|
|
Sony laisse fuiter 1 million de comptes personnels supplémentaires
Guillaume Champeau -
publié le Jeudi 02 Juin 2011 à 23h11 -
posté dans Société 2.0
 Alors qu'il doit rétablir le Playstation Network en fin de semaine, Sony n'a pas fini de lutter avec ses failles de sécurité et la fuite de données personnelles qui risquent de nuire longtemps à sa réputation. Jeudi soir, un groupe de hackers a révélé qu'il avait pu obtenir plus d'un million de comptes utilisateurs et de mots de passe stockés en clair sur un serveur de Sony Pictures. Une partie de l'archive est déjà mise en ligne.
Le cauchemar continue pour Sony. La firme japonaise, qui a déjà subi une véritable humiliation avec le piratage du Playstation Network, de Sony Online Entertainment et de Qriocity, n'a pas fini de se prendre la tête à deux mains et de voir son cours en bourse dégringoler. Un groupe de hackers baptisé LulzSec a révélé jeudi soir qu'il a mis la main sur plus d'un million de comptes d'utilisateurs du site de sa filiale de production cinématographique, SonyPictures.com, ainsi que des données issues des filiales belge et néerlandaise de Sony BMG. Les données, qui ont été en partie mises en ligne dans une archive diffusée sur MediaFire et BitTorrent, comprennent des noms d'utilisateurs et des mots de passe en clair, des adresses e-mail, adresses postales, dates de naissances et autres informations personnelles. Des données d'administrateurs ont également été découvertes, ainsi que 75 000 "codes de musique" et 3,5 millions de "codes de réduction". Parmi les données d'utilisateurs figurent des adresses e-mails et mots de passe d'employés du gouvernement et de l'armée américaine. Rien n'était chiffré pour protéger les données en cas de piratage. LulzSec, qui rejette toute affiliation avec Anonymous, s'est fait connaître ces derniers jours avec le piratage des sites des chaînes FOX et PBS. Cette dernière a vu son site "defacé" le 30 mai dernier en représailles d'un reportage jugé inéquitable sur Wikileaks et le soldat Bradley Manning. Des noms d'utilisateurs et des mots de passe d'administrateurs avaient également été révélés. Le groupe avait prévenu cette semaine de son intention de révéler de nouvelles données personnelles issues des serveurs mal sécurisés de Sony. Une volonté de venger GeoHot, contraint à un accord amiable après les poursuites judiciaires entamées contre lui par Sony. LulzSec avait expliqué à Forbes que la nouvelle fuite ne serait pas aussi importante que les 100 millions de comptes obtenus sur le Playstation Network, mais que ça serait "certainement beaucoup plus gros que ce que nous avons fait à Sony Japon", où des données ont également été piratées le 23 mai. En réaction, Sony avait assuré jeudi à l'International Business Times qu'il avait "effectué des tests réguliers, approfondis, des améliorations de sécurité implémentées" et que "après enquête, il n'y a aucune indication que les allégations de [LulzSec] soient exactes pour le moment". Elles l'étaient. Pourtant la veille, sur Twitter, LulzSec avait provoqué Sony en expliquant qu'il a pu télécharger des données internes sur ses serveurs sans se faire remarquer. Comme sa réaction à Forbes le montre, Sony s'était concentré sur les seules protections ajoutées aux services de jeux vidéo de Sony, alors que LulzSec s'attaquait aux autres activités du groupe. Le plus dur, pour Sony, sera donc de s'expliquer. Les données n'auraient été obtenues que par une simple injection SQL. à lire aussi
  Prix indiqués avec livraison
49
Commentaires à propos de «Sony laisse fuiter 1 million de comptes personnels supplémentaires»
"the lulz boat" mdr,la croisière de sony va se transformer en titanic
[message édité par kerabera le 03/06/2011 à 00:33
]
Fatal, le 03/06/2011 - 00:27 Et nous, grace à ces connards de "hackers", on va récolter un internet "civilisé"... bravo... 
Olà ne t'inquiète pas l'Internet civilisé serait passé avec ou sans les "hackers".
