Rejoignez la communauté SCIencextrA
Les hackers ne s'arrête pas et la foudre s'abat sur Sony avec ce 10ème piratage en 2 mois. Cette fois c’est à Lulzsec qu’on le doit… Ils ont mis la main sur plus d’un million de comptes utilisateurs du site SonyPictures.com. Email, mot de passe, adresse postale, date de naissance, ainsi que des infos commerciales… Tout y est et rien n'a pu les en empêcher.
Mais pourquoi s'arrêtait en si bon chemin?
Lulzsec a aussi récupéré les comptes des administrateurs et leurs mots de passe, le comble, ce qui leur a permis de constater que les serveur tournaient avec un noyau linux non mis à jour et donc faillible lui aussi comme lors des piratages précédents, alors que dois-on penser, SONY se fout de la sécurité?
Ils ont aussi mis la main sur des millions de codes pour télécharger ou profiter de réducs sur de la musique qui une fois identifié, si SONY sait faire, seront invalidés. Sony a été victime d’une injection SQL et bien sûr, les mots de passe des 1 000 000 de comptes étaient eux aussi en clair dans la base de données. Une partie de ces données sont maintenant téléchargeable un peu partout sur le net (y compris les réseaux p2p) et Lulzsec invite tout le monde à profiter des bons de réduction pour la musique. Enjoy.
Tout cela ne va pas arranger le cours de la bourse de la société et tant mieux suis-je tenté de dire, écrire, car rien de sérieux ne ressort de cela depuis SONY qui depuis le premier piratqge aurait dû mettre toutes ses cellules grises au service de la sécurité.
Mais pourquoi s'arrêtait en si bon chemin?
Lulzsec a aussi récupéré les comptes des administrateurs et leurs mots de passe, le comble, ce qui leur a permis de constater que les serveur tournaient avec un noyau linux non mis à jour et donc faillible lui aussi comme lors des piratages précédents, alors que dois-on penser, SONY se fout de la sécurité?
Ils ont aussi mis la main sur des millions de codes pour télécharger ou profiter de réducs sur de la musique qui une fois identifié, si SONY sait faire, seront invalidés. Sony a été victime d’une injection SQL et bien sûr, les mots de passe des 1 000 000 de comptes étaient eux aussi en clair dans la base de données. Une partie de ces données sont maintenant téléchargeable un peu partout sur le net (y compris les réseaux p2p) et Lulzsec invite tout le monde à profiter des bons de réduction pour la musique. Enjoy.
Tout cela ne va pas arranger le cours de la bourse de la société et tant mieux suis-je tenté de dire, écrire, car rien de sérieux ne ressort de cela depuis SONY qui depuis le premier piratqge aurait dû mettre toutes ses cellules grises au service de la sécurité.
Articles
Aucun commentaire:
Write comments