M.O.H : Le site Ubisoft Point Italie compromis via une injection SQL

3

Pas de jour ne passe sans que le groupe Mouvement Offensive Hacker ne fasse parler de lui. Aujourd’hui n’est pas une exception : le groupe annonce sur son forum avoir réussi à s’introduire sur l’espace d’administration du site d’Ubisoft !

C’est le domaine ubisoftpoint.ubisoft.it qui a été la cible.

D’après les dires du groupe de pirates informatiques, il s’agirait d’une faille de type injection SQL (SQLi) qui leur auraient permis de s’introduire sur l’espace à accès restreint du site. Une vulnérabilité qu’ils ont su exploiter jusqu’au bout. Aucune information sur son emplacement, ni sur la méthode n’est publiée.

Impossible de dire si des informations sensibles étaient présentes et si des données ont été dérobées… La page de la capture d’écran montre l’interface administration avec en premier plan la rubrique de gestion des magasins de vente.

UnderNews vient de prévenir Ubisoft via Twitter.

3 Commentaires

  1. […] M.O.H : Le site Ubisoft Point Italie compromis via une injection SQL | UnderNews Pas de jour ne passe sans que le groupe Mouvement Offensive Hacker ne fasse parler de lui. Aujourd'hui n'est pas une exception : le groupe annonce sur son forum avoir réussi à s'introduire sur l'espace d'administration du site d'Ubisoft ! Source: https://www.undernews.fr […]

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.