D'ailleurs faire très attention avec le terme "hacker" trop souvent utilisé comme amalgame de "cyber-criminel" [message édité par Tinus le 03/06/2011 à 00:58
]
Tinus, le 03/06/2011 - 00:58 Disons que ces actes vont rallier les dernières oppositions à ce propositions type acta et compagnie... Pour le terme hacker, c'est bien pour ca que je l'avais mis entre "", c'est vrai que là c'est encore une fois de la pure criminalité, in est très loin de quelques fichiers divx partagés  
En même temps LulzSec avais prévenu SONY via twitter en annonçant une attaque contre la firme et ce le 29 mai pour preuve le liens : http://twitter.com/#...932233550569472
#Sownage (Sony + Ownage) Phase 1 will begin within the next day. We may have a pre-game show for you folks though. Stay tuned. 29 Mai via web On peut y voir que le groupe n'a pas froid aux yeux et se vante publiquement et prévient avant de passer à l'attaque. Ce groupe n'a pas envie de lâcher SONY de sitôt, et les utilisateur de SONY quel qu'il soit n'ont pas fini d'avoir peur et surtout de trinquer dans cette guerre de bas étages que ce groupe entreprend. Moi ça me dégoute autant je comprend qu'on veuille remettre other os sur la PS3 car SONY l'a retiré sans raison valable, pénalisant les utilisateurs à qui ça servait, mais autant la on s'en prend à tout les sites de SONY tout azimut c'est ridicule [message édité par caline012 le 03/06/2011 à 02:14
]
Ils n'ont besoin d'aucune aide pour se trouver des justifications. 
@caline012
Sony justifie le fait de l'avoir retiré pour raison de sécurité, et fait du chantage aux personnes ayant porté plainte pour qu'ils les retirent... Ils ont voulu jouer au plus con... manque de bol, vu le milliard d'internautes, si leur réseau(ou plutôt leur système) interne date de Matuzalem(le kernel du serveur hacké datait de Mars 2010...), ils ont pas fini de se faire hacké... 
Le_PoUnT, le 03/06/2011 - 04:17 d'apres des rumeur en réalité ce serait a cause d'un soucis entre SOny et IBM que OtherOS a jarclé 
arf, tous les liens mediafire sont morts, sony a réagi vite, mais les torrents et les pages http survivront.
D'ailleurs, je regarde les pages, et y a des logins/pass marrants, par exemple : customerservice | sonybmg Et ça c'est pas le pire, y a pas mal de pass identiques aux logins aussi, les utilisateurs sont blamables aussi :þ [message édité par Hey00 le 03/06/2011 à 05:40
]
Mmmmmm bon ça, je vais pouvoir enrichir mon dictionnaire de mots de passes  Sony ... Il suffirait que les gens arrêtent d'acheter pour que ça ne se vende plus (et donc, que ça n'existe plus des mentalités pareil).
yonux, le 03/06/2011 - 08:59 T'inquiète, yen à pleins d'autres qui prendront le relais: Microsoft, Nintendo, Apple en tête 
Non mais je rêve. Mais ce n'est même pas du hacking de haut niveau,ça. Surtout qu'il y a des méthodes pas très complexes pour s'en prévenir. Faudrait vraiment qu'on explique comment des sites d'une entreprise d'une telle envergure puissent être aussi peu protégés. Ce n'est pas croyable
big_nay, le 03/06/2011 - 09:22 Vive la sous traitance pas chère : tant que ça "fonctionne" en façade et que c'est le moins cher possible banco ! Après, tout ce qui moins visible ou seulement sur du long terme (comme la sécurité, pérennité, ...) bah on zape. 
big_nay, le 03/06/2011 - 09:22 L'espionnage, les taupes... il y a quand-même plein de possibilités plus crédibles qu'une improbable incompétence de niveau Albanel. 
