbréviations et ton langage SMS[/b]. Les gens te répondront pas moins pour autant. Moi ça me donne pas envie justement.

avatar Stalmicmac | 

Il est clair que l'attaque en justice de "geohot" n'a pas fait plaisir à la communauté des hackers. S'en prendre à lui de manière "ouverte" était une déclaration de guerre au monde des hackers.

Cependant, je trouve "surprenant" que Sony n'ait pas "prévu" les risques de représailles. Et plus particulièrement contrôler "justement" la sécurité de ses données.

Si Sony a réellement laissé des mots de passe "en clair", il faudra plus qu'une courbette de la part des dirigeants pour s'excuser auprès du grand publique.

CONNEXION UTILISATEUR