Sony de nouveau piraté, un million d'internautes concernés

INTERNET Cette fois-ci, c'est le site Sonypictures.com qui a été visé par une attaque, jeudi soir...

Sandrine Cochard

— 

DR

La série noire continue pour Sony. Après le Playstation Network mis KO pendant un mois (et qui s'est remis doucement de cette longue "pause"), c’est au tour de Sonypictures.com d’avoir été piraté, jeudi soir. Un million d’internautes sont concernés par cette attaque qui a permis de dérober leurs données personnelles. Explications.

Que s’est-il passé jeudi soir?

Un groupe de hackers baptisé LulzSec a révélé avoir mis la main sur plus d'un million de comptes d'utilisateurs du site SonyPictures.com ainsi que des données issues des filiales belge et néerlandaise de Sony BMG, rapporte Numerama.

Quelles données ont été dérobées?

Des noms d'utilisateurs et des mots de passe en clair, des adresses e-mail, adresses postales, dates de naissances et d’autres informations personnelles. Des données d'administrateurs ont également été récupérées, ainsi que 75.000 «codes de musique» et 3,5 millions de «codes de réduction», selon le groupe qui détaille le résultat de son exploit ici. «Parmi les données d'utilisateurs figurent des adresses e-mails et mots de passe d'employés du gouvernement et de l'armée américaine», souligne Numerama.

Qui se cache derrière le collectif LulzSec?

LulzSec est un groupe de hackers à l’origine du piratage des sites des chaînes FOX et PBS et des données des 17.764 participants au X Factor américain. Il rejette toute affiliation avec Anonymous.

Pourquoi avoir attaqué Sony?

Officiellement, le but de LulzSec est d’alerter sur les failles de sécurité de Sony. «Pourquoi avoir une telle foi dans une société qui permet à une simple attaque d’accéder à ses données?» interpelle le groupe dans son communiqué publié jeudi. Selon LulzSec, les données récupérées jeudi n’étaient même pas chiffrées et dénuées de toute protection. Le groupe avait pourtant alerté Sony, la veille sur Twitter en expliquant qu'il avait pu télécharger des données internes sur ses serveurs sans se faire remarquer. De son côté, Sony a assuré à l'International Business Times qu'il avait «effectué des tests réguliers, approfondis, des améliorations de sécurité implémentées» et que «après enquête, il n'y a aucune indication que les allégations de [LulzSec] soient exactes pour le moment». Un tour sur le site de LulzSec suffit pourtant à démentir la firme.

Pourquoi Sony est-elle la cible privilégiée des hackers?

«La société paie sa politique punitive. Alors que Microsoft, Google, Mozilla ou d'autres grandes firmes privilégient l'entente, en offrant notamment des primes aux hackers mettant à jour des failles, Sony n'hésite pas à faire appel à la justice», explique le site Generation-nt.com. C'est d'ailleurs ce qui avait motivé les Anonymous à s'attaquer à Sony. Début avril, ils avaient diffusé un message avertissant la société d'attaques imminentes à cause des poursuites judiciaires qu'elle avait déposées contre George Hotz (plus connu sous le com de GeoHot), premier hacker à avoir piraté la PS3.

Les attaques en série dont elle vient d'être la cible conduiront-elles Sony à reconsidérer sa façon de faire?