JJ2458, le 03/06/2011 - 00:46 Tu as regardé les Inconnus ces derniers temps ?
caline012, le 03/06/2011 - 02:08 Sony, ce n'est pas que l'affaire GeoHot ! C'est aussi la RIAA, l'ACTA,les formats propriétaires, etc. 
putain ça craint. Perso j'ai fait opposition à ma carte (avec la 1ere histoire PSN), et je ne compte pas en remettre une ....
here lie SONY
R.I.P. @ patator essaye de comprendre le point de vue de ces hackers, cette entreprise a une longue histoire de mesures anticoncurrentielle et une vision du commerce que beaucoup ne partagent pas. Tout ceux qui veulent combattre sony n'en on pas les moyens, alors oui le hacking c'est une arme du pauvre(mais archi compétent) qui les déranges, et moi je m'en félicite. Apres libre à toi de préférer voir un vrai patriote americain clouer au pilori pour avoir fait son devoir, de préférer acheter des cd avec des logiciel espion dedans, de ne pas admirrer un jeune ingénieur talentueux réduit au quasi silence à cause de cette multinationale qui se prend pour une déesse ou des pays trop sur de leur domination pour accepter leur erreurs.
nosferatus, le 03/06/2011 - 11:28 Ce que je ne comprends pas c'est pourquoi Sony et pas les autres: Microsoft, dans son domaine, est 1000x pire. Ces gens ont détruit des centaines de petites boites innovantes rien qu'avec leur monopole et leur taxe PC. Pourquoi Sony ? Parce qu'ils défendent leur business ? Tu imagines bien que si on parvenait à pirater des jeux PSN, plus personne ne développerait dessus et ca serait la fin. Donc ils ont l'obligation de protéger leur business. En fait ca se résume à: Nintendo, ils font des jeux sympas ultra-populaires, c'est le bien, MS, ils ont laissé pirater leur XBox à grande échelle pour tenter d'écraser la concurrence (ou bien par incompétence), c'est le bien, Sony, ils ont fait un rootkit de merde un jour et ils refusent de se faire pirater, c'est la mal. C'est aussi débile que ca. Mais, putain, Windows c'est un rootkit à lui tout seul ! Parler de hacking à propos de GeoHot est tout à fait approprié, même si l'individu, aussi arrogant que la que boite qu'il attaque, me débecte. Parler de hacking à propos des groupes qui volent des données personnelles, c'est une hérésie: ces gens sont des criminels qui agissent sous couvert d'une sois-disant "éthique": demain, ca sera ton compte one-click d'Amazon, parce qu'ils prétendront ne pas aimer les DRM de l'écosystème Kindle, mais en fait, ils balanceront tes infos de carte bleue. Je suis curieux de savoir si tu trouvera ca tjs aussi éthique... Personnellement, j'aimerai pouvoir jouer sur un système ouvert en utilisant une sorte de PSN ouvert ou les gens pourraient poser des jeux gratuits, ou des boites pourraient proposer des jeux payants: si ca existait et si c'était plus qu'un simple PC sous Linux, j'achète de suite. Moi, tant que j'y trouve des petits jeux innovants (comme Outland ou Super Meat Boy etc) et de gros jeux de qualité (comme LBP ou Uncharted), ca me convient. A côté de ca, personne n'a un flingue sur la tempe pour acheter une console: la concurrence est là. Si le PSN ne me plait pas, je ne vais pas y aller, si les DRM d'Amazon me font chier, je n'achète pas (et c'est d'ailleurs ce que je fais). Le système se régule de lui même, pas besoin d'avoir de pseudo robins des bois pour ca... s'ils veulent vraiment faire le bien de l'humanité, je leur propose plutôt de pirater les usines de traitement d'uranium de l'Iran ou les systèmes informatiques de l'armée israélienne, ca sera nettement plus utile à l'humanité, mais bon ca ne rapporte rien d'autre que la gloire et ca demande un peu plus de courage... [message édité par MrPatator le 03/06/2011 à 13:11
]
Ce que je trouve incroyable dans cette affaire, c'est la facilité qu'on eu les hackers car un simple sql-injection, cela veut dire qu'ils se foutent de la sécurité.
Je suis informaticien développeur et c'est la première chose qu'on m'a montré lors de ma formation en sécurité et c'est vraiment simple de s'en prévenir. Deuxième chose, la portée du piratage. Vous vous imaginez qu'un groupe d'internaute s'y connaissant un peu informatique arrive à faire trembler un géant comme Sony. Car je sais pas si vous observez mais Sony n'a as la côte en bourse ... C'est vraiment incroyable quand on y pense. J'espère pour eux qu'ils sont bien protégés car si les hackers se font choper; ils n'ont plus qu'à creuser leur tombe ...
