Passer au contenu

Sony : bis repetita

À en croire que le système informatique de Sony est un vrai gruyère ! C’est fois-ci c’est 1 million de mots de passe qui ont été…

À en croire que le système informatique de Sony est un vrai gruyère ! C’est fois-ci c’est 1 million de mots de passe qui ont été volés sur le site de Sony Pictures (ils étaient en clair dans la base de données) par le groupe de hackers Lulz Security… Next ?

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

Source : Source

29 commentaires
  1. Notez aussi que c’est avec une “simple” injection SQL… Que SONY se fasse avoir avec ça, alors que ce n’est pas la première fois qu’ils sont visés par des hackers en plus… Je trouve ça un peu gros, quoi :|.

  2. @konkey
    pourquoi bizarrement ? moi j’ai VRAIMENT de moins en moins confiance en Sony, et je trouve pas ça bizarre.

  3. Les hackers sont de vrais enfoirés… Ils ruinent une entreprise, mais aussi des gens qui n’ont rien demandé… 🙄

  4. xbox powaaa concurrence out… bon que ça n’empêche pas microsoft de se défoncer pour la futur xbox

  5. @Phenn :
    Je vais pas revenir sur l’utilisation du mot “Hacker”… Il y a de la marge avant que Sony soit en faillite.C’est pas eux qui avaient déclarés “faire la guerre aux vilains méchants crackers,jailbreackers etc…” ?

    @daru13: Oui, ça devient pathétique, de plus que rien n’était crypté, et le noyau linux du serveur datait de 2010…

  6. @dr4g0v Je ne généralise pas, et parle des “hackers” dont il est question dans l’article 😉

  7. @dr4g0v : Il y a peut être de la marge avant que Sony soit en faillite , mais les premiers à empathir seront bel et bien les employés ” lambda “

  8. Ils feraient mieux de décentraliser leur services. A vouloir centraliser tout les jeux (et récolter de précieuses informations) , on en vient à menaçer tout les clients . Imaginez que Valve se mette en froid avec une communauté de hacker? ça serait la même bérézina pour le service Steam.

  9. Je l’avais dit, sony a remis son truc en route sans avoir pris les précautions nécessaires…. et les gogos se sont encore fait avoir, quand un chien me mort, ben je reviens pas le voir.

  10. Le pire c’est qu’il ne crypte pas les mots de passe. une procédure des plus basique. ça en dit long sur leur intention selon moi.

  11. @ironseb la on parle de sony pictures pas du psn alors avant de dire des conneries renseigne toi hein

  12. @Karim: En même temps si ces employés ”lambda” ne savent mettre à jour un serveur et crypter des données confidentielles de clients, je vois pas ce qu’ils ont à faire chez sony. Et je ne pense pas que Sony va virer ses employés, bien au contraire ils vont plutôt renforcer leurs rangs.

  13. en tt cas j’espère que cela va bien s’finir pour tt le monde (et bien sur c’est les clients en 1er)

  14. A voir certains commentaire on a l’impression que tout est de la faute de Sony et que les hackeurs sont dans leurs droits… N’importe quoi vraiment la plupart des entreprises peuvent se faire hacker ce n’est pas juste le cas de Sony mais je sait que je vais avoir un ou plusieurs – mais sérieux des fois vous me faites peur 🙄 N’oublions pas que c’est les clients qui trinque de cette mode (oui c’est vraiment qu’une mode le hackage un petit moment de gloire pour ces pro de l’informatique qui profite de tout se matraquage autour de sony pour voir leurs pseudo écrit dans des articles..) Je n’ai qu’une envie c’est de les voir sous les barreaux car même si sa partait d’une noble cause la c’est vraiment du n’importe quoi!!!

  15. @dr4g0v: “Et je ne pense pas que Sony va virer ses employés, bien au contraire ils vont plutôt renforcer leurs rangs.”

    C’est un point de vue, de mon côté je pense qu’une entreprise qui perd de l’argent et qui va droit dans des difficultés ne va pas chercher à embaucher d’avantage, mais plutôt songer à lâcher du lest 😐

  16. D’un côté on peut pas accepter ce genre de piratage. Même si ça ne concerne que Sony Picture, c’est dégelasse pour les gens qui l’utilisent. D’un autre coté une basse de donnée censée contenir des informations confidentielles qui contient des infos en clair, qui plus est les mots de passe , c’est un peu du foutage de gueule.

    ça me rappelle un client qui cryptai les répertoires de son disque USB mais qui laissait le certificat à la racine parce que c’était plus pratique… XD

    Le bon coté de cette histoire c’est que ce système va surement être un peu plus sécurisé

  17. @auronis : Les hackers ne sont clairement pas dans leur droit. Ce qu’ils font est évidemment mal. MAIS on peut également dire que Sony l’a cherché. Déjà, contrairement à beaucoup de grosses sociétés, Sony ne cherche qu’à faire des procès aux hackers plutôt que de les embaucher / trouver un terrain d’entente. Non pas que Sony ne soit pas dans son droit, mais c’est une sorte de provocation.
    Ensuite, avoir des mots de passe en clair dans une base de données, c’est tout bonnement inadmissible ! Quant laisser une faille pour une injection SQL… C’est probablement LA chose à regarder en 1er question sécurité. On dirait que leur système a été développé par des stagiaires…

  18. De toute façon, peu importe ce que fera Sony au niveau sécurité, ça ne changera pas grand chose. Si les “hackers” ont décidé de les faire ch***, au mieux Sony pourra juste leur compliquer la tâche.
    Alors ok, Sony n’est pas très clean au niveau sécu, mais là c’est de l’acharnement…

    Alors oui, “c’est bien mieux le Xbox live”… pour l’instant ! Ils ne sont pas à l’abris chez Microsoft. C’est sans doute le côté payant qui rassure certains…

    En attendant, en plus de faire du tord à Sony, ils nous font beaucoup de tord à nous aussi X(

  19. Ca me fait bien marrer les coms du genre “il faut pas blamer sony, mais les hackers, ils ne sont pas en droit de faire ça”.
    Historiquement rappellons que ces vagues de hacks sont une “vengeance” pour l’affaire Geohot de 1.
    De 2 tu as confié des données personnelles à Sony et ils se sont engagés à les protéger comme ils se doit, une simple injection SQL et leur serv saute? wtf? plus basique tu meures, c’est ça la sécurité qu’ils accordent à tes données? Plutot que faire du profit pour x ou y qu’ils renforcent tout le système et l’expérience utilisateur … Tu vois une banque sans alarme, sans porte, sans coffre blindé? moi non.
    Sony merde, ils ont fait que mettre le doigt la ou il devait être mis.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Mode