Sony Takedown : nouvelle fuite de données, un million de comptes utilisateurs dans la nature

C’est après un teasing de plusieurs heures que le site Lulzsecurity.com a finalement publié une nouvelle grosse fuite de données émanant de chez Sony. 22H15 : un tweet annonce cette page sur Pastebin, le kernel linux de la machine compromise est un 2.6.18, datant de mars 2010… il semble donc que Sony n’ait pas encore tiré les enseignements des précédents hacks.

Ce sont cette fois ci 1 000 000 de clients de Sony dont les données personnelles ont été compromises via le site sonypictures.com données internes à Sony et non des données personnelles de clients. Le million de mots de passe volés étaient stockés en clair dans la base de données. Dans ces mots de passe, on compte certains comptes gouvernementaux et militaires.

EDIT 22H27 cette fois ça y’est : http://lulzsecurity.com/releases/

sony pictures hacked

lulztease

Le site a choisi le moment de la fermeture du Nasdaq pour publier le leak, c’est Fabrice Epelboin qui nous le signalait sur Twitter. Simple coincidence ou volonté de maximiser l’impact boursier de cette énième fuite ?

EDIT 22H46

La vulnérabilité exploitée est une injection SQL, voici ci dessous le détail des données volées :

sqli

Twitter Facebook Google Plus email


20 thoughts on “Sony Takedown : nouvelle fuite de données, un million de comptes utilisateurs dans la nature”

    1. Les effets de bourse sont un mystère pour moi, mais un million de comptes supplémentaire dans la nature niveau confiance, on peut mieux faire. Du coup tout le monde va marner pendant quelques heures et effet entonnoir, si crise de confiance il y a, à la réouverture on devrait avoir un mouvement de vente impressionnant, donc un cours de bourse qui chute

    2. Petit rappel plus on achète d’un titre plus sa valeur monte, et plus on en vends plus sa valeur baisse.

      Donc demain (à l’ouverture) ceux qui vendrons le plus vite perdrons le moins. Ça va être la course à la vente, ce qui va faire chuter le cours.

  1. Précision: le 2.6.18 est employé par les RHEL5 entre autres… RHEL se charge de fournir les patches de sécurités (backportés) si bien que la version ne veut plus rien dire.

    J’dis pas que c’est le cas de sony – mais faut garder cela en tête ;)

      1. Yup, y a de fortes chances – ou alors, plus drôle, un SSH non patché (tu te souviens sans doute du petit problème qui s’est glissé chez Debian il y a 2 ans environ :)) ), si ce n’est simplement un mot de passe root faible…
        La sécurité d’un serveur dépend de son maillon le plus faible.

        J’avoue être curieux de savoir sur quoi tournent les serveurs de Sony… Tu aurais une piste ?

      1. c’est là qu’un truc genre puppet est pas mal – permet de déployer, configurer, maintenir un parc serveur important, et ce sans trop de prise de tête ;).
        Un brin de monitoring (état des updates entre autres) permet aussi d’avoir ce genre de détails à l’œil…

        admins en carton -.-

  2. Mais en fait attendre la fermeture de la bourse, ce n’est pas plutôt justement pour permettre à Sony de répondre (« mais non c’est un serveur de test ») et/ou éviter les réactions impulsives et laisser le temps à la nouvelle de refroidir un tout petit peu ? Bon dit comme ça c’est pas très convaincant, c’est un mystère pour moi aussi la bourse je crois bien…

    1. j’pense que ça permet au contraire de maximiser l’impact, Classiquement, plus on met en vente d’actions d’une meme boite, plus la valeur en bourse de cette boite descend…

      Quand une boite comme sony a une bourde pareil, les investisseurs auraient tout interet a ne plus avoir confiance en sony, et donc a vendre ses titres, vu que tous les investisseurs savent que d’autres risquent de vendre, c’est l’effet domino:
      -Les investisseurs qui voulaient pas specialement vendre les actions vont « etre poussés » par les autres a les vendre (logique, si tout le monde vend, mon truc vaudra plus d’argent, foutu pour foutu, je vend aussi)
      -ils vont tous se precipiter a l’ouverture du NASDAQ pour vendre (le premier a vendre va le vend a la valeur actuelle, moins de pertes d’argent contrairement au dernier)

      donc je pense que au contraire,c ‘est une vraie cocotte-minute qui nous attend demain

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *