Sony Encore Piraté !


YuL
 Share

Messages recommandés

Hello,

Jamais auparavant une entreprise n’avait autant subi les attaques répétées des hackers : Sony vient d’être une nouvelle fois attaquée. C’est cette fois la branche Sony Pictures de la firme qui a été visée : plus d’un million de mots de passe ont ainsi fuité.

C’est d’abord le PlayStation Network et le service de streaming Qriocity qui ont été attaqués. Peu de temps après, les serveurs de la division Online Entertainment subissaient eux les assauts de hackers. Alors même que Sony peine à cicatriser la plaie béante laissée dans le seul PSN, d’autres hackers s’en sont pris aux serveurs de Sony Picture Entertainment, dérobant plus d’un million de mots de passe et plus 75 000 codes de musique et 3,5 millions de coupons musicaux ont été publiés.

Une « simple injection SQL »

Le groupe de hackers LulzSec revendique l’attaque. On trouve sur leur site officiel le communiqué accompagnant les données qui se baladent déjà dans la nature. On y apprend que les hackers ont été capables d’attaquer les serveurs de SPE « via une simple injection SQL », décrivant la vulnérabilité comme l’une des plus « primitives et communes ». Depuis cette injection, les hackers ont eu accès à l’ensemble des informations qui ont été volées.

Le pire selon le groupe est que la totalité des données ne disposait d’aucun chiffrement : les mots de passe étaient ainsi stockés en clair sur les serveurs. Pour LulzSec, il n’y avait donc plus qu’à « se servir ». Les hackers estiment qu’avec un si faible niveau de protection, Sony demandait pratiquement à être piraté. L’affichage en clair des informations est une faute conséquence, surtout lorsque l’on sait que n’importe quel système d’exploitation moderne propose un chiffrement à la volée des données chez le particulier.

Sur plus d’un million de comptes concernés par le vol d’informations, on retrouve l’ensemble de ce que Sony demande pour la création d’un profil : nom, prénom, date de naissance, identifiant, mot de passe, date de naissance, adresse email, adresse postale et ainsi de suite. Des comptes administrateurs ont également été volés, et les bases de données dérobées contiennent des informations provenant également de Sony BMG Belgique et Pays-Bas.

Des signes avant-coureurs et une réalité indéniable

L’attaque a eu lieu hier, mais Sony aurait dû être au courant. Le 31 mai, LulzSec ne cachait même pas sa volonté d’attaquer Sony en déclarant sur Twitter qu’il était en train de voler des données au nez et à la barbe de la société. Le 2 juin, soit hier, Sony affirmait pourtant à International Business Times que rien n’indiquait qu’un vol de données ait pu avoir lieu. Et pourtant, après avoir attaqué la chaine PBS (en diffusant la fausse nouvelle que Tupac Shakur était vivant), puis le site et le compte Twitter de la FOX, le groupe aurait dû pourtant être pris au sérieux.

Sony n’a eu pour réaction pour le moment qu’un simple « Nous inspectons ces revendications de près », mais n'a en aucun cas contesté la validité des informations volées. Associated Press a en effet récupéré la base de données, l’a parcourue et a contacté l’une des personnes figurant dans cette liste : Mary Tanning, 84 ans et résidant dans le Minnesota. Elle a confirmé à AP le reste des informations, y compris son mot de passe. Une autre personne contactée, Elizabeth Smith, a elle aussi confirmée, comme d’autres. Elle a indiqué ne pas paniquer, mais s’est dite « très en colère » contre Sony.

Le sort et les hackers s’acharnent contre Sony, et chaque fuite d’informations personnelles détériore davantage son image. Il y a de sérieuses remises en cause de la gestion de la sécurité dans la société, et des efforts conséquents vont devoir être faits dans ce sens pour stopper l’hémorragie.

source : PCInpact

Lien vers le commentaire
Partager sur d'autres sites

ces hackers mérites une seule et unique chose ...la zonzon chinese

faire du hack pour craquer un jeux ou pouvoir faire un super médiacenter avec sa console ok ,quoi-que pour les jeux ,mais les comptes piratés et revendre ces informations sur le net c'est du vol tout comme le hack pour les jeux !

voleurs des temps modernes :shuriken:

Lien vers le commentaire
Partager sur d'autres sites

renkinjutsu, ici il n'y a même pas de reventes de données. N'importe qui y a accès.

Je ne vais pas poster le lien, mais une recherche google et tu les trouveras assez vite.

Le groupe de hacker a aussi mis en ligne la base de donnée de tous les gens ayant participé à X-Factor.

Lien vers le commentaire
Partager sur d'autres sites

Slt,

2 mots :oki: , et bonne continuation !!!

Qui cherche trouve :P , j'espère que ça fera réfléchir Sony, quand on est trop gourmand on finis par ce manger tout seul.

Ils auront réussis à rendre la PS3 moisie en 2x2, à ce niveau c'est l'art là Sony se tirer une balle dans le pied, avec les 2 ils y arrivent pas alors à cloche pied ...

(J'espère qu'ils vont pas me poursuivre pour diffamation newlaugh )!

Modifié par yvan.17
Lien vers le commentaire
Partager sur d'autres sites

Slt,

2 mots :oki: , et bonne continuation !!!

Qui cherche trouve :P , j'espère que ça fera réfléchir Sony, quand on est trop gourmand on finis par ce manger tout seul.

Ils auront réussis à rendre la PS3 moisie en 2x2, à ce niveau c'est l'art là Sony se tirer une balle dans le pied, avec les 2 ils y arrivent pas alors à cloche pied ...

(J'espère qu'ils vont pas me poursuivre pour diffamation newlaugh )!

Réaction débile, personne débile ? J'ai pas envie de polémiquer là-dessus. Sony ne mérite pas ce qui lui arrive. Vous pouvez critiquer cette entreprise comme vous le voulez mais je voudrais bien vous voir à la place d'un dirigeant qui se doit de gérer une organisation aussi grosse que celle-là. Quand les actes de certaines personnes vous font perdre de l'argent, vous portez plainte. C'est tout. Si ça implique d'enlever des fonctions de votre appareil, vous le faites aussi. Si demain tu te fais cambrioler, ne va surtout pas déposer plainte, ou alors tu serais, comme Sony, la pire personne sur Terre.

Lien vers le commentaire
Partager sur d'autres sites

d'accord avec guhux,faut arrêter de faire passer ces entreprises pour des "voleurs " ,ils on un bizz' a faire et ils ne forces personnes a acheter leurs produits avec un calibre sur la tempe !

les "pirates" casses les burnes sévère ,ils pourrisses une entreprises et les clients aussi par la même occasion <_<

Lien vers le commentaire
Partager sur d'autres sites

Dans le rayon console, il ne manque plus que Microsoft.

Mais là, lulzsecurity est bien motivé à détruire Sony.

Je ne suis ni pour ni contre, ça me fait juste penser que les gens qui ont des actions chez Sony, ils doivent bien pleurer pour le moment.

Lien vers le commentaire
Partager sur d'autres sites

Réaction débile, personne débile ? J'ai pas envie de polémiquer là-dessus. Sony ne mérite pas ce qui lui arrive. Vous pouvez critiquer cette entreprise comme vous le voulez mais je voudrais bien vous voir à la place d'un dirigeant qui se doit de gérer une organisation aussi grosse que celle-là. Quand les actes de certaines personnes vous font perdre de l'argent, vous portez plainte. C'est tout. Si ça implique d'enlever des fonctions de votre appareil, vous le faites aussi. Si demain tu te fais cambrioler, ne va surtout pas déposer plainte, ou alors tu serais, comme Sony, la pire personne sur Terre.

Chacun à ce qu'il mérite et Sony aussi, même si tu l'aime... Moi quand j'achète un produit il m'appartient en totalité donc Sony je zap :D ...

Débile oui mais pas au point de me faire avoir par Sony ;) ...

Si tu estime que Sony ne mérite pas ça (ou qu'il ne sache plus gérer leur entreprise), fait leur un don ça va les consoler newlaugh ...

Leur PB boursier c'est pas mon PB, si il faut que je gére à leur place ou que je prenne en compte leur PB :whistling: faut arrêter de prendre les gens pour des cons,

ou qu'il change de taf si il ne son pas capable de gérer, mais c'est pas au clients à en payer les frais (du moins pour moi) ...

Modifié par yvan.17
Lien vers le commentaire
Partager sur d'autres sites

Je suis d' accord avec yvan.17.

Sony l' a cherché, y' a pas d' autres termes à employer.

Si microsoft poursuivait C4Eva pour son travail , imaginer aussi qu' il se mette a poursuivre tout ceux qui ont des versions pirates ou modifié de windows.

