Et ça continue encore et encore, c'est que le début, toussa, toussa. Trazom vous rapportait avant-hier qu'un autre collectif de "hackers" du nom de LulzSec (pour Lulz Security) avait fermement l'intention de continuer à faire des misères à Sony, qui a péniblement réussi à remettre d'aplomb d'abord le PlayStation Network, et hier enfin le PlayStation Store.

Il semblerait que ce soit chose faite, donc, puisque les données des sites de Sony BMG, et Sony Pictures ont été mises en ligne sur divers sites de Torrent ainsi que le leur. Dans le tas, des données sensibles telles que la table des partenaires et administrateurs, des coupons promotionnels, et une tonne d'autres trucs comme ils l'expliquent eux-mêmes dans un communiqué :

Nous avons récemment pénétré SonyPictures.com et eu accès aux informations personnelles de plus d'un million d'utilisateurs, dont les mots de passe, adresses email, adresses postales, dates de naissance et toutes les données opt-in de Sony associées à leurs comptes. Entre autres choses, nous avons aussi tous les détails des administrateurs de Sony Pictures (y compris leurs mots de passe), ainsi que 75 000 "codes musicaux" et 3,5 millions de "coupons musicaux".

Apparemment, ça n'aurait pas été très difficile pour eux d'obtenir ces données illégalement :

SonyPictures.com s'est fait avoir par une très simple injection SQL, l'une des vulnérabilités les plus primitives et les plus communes.

Apparemment, les données n'étaient, une fois encore, pas encryptées. Certains ont déjà du utiliser les coupons pour obtenir des trucs gratuits aux dépends de Sony, mais c'est sûrement, finalement, un souci mineur pour le groupe par rapport à la pertinence du cauchemar...

-Via-