Les failles de sécurité ouvrent la porte aux cyber criminels
Les ennuis de sécurité informatique de Sony se poursuivent. Hier, jeudi 2 juin, le groupe de hackers LulzSec (pour Lulz Security) a révélé avoir piraté des données sensibles notamment sur le site Web de Sony Pictures. C’est avec, semble-t-il, une facilité déconcertante que l’opération a été menée : « Grâce à une simple injection SQL, nous avons accédé à TOUT », déclare ainsi l’équipe. La méthode consiste à injecter une requête SQL (Structured Query Language) non prévue par le système et permettant d’accéder à la base de données du site Internet, indique ITespresso.fr.
C’est d’une part la stupéfaction qui règne, puisqu’il existe des moyens relativement simples à mettre en œuvre pour éviter de tels déboires. Et d’autre part, on s’étonne également que Sony n’ait pas pris le taureau par les cornes puisque le groupe de hackers avait planifié et annoncé une nouvelle attaque. Le groupe nippon était donc informé et a eu tout le loisir de modifier les accès aux bases de données de Sony Pictures et de Sony BMG Pays-Bas et Belgique.
Avec le piratage des bases de données de Sony Pictures et de Sony BMG Pays-Bas et Belgique, ce ne sont pas moins d’un million de données personnelles, 3,5 millions de bons de réduction numériques et 75 000 codes permettant le téléchargement de musique qui ont été subtilisés. LulzSec pointe du doigt le peu de protections apposé aux bases de données : des mots de passe étaient même stockés en format texte…
Pour témoigner de ses dires, LulzSec a mis en ligne (en P2P) une partie des données dérobées dont des codes de réduction. C’est à dessein que le collectif a agi afin d’alerter l’opinion publique si l’on en croit leur déclaration: »Pourquoi ferions-nous autant confiance à une compagnie qui est vulnérable à de simples attaques? »
Ironiquement, c’est hier que le groupe japonais était enjoint à se justifier devant le Congrès américain sur le volet PlayStation Network qui a exposé les données personnelles et bancaires de 100 millions d’utilisateurs dans le monde dont 5 millions en France.
Le collectif de hackers du nom de LulzSec serait à l’origine du hacking du PlayStation Network, qui a plongé le groupe japonais dans une forme de torpeur dont il peine à se sortir (le PlayStation Store n’est ainsi toujours pas rétabli dans toutes les régions du monde). Il fait suite à la manière dont Sony a traité le jailbreak de la PS3 avec en point d’orgue l’attaque judiciaire de la figure de proue des hackers en la personne de George Hotz (GeoHot).
Une mise à jour de l'EDR Crowdstrike Falcon a planté une multitude de serveurs et…
Un modèle GPT-4o mini rejoint le catalogue d'OpenAI. De la conception à l'évaluation, il a…
La Cour des comptes appelle à formaliser et à professionnaliser certains aspects du RIE, tout…
La Cour des comptes attire l'attention sur le risque d'affaiblissement d'Etalab, privé, ces dernières années,…
Missions historiques de la Dinum, l'ouverture des données publiques et la promotion des logiciels libres…
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…