Nhorack, le 03/06/2011 - 11:39 Moi aussi je suis développeur, dans une très grosse boite française au gros chiffre d'affaire avec des services web utilisé massivement tous les jours et tu serais étonné des failles ENORMES qui trainent dans le code et en particulier, tous les service web sont sensibles aux injections SQL. C'est une question de coût et de volonté, la sécurité passe en dernier... Nhorack, le 03/06/2011 - 11:39 S'ils se font chopper, ils vont payer très cher, surtout si c'est aux USA. Ce qui me gène le plus, c'est que ces annonces quotidiennes de piratage massifs (Sony, Google, le MIT, Lockheed Martin, les services d'état etc...) va accélérer encore plus vite le passage sur un web "sécurisé"... 
Mais aussi, les DRM, les rootkits...
MrPatator, le 03/06/2011 - 13:07 C'est bien sur ce sujet qu'on voit que l'informatique est très jeune. Pour pratiquement tous les autres secteurs de l'économie il y a des normes de sécurité à respecter pour pouvoir faire entrer un produit sur le marché. Or en informatique la plupart des boites ignorent tout simplement la problématique. Pourtant cette dépense devrait être intégrée au budget. Il devrait par exemple y avoir des audits de sécurité par les états comme il y en a sur des produits rentrant sur le marché et les entreprises laissant des failles de ce type devrait être poursuivie en justice pour négligence, ou un truc du genre. Bref si le comportement des pirates faisant ce type d'acte est de l'ordre du criminel, celui des entreprises se faisant pirater l'est tout autant. 
MrPatator, le 03/06/2011 - 00:55 les gouvernements et l'industrie cultrelle et informatique te l'auraient deja imposer tot ou tard, cet internet "civilisé", exemple tcpa ca a juste acceleré/donné un pretexte, mais c'etait de toute facon sur leur calendrier 
C'est vrai que là ils prennent cher.
 edit: avec la PS4, ils vendront une assurance données et il faudra signer une décharge en cas de vol de données personnelles. 500 euros la PS4 ??!!!! Ben oui faut bien remplir le gouffre financier. [message édité par herbeapipe le 03/06/2011 à 15:43
]
Comme je rêve du jour où on pourra porter plainte contre toute entreprise coupable de négligence caractérisée (noyau pas mis à jour, mdp en clair dans la bdd... pour des données perso ça mérite d'être un délit sévèrement sanctionné)
Ah, je t'attendais MrPatator (très bon outil au passage) Le jour où tu me verras faire la promo de M$, c'est que je bosserais pour eux
Kiraa, le 03/06/2011 - 12:07 Sure ! Le rootkit dans le CD "audio", je suis fan ...
Marco46, le 03/06/2011 - 13:42 Tu parles de négligence caractérisée ?  Edit: grillé ! [message édité par P.Olisbo le 03/06/2011 à 18:20
]
caline012, le 03/06/2011 - 02:08 T'aurais préféré quoi? Qu'il laisse Sony faire ce qu'il veut en laissant tout en clair, non sécurisé, à la vue de n'importe qui, des mafieux qui peuvent revendre tes coordonnées à prix d'or ( si ce n'est pas déjà fait depuis ). Au moins ils préviennent, au moins tous le monde est au courant, au moins maintenant on sait et au moins Sony va bosser sur la sécurité de son réseau. Je ne voudrais pas critiquer mais c'est bizarre cette facon de ne pensé que dans un sens, ne voir que le bout de son nez. Perso ces hacker me font penser à des White Hat. Mais à mon avis et vu ta réaction tu ne dois pas vraiment savoir ce que c'est. Tu devrais plutot t'indigner sur le fait que Sony ne sécurise pas son réseau. Et au fait c'est grace a des mecs comme ça comme ( je parle des White Hat ) je ne connais rien à Lulz, que t'a autant de soft pour pouvoir sécuriser tes PC. MrPatator, le 03/06/2011 - 00:55 Typique des gens qui n'ont pas grand chose à dire ... Toujours se trouver un bouc émissaire. That's the rullllllleeees. Comme quelqu'un te l'a dis en dessous, avec ou sans les hackers ou les cyber-criminels, ils auraient fait passé leur loi. Parce que si tu réfléchis bien la vrai raison d'un "internet civilisé", ce n'est pas le hacking. Et cela ils en parlent souvent. C'était pas Woerth qui disait qu'il y a un nombre incommensurable de détraqués sur internet en donnant tout un tas d'argument derrière et en évoquant le droit à l'oubli ? Et c'était encore Sarkosy qui disais au e G8 que tout allais vite sur internet ( comprendre les informations en parlant des médias, des blogs etc ) Là est ta réponse d'un internet civilisé. [message édité par blabla75 le 03/06/2011 à 18:48
]
J'adore le tweet de Lulzsec:
"Hi im Sony!" "My name is SELECT * FROM users;" "Have the key to every apartment!"
