Le Guardian rapporte que le FBI a arrêté dans l’Arizona un membre accusé d’avoir participé activement au piratage des serveurs de Sony, au sein du groupe Lulz Security (LulzSec). L’homme de 23 ans, Cody Kretsinger, a été inculpé par un grand jury de détérioration non autorisée d’un système informatique protégé (sic) en bande organisée, et risque jusqu’à 15 ans d’emprisonnement s’il est reconnu coupable.
Il est soupçonné d’avoir participé, sous le pseudonyme « recursion », à la diffusion par LulzSec de milliers de noms, dates de naissance, adresses postales, adresses e-mails, numéros de téléphone et mots de passe issus d’une base de données de concours organisés par Sony. « L’acte d’accusation de neuf pages dit que Kretsinger et des complices ont obtenu des informations confidentielles sur des systèmes informatiques de Sony Pictures en utilisant une attaque par ‘injection SQL » contre son site« , rapporte le journal britannique. Ce qui confirme la grande fragilité de la protection mise en place par Sony, et le peu de cas que faisait la firme de la sécurité des données personnelles de ses clients.
Au début du mois de juin 2011, LulzSec avait révélé sur son site internet avoir mis la main sur plus d’un million de comptes d’utilisateurs issus du site SonyPictures.com, dont une partie avait été mise en ligne en guise de preuves. Le groupe de hackers s’était moqué de Sony, trop concentré selon lui à sécuriser ses serveurs de jeux vidéo après le piratage du Playstation Network, alors que ses autres filiales étaient aussi vulnérables. Quelques semaines plus tard, Sony Pictures France était également piraté, avec près de 180 000 e-mails piratés.
Il n’est pas certain, cependant, que Kretsinger soit bien celui qui a découvert et exploité la faille. Selon le Guardian, l’acte d’accusation dit que le jeune homme a « aidé à publier les informations que lui et ses complices ont volé de Sony sur le site web de LulzSec et a annoncé l’intrusion via le compte Twitter du groupe de hacking« . Ce qui semblerait faire de Cody Kretsinger un simple communicant, à l’instar du jeune britannique arrêté en juin dernier, qui ne s’occupait que du canal IRC, ou du porte-parole présumé de LulzSec, arrêté fin juillet.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !