Hack de Sony Pictures : des millions de données personnelles non cryptées

sony pictures

Sony Pictures a été victime d'un hack monumental, et des informations confidentielles circulent encore à l'heure actuelle. Le collectif de hackers qui revendique le piratage est bien évidemment pointé du doigt, mais Sony ne serait pas totalement innocent dans cette histoire.

Il apparait que Sony ne faisait pas non plus grand cas de la vie privée de ses employés et clients. Des milliers de fichiers ont été stockés sans aucun cryptage. Pour une société aussi grande, c’est quasiment faire preuve de laxisme que d’accumuler ces erreurs.

D’une part, même si Sony n’est pas responsable de son propre piratage, la moindre des choses aurait été de tenter de prévenir ce genre de désagrément, et d’assurer la sécurité de ses données sensibles. Lorsque la seconde salve d’informations stockée sur les serveurs de Sony a été libérée par les hackers, nous y avons découvert les identifiants et mots de passe des comptes sociaux de nombreuses personnes, dont les employés de Sony. Comment est-ce possible ? Probablement parce qu’ils dormaient dans un dossier « Passwords«  qui contenait des sous-dossiers intitulés « Facebook login password« . C’est embarrassant…

D’autre part, Gawker a déniché un document datant de 2011  qui prouve à quel point les normes de sécurité chez Sony ne sont pas leur plus grand domaine de compétence. Dans une simple feuille de calcul, la firme liste des types de données, le nombre d’entrées hébergées et si ces données personnelles sont cryptées. Moralité, c’est assez consternant :

sony hack

Actuellement, personne ne moufte ou ne bouge le petit doigt tant qu’une catastrophe n’est pas arrivée. Ne pas appeler un dossier contenant pléthore de mots de passe, « mots de passe », et crypter les données sensibles… Il s’agit ni plus ni moins que de bon sens. Devinez qui va se faire taper sur les doigts ?

Tags :Sources :gawker
Dernières Questions sur UberGizmo Help
  1. Et après yen a qui trouvent les pirates haïssables alors qu’ils mettent à la lumière des pratiques graves de la part de grands groupes qui n’ont aucune excuse (ils ont le budget, les equipes etc). Pour le DSI c’est une faute professionnelle grave ça!

    1. Laisse tomber on peut plus rien faire. Et puis elle doit mieux savoir sur nous… Elle a mis une capture d’un audit de secu. Pfiou j’y bientôt les pentesteurs de giz vont faire référence.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Publicité