MrPatator, le 03/06/2011 - 13:01 Patator, tu te contredis toi-même, c'est tellement beau... D'après toi, le piratage de la PS3 conduirait à la fuite des devs, pourtant tu es bien conscient que la xbox (ainsi que le pc et pas mal d'autres consoles avant) a été piratée en masse, mais que ça n'a pas fait fuir les devs. Je te retourne donc la question, pourquoi ça ferait tellement de mal à sony et pas aux autres ? Sinon je te réponds quand même : sony, parce qu'actuellement c'est eux qui font le plus chier, donc c'est eux la cible. Et je suis prêt à parier qu'ils ne sont pas les seuls visés, le truc c'est que les autres doivent avoir des réseaux surement un poil plus fiables.
laskov, le 03/06/2011 - 22:57 sacré coincidence que ca soit arrivé juste apres le hack de geohot, tu crois pas ? surtout que si mes souvenirs sont bons, sony a évoqué une "mise a jour de sécurité" pour virer cette fonctionnalité. [message édité par croustibat le 04/06/2011 à 11:32
]
A lire le titre, on dirait qu'il l'ont fait exprès... Même si à la base il y a un pb de sécurité chez Sony, il y a quand même des délinquants qui ont pénétré le système, récupéré des données et qui les diffusent. 
MrPatator, le 03/06/2011 - 00:54 ouais c'est ça... et après tu balances 20 posts dans le topic, pour défendre ton pauvre sony... ils font quoi pour toi, pour que tu les défendes à ce point, ils te file du pognon?
thedarklord, le 04/06/2011 - 15:45 Tu sais, Sony Pictures, je m'en fout royalement. Les pirates trouveront encore certainement d'autres services obscures à pirater d'une des filiales de Sony, ils font une petite fixette en ce moment... Le PSN est là, on peut rejourer en ligne entre potes et c'est le principal. Pour le reste, je ne défend pas Sony plus que ca, je met en évidence des comportement assez puériles de certains membres du forum. Bizarrement, qd on leur argumente que des boites comme MS ont fait bien pire, ya personne qui répond 
+1 j'ai les même pensées, tous les commentaires sont du genre, les hackeurs sont des chevaliers à l'armure etincellente... Bin non, qu'ils fassent sauter les sites internet (ou de vente) plutot que de voler des infos banquaires (cas du PSN) Voir aussi le piratage de la 360, le gamin voulait juste du fric à pomper sur les autres comptes.. Tous les champs doivent être remplis. Tous les champs doivent être remplis. Tous les champs doivent être remplis. |
A LA UNE
LES + COMMENTÉS
  3 offres à partir de 399 €
 1 offres à partir de 349 €
 1 offres à partir de 301 €
Télécharger
logiciel alcatel,
microsoft office,
cpu z,
bittorrent emule island,
gta,
emule island,
firefox,
navigateur web pdf,
Accès rapide :
Lecteur audio et vidéo |
Graver ou numériser |
Communication |
Encoder ou convertir |
Personnalisation |
Diagnostic |
eMule (et mods eMule) |
|
Euh rectification, lorsque l'on confie des données à une entreprise incompétente.