SOWNAGE : des comptes mails gouvernementaux et militaires exposés

sownageLe leak d’un million de comptes extraits de la base de données du site sonypictures.com expose quelques comptes de l’armée et surtout plusieurs dizaines de comptes gouvernementaux. On peut donc parler d’un leak majeur qui risque de causer encore quelque dommages supplémentaires dans certaines administrations américaines. Comme nous l’expliquions ici, on peut parler d’une inquiétante escalade et si ça continue, Sony pourrait vraiment finir par en pâtir économiquement, avec à la clef des licenciements dans le monde entier. La portée de telles fuites se mesure sur le long terme, mais ce nouveau coup de bambou sur le crâne d’un Sony déjà moribond n’est pas spécialement rassurant pour la compagnie japonaise.

Espérons cependant que Sony n’optera pas pour une défense à la TMG de ce genre

4 the lulz

Avertissement : vous comprenez bien que le simple fait d’essayer un seul de ces mots de passe vous expose à des poursuites judiciaires et les sanctions sont assez lourdes donc svp ne vous prêtez pas à cet exercice.

Voici un screen des comptes gouvernementaux et militaires extraits de la base de données où ils étaient stockés en clair, sur un serveur dont le noyau avait déjà plus d’un an…

leak sony

Twitter Facebook Google Plus email

5 thoughts on “SOWNAGE : des comptes mails gouvernementaux et militaires exposés”

  1. les mots de passe en clair, c’est vraiment une plaie !!!

    En passant, on peut rappeler d’autres plaies :
    * telnet, c’est pas bien
    * cisco password 7 est cracké depuis plus de 15 ans
    * mot de passe du dico, c’est pas bien

    lol

  2. Pas de « password re-use » (au sens large : valeur identique, schéma basé sur le nom du site, …) == quasiment pas d’impact via ces leaks.

    Mis à part la complexité d’exploitation (ASLR, DEP, …), on en est toujours aux années 80 :-(

  3. Autant j’aime pas la politique de Sony, autant mettre a dispo de tous les données perso des utilisateurs je trouve ça limite. Ça n’apporte rien. Il y a d’autre manière à mon avis de « prouver » qu’effectivement rien n’est protégé. Quand à Sony, la société mériterai vraiment une condamnation pour négligence caractérisée (avec une mutation à la clé pour l’admin sys à Fukushima)

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *