Sony hacké… encore !

Décidément, en ce moment, cela ne va pas fort pour Sony. Après le piratage du PSN et toutes les attaques qui ont suivi, on pensait que le constructeur était parvenu à combler la brèche mais ce n’est finalement pas le cas. Et cette fois, c’est le site web SonyPictures.com qui aurait été hacké. Le meilleur reste d’ailleurs à venir puisque les pirates à l’origine de cette nouvelle performance seraient parvenus à accéder aux données de plus d’un million d’utilisateurs. Un joli score, c’est certain, mais notons tout de même qu’ils n’ont pas mis la main sur des données bancaires, uniquement sur des données personnelles.

Sony hacké... encore !

Et c’est déjà pas mal quand on y pense. Rappelons pour la petite histoire que SonyPictures.com est un site dédié aux loisirs vidéo-ludiques. Les internautes peuvent ainsi y trouver des bandes-annonces, des informations sur les films ou les émissions du moment et pas mal d’autres choses. Bien sûr, s’ils le désirent, ils peuvent également s’inscrire sur le site et souscrire ainsi aux différents services proposés. Bien heureusement, à aucun moment ils n’ont besoin de saisir leurs coordonnées bancaires et c’est une bonne chose car ces dernières auraient parfaitement pu être compromise par le groupe de hackers qui a attaqué le site.

Groupe qui porte le nom de “Lulz Security” et qui a revendiqué cette attaque sur leur compte Twitter. Ils sont ainsi déclaré, je cite : “Nous nous sommes récemment infiltrés sur SonyPictures.com et nous avons accédé à plus d’un million d’informations personnelles d’utilisateurs, comme les mots de passe, des adresses mails, des adresses, des dates de naissance, etc…”. Et de rajouter, un peu plus loin, que toutes ces données étaient stockées dans de simples fichiers textes. Si on les croit, alors ces données n’auraient pas été très difficiles à trouver… Nos gars auraient également mis la main sur les identifiants des comptes administrateurs mais également sur une tonne de bons de réductions. Notons en outre que toutes ces données se trouvent sur les réseaux underground du moment.

Pour le moment, Sony n’a pas reconnu les faits mais si cette nouvelle attaque est confirmée, alors on peut dire qu’elle tombe vraiment au mauvais moment. Car en effet, la firme a annoncé le retour complet du PSN (et donc du PlayStation Store) pour avant la fin de la semaine et on était presque sur le point de tirer un trait sur tous les problèmes de sécurité rencontrés par la firme. Dans tous les cas, cette affaire prouve une nouvelle fois qu’il vaut mieux éviter de déclarer la guerre aux hackers, surtout quand les mesures de sécurité prises ne sont pas vraiment à la hauteur.

Mais c’est sûr, il doit au moins y avoir une personne qui doit beaucoup rire : GeoHot.

Note : Et vous pourrez retrouver une traduction complète de la note laissée par les pirates ici.

Via

Mots-clés sécuritésony