T' as jailbreaké ton I phone c' est mal, t' as flashé ton HTC c' est diabolique, tu flash la ps3 t' es satan en personne..........

Faut arreter il se prenne le retour de manivelle et vu comme il l' avait remonté avant c' est pas fini.

Dommage pour les emplois tout ca, mais c' est pas la faute des pirates si ce genre d' entreprises sont dirigés par des requins assoiffés de pognon au détriment du droit des consommateurs.

Lien vers le commentaire
Partager sur d'autres sites

Tu as raison kermit57, et il faut rouvrir Guantanamo si M$ et nintendo poursuivent ceux qui ont participé :D , aller hop à cayen ceux qui font des

backups ... Alors Sony vend une console qu'ils arrivent pas à assurer la sécurité, alors la solution qu'ils ont trouvés c'est de porter plainte :D !

Chapeau c'est des artistes à ce niveau, c'est l'art de se tirer une balle dans le pied :D !

Pour ceux que ça interesse je vends une bassine percée, mais ceux qui perdent de l'eau avec ont une amende :D !!!

Modifié par yvan.17
Lien vers le commentaire
Partager sur d'autres sites

c'est pas un produit de nécessité il me semble ,et sony ou autres société ne te force pas a être une high tech victim ,non?

il faut arrêter d’être hypocrite le hack reste et restera a mes yeux pour la grande majorité une solution pour avoir des jeux grattos et pas autre chose -_- et le fait de hacker sony et faire prendre des risques a des consommateurs de ce faire voler leurs informations est vraiment débile !

C'est mon point de vue et faut pas oublier que toute entreprise nous la met profond, et fond du benef' comme des porcs ,sony comme les autres .

Rien n'est gratuit dans ce bas monde chinese

Lien vers le commentaire
Partager sur d'autres sites

Je peux comprendre l'action de ceux qui piratent Sony depuis quelques temps, même si je ne cautionne pas, je comprend. Maintenant sur le fait que ce soit mérité ou pas, toutes les entreprises protègent leurs investissements c'est normal, et dans le domaine du hack c'est le jeu du chat et de la souris.

Par contre là où Sony a foiré, c'est avec leur attitude agressive, du coup ils se sont mis en ligne de mire. Quand on tape dans une ruche il faut prendre des precautions et s'attendre à se faire piquer. Visiblement trop confiants, Sony a négligé sa sécurité à tous les niveaux.

Lien vers le commentaire
Partager sur d'autres sites

Je viens de voir sur twitter que lulzsecurity prévoyait une nouvelle attaque contre Sony.

LulzSec The Lulz Boat

Recap of the last 24 hours: NHS assisted, Jihad site taken down, Pron.com owned, Endgames + Prolexic shone upon brightly. Tomorrow... @Sony

Il y a 11 heures

Lien vers le commentaire
Partager sur d'autres sites

serieux c'est de pire en pire , voir des gens cautionner ce genre de chose mais ou va t-on ?

le gros probleme c'est que les medias relayent les propos de lulz machin , ca fait du tord a tout le monde et sutout au consommateur final , je vous rappel quand meme que tout les cout sont répercuté sur l'acheteur final , donc nous , si ca vous rejouis de voir sony ce faire massacrer par des crétins ca vous regarde mais en attendant si ca vous amuse de casquer pour les conneries des pirates c'est pas mon cas.

Lien vers le commentaire
Partager sur d'autres sites

  • 2 weeks later...

Je vais me faire incendier, mais personnelement je supporte tout groupe qui test et arrive a prouver qu'une entreprise ne protege pas les données de ses utilisateurs correctement. Sony est assez riche pour investir dans la protection des données de ses clients. Garder les informations non crypté c'est d'une negligence assez grave. D'ailleur je sais pas en France, mais ici legalement Sony aurrait du se faire tapper sur les doigts tres fort, car ils sont censé protegé les données de leurs utilisateurs. Et pour empirer les choses Lulzsec avait prevenu qu'ils attaquerait Sony. Sony semble bien arrogant de ne pas avoir mis plus de securité en place suite a l'annonce surtout lorsque les données gardées ne sont pas encriptées.

Malheureusement la Grande Bretagne étant le caniche des Etats Unis, le pauvre Ryan risque d'etre deporter aux Etats Unis et 60 ans de taule......Un peu reche pour un gamin de 19 ans qui ne s'est pas fait un sous de profit et qui a des problemes d'ordre mental.

