Le groupe Lulzsecurity annonce le piratage de 1 000 000 de clients via le site Sonypictures.com.
« SonyPictures.com fut conquis par une très simple injection SQL, une des vulnérabilités les plus primitives et basiques. À partir d’une simple injection, nous avons TOUT (sic) accédé », indique le groupe de pirates qui revendique l’attaque.
« Le pire est que chaque bit de donnée que nous avons pris n’était pas chiffré. Sony stocke plus de 1 000 000 (sic) de mots de passe de ses consommateurs dans un fichier texte, ce qui veut dire que c’est simplement une question de le prendre. C’est honteux et un manque de sécurité : ils (les employés de SonyPictures.com, NDLR) le cherchaient. », poursuit LulzSec dans son communiqué.
Informatique-magazine.fr - Tous droits reservés © 2017 -