Alors que Sony sort enfin la tête de l’eau en clôturant non sans mal le dossier du hack du PSN, une équipe de hackers s’attaquent encore sans remord au site de Sony Pictures. Ladite équipe a publié des données issues d’un million de comptes utilisateurs récupérés durant l’attaque. Coup dur pour Sony… Est-il peut-être au seuil de son déclin ?
Les malheurs s’enchaînent au jour le jour pour Sony
Quelques semaines à peine après la terrible attaque contre Playstation, le site de Sony Pictures, la filiale du géant japonais qui produit et distribue des films au cinéma, en DVD et Blu-ray Disc a été la cible, d’une équipe de hackers surnommée Lulz Security. Décidément, Sony semble vivre de sombres moments et la série noire continue. Le site de Sony Pictures, la filiale du géant japonais qui produit et distribue des films au cinéma, en DVD et Blu-ray Disc, a été piraté. Lulz Security, un groupe de pirates informatiques, a annoncé fièrement être à l’origine de cet acte de piratage.
En effet, les pirates ont dévoilé sur Internet les informations personnelles de plus d’un million d’utilisateurs. Pseudos, mots de passe, adresses email, dates de naissance, lieux de résidence font partie des données dérobées par le groupe qui précise, au risque de ternir définitivement l’image de Sony en matière de sécurité, qu’elles n’avaient pas été cryptées par le géant japonais. Parmi les utilisateurs concernés se trouvent des clients belges et néerlandais du service. Un fichier a rapidement fait son apparition sur certains réseaux de peer-to-peer, permettant d’accéder aux informations récoltées durant une attaque par injection SQL, que les hackers décrivent comme simplissime.
Le groupe LulzSec avait prévenu : « c’est le début de la fin pour Sony »
« Notre but ici n’est pas de vouloir apparaître comme des maîtres du hack, surtout à la vue de ce que nous allons révéler : SonyPictures.com est tombé à l’aide d’une injection SQL simplissime, l’une des vulnérabilités les plus primitives et communes, à la portée de tout le monde aujourd’hui » expliquent les pirates, qui enfoncent le clou en ajoutant « chaque bit de données que nous avons pris n’était pas chiffré. ». Pour eux, tout ça n’était qu’un jeu d’enfants.
Un nouveau coup dur pour Sony, qui venait à peine de remettre en ligne le Playstation Store, dernier maillon de l’affaire PSN. Et comme si cela ne suffisait pas, LulzSec promet de ne pas en rester là et semble motivé pour continuer à mettre des bâtons dans les roues de la firme nippone. Le groupe s’est déjà attaqué à Sony Music Entertainment Japan la semaine dernière. Les hackers avaient alors déclaré « juste vouloir embarrasser un peu plus Sony ».
En 2012 une nouvelle attaque visant cette fois le compte tweeter de l’entreprise.
En 2012, Sony se voit salir la réputation à travers le piratage de son compte Tweeter, l’un de ses réseaux sociaux les plus marquants. Au cours de cette attaque, le compte twitter piraté à annoncé une grosse fake news vers 8h00. Celle-ci insinuait, contre toute attente, la mort de Britney Spears. Sans trop tarder, Sony Picture a supprimé le tweet en allant présenter immédiatement ses excuses à l’artiste Américaine, très bien portant avec une énorme espérance de vie.
Piraté, le compte Twitter de Sony Music annonce la mort de Britney Spears /Twitter pic.twitter.com/k9cWkQD0D9
— LesNews (@LesNews) December 26, 2016