Mai 2012
Hack : au tour de Sony Pictures
par Arnauld de La Grandière le 03.06.2011 à 13:41
Les choses ne semblent pas s'arranger pour Sony : après le hack du PSN, de Qriocity (lire PSN : Sony fait 77 millions de victimes) et de Sony Online Entertainment (lire Série noire pour Sony), cette fois c'est Sony Pictures qui fait les frais des hackers.
Un groupe nommé Lulz Security a publié un communiqué, dans lequel il affirme avoir obtenu les informations personnelles de plus d'un million des utilisateurs du site sonypictures.com, dont leurs mots de passe, adresses email, adresses postales, et dates de naissance.
Le groupe indique également avoir récupéré 75.000 codes donnant droit au téléchargement d'un titre musical, 3,5 millions bons de réduction sur l'achat de musique, et compromis tous les comptes administrateur de Sony Picture (jusqu'à leurs mots de passe).
Le groupe a publié des échantillons de ces données pour prouver ses dires, et souligne qu'il lui a été très facile d'y accéder : une simple injection SQL (soit le B-A-BA du hacking) a pu venir à bout de toutes les protections du serveur. Le groupe signale également que l'intégralité des mots de passe était stockée en texte en clair, une pratique qui ne tient même plus de l'erreur inadmissible si elle est avérée. Si l'on peut se désoler de l'acharnement dont Sony est victime, les pratiques qui lui sont imputées lui donneraient une lourde responsabilité dans celui-ci.
Un groupe nommé Lulz Security a publié un communiqué, dans lequel il affirme avoir obtenu les informations personnelles de plus d'un million des utilisateurs du site sonypictures.com, dont leurs mots de passe, adresses email, adresses postales, et dates de naissance.
Le groupe indique également avoir récupéré 75.000 codes donnant droit au téléchargement d'un titre musical, 3,5 millions bons de réduction sur l'achat de musique, et compromis tous les comptes administrateur de Sony Picture (jusqu'à leurs mots de passe).
Le groupe a publié des échantillons de ces données pour prouver ses dires, et souligne qu'il lui a été très facile d'y accéder : une simple injection SQL (soit le B-A-BA du hacking) a pu venir à bout de toutes les protections du serveur. Le groupe signale également que l'intégralité des mots de passe était stockée en texte en clair, une pratique qui ne tient même plus de l'erreur inadmissible si elle est avérée. Si l'on peut se désoler de l'acharnement dont Sony est victime, les pratiques qui lui sont imputées lui donneraient une lourde responsabilité dans celui-ci.
|
2
1
Vos réactions (28 réactions)
reremoon
[03/06/2011 14:30]
ah ben bravo !
ah ben bravo !
ziommm
[03/06/2011 14:50]
En même temps, hacker, puis prétendre que c'était facile (alors que ce n'était pas le cas) peut en soi être une stratégie pour enfoncer encore plus Sony.
Wait & see...
En même temps, hacker, puis prétendre que c'était facile (alors que ce n'était pas le cas) peut en soi être une stratégie pour enfoncer encore plus Sony.
Wait & see...
e.cornu
[03/06/2011 14:53]
c'est quoi pire que "...erreur inadmissible...." ? inadmissible erreur inadmissible ? (si elle est avérée)
c'est quoi pire que "...erreur inadmissible...." ? inadmissible erreur inadmissible ? (si elle est avérée)
oomu
[03/06/2011 15:24]
via iGeneration pour iPad
@ziommm
L'injection sql est facile.
Cela consiste à écrire du code sql (syntaxe très simple) dans les formulaire ou adresses du site qui envoient des paramètres au serveur (par exemple un critère de recherche)
@ziommm
L'injection sql est facile.
Cela consiste à écrire du code sql (syntaxe très simple) dans les formulaire ou adresses du site qui envoient des paramètres au serveur (par exemple un critère de recherche)
lechat666
[03/06/2011 15:25]
via MacG Mobile
ziomm : les hackers fournissent toujours des preuves aux autres hackers , c'est leurs trophees de chasse.
ziomm : les hackers fournissent toujours des preuves aux autres hackers , c'est leurs trophees de chasse.
sebastiano
[03/06/2011 15:39]
via MacG Mobile
Non seulement ça calmera les ardeurs de Sony, mais en plus ça va donner du boulot à tout un tas de type pour enquêter et re-sécuriser les données.
D'un autre coté, ils foutent en l'air des milliers d'heures de travail ...
Ps: même un étudiant-stagiaire-supern00b-etc... Penserait a hasher/crypter les mots de passe. J'en connais dont la place va sauter, et ça sera pas immérité ...
Non seulement ça calmera les ardeurs de Sony, mais en plus ça va donner du boulot à tout un tas de type pour enquêter et re-sécuriser les données.
D'un autre coté, ils foutent en l'air des milliers d'heures de travail ...
Ps: même un étudiant-stagiaire-supern00b-etc... Penserait a hasher/crypter les mots de passe. J'en connais dont la place va sauter, et ça sera pas immérité ...
initialsBB
[03/06/2011 15:40]
via MacG Mobile
J'espère que la justice ne fera pas preuve de mansuétude. Si les faits s'avèrent réel, et qu'ils ont stockés ces informations notamment mots de passe en clair, c'est très grave.
J'espère que la justice ne fera pas preuve de mansuétude. Si les faits s'avèrent réel, et qu'ils ont stockés ces informations notamment mots de passe en clair, c'est très grave.
kaiser99
[03/06/2011 16:16]
via MacG Mobile
Sa leur fera oublié geohot le seigneur du jailbreak
Qui sait peu être que c est lui qui fait sa pour de faire oublier
Sa leur fera oublié geohot le seigneur du jailbreak
Qui sait peu être que c est lui qui fait sa pour de faire oublier
lechat666
[03/06/2011 16:43]
Kaiser99 : je pense qu'il n y est pour rien mais que l'attitude de Sony envers Geohot a dû en énerver plus d'un apparement :)
Kaiser99 : je pense qu'il n y est pour rien mais que l'attitude de Sony envers Geohot a dû en énerver plus d'un apparement :)
linky-monky
[03/06/2011 17:20]
via MacG Mobile
Certes ils ont surement fait des erreurs, mais Sony a beaucoup enduré (hackers, tsunami,..)
Alors un peu de compassion envers les salariés .
Certes ils ont surement fait des erreurs, mais Sony a beaucoup enduré (hackers, tsunami,..)
Alors un peu de compassion envers les salariés .
liocec
[03/06/2011 17:41]
via MacG Mobile
Situation totalement folle (mots de passe stockés en clair)...
Sony leader incontesté des années 1990 est resté en 1990 !
Situation totalement folle (mots de passe stockés en clair)...
Sony leader incontesté des années 1990 est resté en 1990 !
kaiser99
[03/06/2011 17:54]
via MacG Mobile
Franchement Sony est descendu trop bas pour moi
Ils faisaient partis du gratin de la technologie
Et maintenant ils regardent les autres en étant dans les gradins
Franchement Sony est descendu trop bas pour moi
Ils faisaient partis du gratin de la technologie
Et maintenant ils regardent les autres en étant dans les gradins
SaW3r
[03/06/2011 17:57]
via MacG Mobile
Ils auraient du embaucher ce fameux hacker au lieu de porter plainte contre lui.. Quand on voit ce qu'il leur est arrivé depuis, j'ai envie de dire qu'on ne récolte que ce que l'on sème.
Ils auraient du embaucher ce fameux hacker au lieu de porter plainte contre lui.. Quand on voit ce qu'il leur est arrivé depuis, j'ai envie de dire qu'on ne récolte que ce que l'on sème.
2
1
Réagir
Cinq consignes avant de réagir :
- Rester dans le cadre de la dépêche. Pour des discussions plus générales, vous pouvez utiliser nos forums.
- Développer son argumentation. Les messages dont le seul but est de mettre de l'huile sur le feu seront modifiés ou effacés sans préavis par la rédaction.
- Respecter les acteurs de l'informatique et les autres lecteurs. Les messages agressifs, vulgaires, haineux, etc. seront modifiés ou effacés sans préavis par la rédaction.
- Pour toute remarque concernant le contenu de l'article, pour nous signaler une erreur, une faute d'orthographe, une omission, merci de nous contacter exclusivement par e-mail.
- Relisez-vous, et pour les utilisateurs de Safari profitez de l'aide du navigateur : activez le menu édition > Orthographe > Vérifier l'orthographe lors de la frappe.