La grêle continue de tomber sur Sony avec ce 10ème piratage en 2 mois. Et cette fois c’est à Lulzsec qu’on le doit… Ils ont mis la main sur plus d’un million de comptes utilisateurs du site SonyPictures.com. Email, mot de passe, adresse postale, date de naissance, ainsi que des infos commerciales… Tout y est !
Mais ce n’est pas tout. Lulzsec a aussi récupéré les comptes des administrateurs et leurs mots de passe, ce qui leur a permis de constater que le (ou les ?) serveur tournaient avec un noyau linux non mis à jour et donc faillible lui aussi comme lors des piratages précédents. Ils ont aussi mis la main sur des millions de codes pour télécharger ou profiter de réducs sur de la musique. Comme pour le site du MIT, Sony a lui aussi été victime d’une injection SQL et bien sûr, les mots de passe des 1 000 000 de comptes étaient eux aussi en clair dans la base de données. Une partie de ces données sont maintenant téléchargeable un peu partout sur le net (y compris les réseaux p2p) et Lulzsec invite tout le monde à profiter des bons de réduction pour la musique. 🙂
Pas très sérieux tout ça, de la part de Sony… surtout en si peu de temps. En tout cas, toutes ces histoires ne vont pas arranger le cours de la bourse de la société.
[Source]