Sony a été à nouveau la cible de pirates. En plus de SonyPictures.com, des sites belges et néerlandais de Sony BMG ont également été piratés.
Sony a été à nouveau la cible de pirates. En plus de SonyPictures.com, des sites belges et néerlandais de Sony BMG ont également été piratés.
Sur Twitter, cette attaque est revendiquée par le groupe de pirates LulzSec. Celui-ci avait précédemment déjà annoncé qu’il attaquerait Sony et a donc tenu parole. Les pirates eux-mêmes déclarent avoir eu accès à plus d’un million de comptes du site web SonyPictures.com. Ils auraient mis la main sur des mots de passe, données mail, adresses et dates de naissance.
Ils auraient pénétré aussi sur les sites web belge et néerlandais de Sony BMG. Sur le site néerlandais, LulzSec aurait dérobé, selon Tweakers.net, quelque 600 données de comptes. Sur le site belge, le groupe a volé non seulement des informations d’utilisateurs, mais a eu aussi accès aux données de connexion de gestionnaires, aux dates de sortie d’albums, aux codes barres et aux rapports de vente.
LulzSec semble avoir surtout perpétré son attaque pour dénoncer la faible protection appliquée par Sony. “Pas la moindre bit des données que nous avons dérobées, n’était crypté”, signale LulzSec. “Sony conservait plus d’un million de mots de passe de ses clients en plain text.”
Pour Sony, il s’agit là d’une énième gifle humiliante. En avril, les réseaux jeux et loisirs de l’entreprise avaient déjà été piratés, et les données de plus de 100 millions d’utilisateurs avaient été dérobées. Sony avait alors affirmé qu’elle allait renforcer ses mesures de sécurité.
