Sony et le piratage : de mal en pis

Le groupe de hackers LulzSec affirme avoir pénétré les serveurs de Sony Pictures avec une facilité déconcertante, selon leurs propres termes.

On pensait que Sony avait touché le fond après la série d’attaques dont la société avait été victime durant ces dernières semaines. On pensait surtout que le nécessaire avait été accompli pour éviter que ce reproduisent de tels faits. La remise en service du PlayStation Network (PSN) dans la journée d’hier semblait indiquer que tout était désormais sous contrôle. Presque, pourrions-nous dire.

En effet, le groupe de hackers LulzSec vient de révéler ses derniers exploits. Ils ne sont pas tristes et montre à quel point Sony est une entreprise totalement indigente en matière de sécurité. « Avec une simple injection SQL, une des vulnérabilités les plus primaires et les plus communes,  nous avons accédé à TOUT. Pourquoi devriez-vous faire confiance à une entreprise qui reste ouverte à des attaques aussi simples. Le pire est que chaque octet de données que nous avons pris n’était pas chiffré. Sony stockait plus d’1 millions de mots de passe de ses clients en texte parfaitement lisible ».

Les données dérobées par le groupe de pirates comprennent, outre les mots de passe, les adresses email, les numéros de téléphone, les adresses physiques, les dates de naissance. Notons que les hackers ont immédiatement posté les données sur le site Piratebay ainsi que 3,5 millions de coupons de SonyMusic. D’après des vérifications menées par l’agence Associated Press, les données semblent parfaitement exactes.

Cette nouvelle affaire jette une nouvelle fois le discrédit sur Sony, et plus particulièrement sa filiale Sony Pictures, qui n’avait vraiment pas besoin de cela en ce moment.