Tout ca pour avoir ouvert les yeux du monde sur les negligence de Sony.

L'"attaque" aurait pu venir de vrai criminel, et la tous les utlisateurs Sony pourrait chialer maintenant.

Modifié par shroomguy
Lien vers le commentaire
Partager sur d'autres sites

Un peu reche pour un gamin de 19 ans qui ne s'est pas fait un sous de profit et qui a des problemes d'ordre mental.

un peu reche ? il est juste aggoraphobe et a des probleme au niveau de l'attention , moi j'appel pas ca des troubles mentaux , il est en pleine possession des ses capacité le petit. De plus il n'a contesté aucun des cinq chefs d'inculpation retenus contre lui.

et puis bon il n'est pas accusé d'avoir attaqué sony en passant , mais bon quand vous aurez compris que ces nuisibles n'attaquent pas que sony mais n'importe quelle entreprise , un jour si c'est votre propre boite ou celle ou vous bosser qui ce fait pirater et que vous perdez votre emploi , c'est d'autre qui rigolerons

Lien vers le commentaire
Partager sur d'autres sites

Faudrait peut-etre relativiser. Ryan risque plus du double de temps que s'il avait tué ou violé quelqu'un en France !!!!!! 19ans+60ans=79ans a sa sorti (autant qu'il se suicide en gros, et apparement il y pensait deja avant de se faire arreter)

Souffrir du syndrome d'asperger est un peu plus qu'etre agrophobe.

Lulz sec était peut-etre des script Kiddies, mais comment ce fait-il que des entreprise de l'importance que Sony ou tout simplement des organisations gouvernementales ne soient pas proteger contre des procédé d'attaque connu? Ne va pas me dire que Sony manque de moyen pour se proteger. Ou justement laissent-il des failles pour que les gamins se concentrent sur celles-ci et laissent d'autre données plus importante tranquille?

Lien vers le commentaire
Partager sur d'autres sites

tu parle de script kiddies , personne peut ce protèger éfficacement des attaques DDOS , par contre le reste c'est du hack de haut vol , c'est pas de l'attaque basique orchestrée comme on pourrait le croire (ou faire croire vu ce que les média ont relayé) par des gamins de 10 ans en appuyant simplement sur un bouton

apres dire de sony que c'est eux les méchant qu'ils doivent payer , c'est idiot , parce que si eux payent alors microsoft , nintendo, bethesda , sega et j'en passe devront tous payer , ils ce sont tous fait hacké et tous ont eu des données volées, que ce oit maintenant ou bien avant la vague actuelle.

donc bref , les mecs qui piratent des données , je reste dans l'idée que ce sont eux les méchants , pas les socièté , si y avait pas de voleur , y aurait pas besoin d'alarmes apres tout.

Lien vers le commentaire
Partager sur d'autres sites

si y avait pas de voleur , y aurait pas besoin d'alarmes apres tout.
Le souci est que si on laisse les portes ouvertes, on est responsable. En France, mais aussi très certainement dans pas mal de pays, sur internet, les éditeurs sont responsables de la sécurité des informations qu'ils récoltent auprès de leurs clients et cela s'applique aussi à Sony, il n'y a rien de plus à dire à priori. C'est une réglementation qui vise à sécuriser les clients, si elle n'est pas respectée, je ne vois pas pourquoi les clients n'auraient pas le droit de le faire remarquer ni d'en vouloir à Sony pour ce manquement. Après pour ce qui est de l'économie du jeu vidéo, des studios qui vont éventuellement fermer et des employés au chômage, ils n'ont qu'à ce retourner contre Sony (c'est comme cela que çà marche non ?) si toutefois le contrat qu'ils ont signé avec ce dernier ne porte pas de clause à ce sujet (ce qui serait étonnant).

++

Lien vers le commentaire
Partager sur d'autres sites

sauf que les portes ont jamais été ouverte , comme deja dit ils sont passé par un systeme qu'ils n'auraient jamais du connaitre (firmware rebug). apres concernant les socièté , tu crois qu'un studio indépendant si ils doivent fermer parce que piratage aura les moyens de dédommager les employés comme ca ? vous prennez juste en compte les multinationale , mais dans le jeu vidéo y a pas que des boites de 100 salariés ou plus, y a aussi des boites avec 3 ou 4 bosseurs

Lien vers le commentaire
Partager sur d'autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant
 Share