Des pirates s'en sont pris une nouvelle fois à Sony. Cette fois, ce sont les serveurs de Sony Pictures France qui ont été visés. Plus de 177 000 adresses électroniques ont été dérobées, grâce à une simple injection SQL. Une attaque similaire s'était produite au début du mois, avec des conséquences plus graves. À l'époque, le nombre de comptes personnels compromis s'élevait à un million.

La longue descente aux enfers de Sony continue. Déjà lourdement affectée par le piratage du PlayStation Network, de Sony Online Entertainment et de Qriocity, l’entreprise nippone est devenue une cible idéale pour de nombreux pirates informatiques. Cette fois, ce sont les serveurs de Sony Pictures France qui ont été attaqués. Plus de 177 000 adresses électroniques seraient compromises.

Les informations récupérées par les deux pirates, un Français et un Libanais, n’ont pas été publiées entièrement sur Internet. Seul un petit échantillon de 70 e-mails a été diffusé sur le site Pastebin, comme preuve du piratage. D’après CNET, qui rapporte la nouvelle, les deux pirates n’ont pas l’intention de diffuser la totalité des courriers électroniques en leur possession.

Le hacker libanais n’en est pas à son premier coup contre Sony. Dans un entretien accordé à Forbes, il avait confié avoir mené quelques attaques contre la firme japonaise. Il s’était notamment attaqué avec succès à la division canadienne de Sony Ericsson, en compromettant 2 000 comptes personnels. Plus tard, il avait pris pour cible le site portugais de Sony.

Les deux hackers ont réussi à récupérer les adresses e-mail en utilisant une injection SQL, qui leur a permis de récupérer 177 172 adresses électroniques. L’exploitation de cette faille de sécurité est une technique classique, qui a d’ailleurs déjà été utilisée par d’autres pirates. Au début du mois, un groupe de hacker a récupéré un million de comptes personnels sur les serveurs de Sony Pictures grâce à une autre injection SQL.

Sony est loin d’être la seule société à se faire attaquer de toute part. L’industrie vidéoludique a été fortement malmenée ces derniers temps, à l’image de Nintendo, Codemasters ou encore Bethesda Softworks. Dernier incident en date, la fuite de 1,29 million de comptes Sega Pass par des pirates informatiques non identifiés. À chaque fois, ce sont les données personnelles des utilisateurs qui ont été visées.

Partager sur les réseaux sociaux

Articles liés