Sony piraté de nouveau!
Catégorie: Web
Quelques semaines suivant le piratage de leur Playstation Network (PSN), qui leur a coûté près de 200 millions de dollars, Sony a de nouveau été la cible d'attaques de pirates.
Le groupe responsable, "Lulz Security", prétend avoir en sa possession environ 1 million de fiches d'information sur les membres (courriels, noms, adresses, mots de passes, etc.). Le groupe a même mis en ligne un échantillon des données brutes récupérées qui, précise-t-on, n'étaient ni encryptées ni encodées.
Sony avait pourtant annoncé tout récemment que leurs systèmes avaient été revus de fond en comble pour améliorer la sécurité à la suite de l'attaque précédente en avril. Ils avaient fermé le réseau pendant quelques semaines pour faire les vérifications et mises à jours qui, selon plusieurs experts, auraient dues avoir été faites depuis très longtemps.
En apparence, Sony ne semble pas avoir appris de leur erreur puisque la toute dernière attaque serait une attaque relativement simple, selon le groupe "Lulz Security". Le groupe aurait exploité une des failles de sécurité les plus connues (une injection SQL):
"Our goal here is not to come across as master hackers, hence what we're about to reveal: SonyPictures.com was owned by a very simple SQL injection, one of the most primitive and common vulnerabilities, as we should all know by now. From a single injection, we accessed EVERYTHING. Why do you put such faith in a company that allows itself to become open to these simple attacks?"
Bref, encore une fois, si vous avez des comptes Sony ou Playstation, il est recommandé de changer vos mots de passes et de vérifier l'utilisation de vos cartes de crédit!
Sources:
http://www.numerama.com/magazine/18863-le-cout-du-piratage-du-playstation-network-estime-a-121-millions-d-euros.html
http://www.lemondeinformatique.fr/actualites/lire-sony-un-piratage-qui-coute-cher-et-qui-se-poursuit-33772.html
