Actualité
hack sony vignette 20062011 001

Sony Pictures France voit ses sites crackés par Idahc et Auth3ntiq

par
Source: Pastie d'Idahc

Dans la famille Sony, j'aimerais... hum... Sony Pictures France, tu peux le cracker ? Ok ça marche !

L'actualité des crackers devient très dense et difficile à suivre tant elle s'est intensifiée ces derniers temps. Sony a essuyé bon nombre de déboires, entre les piratages de ses serveurs PSN et services connexes et de plusieurs de ses sites web, le géant nippon peine à se sortir de cette spirale qui semble sans fin. Et quand LulzSec fait une pause et passe aux studios de développement, c'est Idahc et Auth3ntiq qui s'y mettent et reviennent à la charge, en piratant cette fois-ci le site web de Sony Pictures France. Résultat des courses : 177 172 comptes dérobés !

Voici les quelques propos d'Idhac sur son compte pastebin, souhaitant prouver que l'acte de piratage a bien été commis par ses soins, tout en se dédouanant d'être un "cracker" à proprement parlé :

Nous avons trouvé une injection SQL sur sonypictures.fr, mais nous ne publierons pas toute la base de données et n'avons pas uploadé un shell (parce que le load_file n'a pas été désactivé).

Mais c'est une "POC" (ndlr : "proof of concept", manière de montrer que c'est faisable, c'est une démonstration).

Nous ne sommes pas des crackers.

Suite à ces mots, il fournit les six comptes des administrateurs en guise de preuve avec leurs mots de passe associés, avec un hash en hexadécimal tout de même. S'en suit une petite liste d'adresses e-mail prises au hasard dans la liste complète, afin d'étayer ses propos et une fois encore prouver son acte.

Le rouleau compresseur lancé par les crackers à l'encontre du monde vidéoludique et multimédia est toujours en marche et demeure toujours intact à l'heure actuelle, d'autres dégâts sont donc à prévoir prochainement...

rouleau-compresseur-sony-piratage-20062011-001

Commenter 36 commentaires

Avatar de l’utilisateur
jasx
A quoi ça peut bien leur servir ??? Ils hack des comptes sans aucun motif. On est libre de faire ce que l'on veut, mais c'est quand même mieux quand il y a un sens.
Signaler Citer
Avatar de l’utilisateur
babaookikou
Alors si je résume, on pirate un site via une injection SQL d'ou résulte la mise à nu de compte d'utilisateur qui n'avait rien demandé et ils donnent les comptes des admin en preuve cependant ceci n'est pas selon eux du piratage.

Je trouve réellement dommage que des personnes soient victime malgré elle de ces attaques par la seul fonction d'ils ont un compte chez une firme.

Selon moi, totalement dénué de sens.
Signaler Citer
kemi69
Je veux bien que ce soit de la faute de Sony, mais là, il s'amuse à craké aussi bien les editeurs que Sony. Je me demande en quoi ca les interessent, a part dire que les sites ne sont pas sécurisés, ils veulent peut être se faire embaucher ::)
Signaler Citer