M.O.H : Le site Ubisoft Point Italie compromis via une injection SQL

3
98

Pas de jour ne passe sans que le groupe Mouvement Offensive Hacker ne fasse parler de lui. Aujourd’hui n’est pas une exception : le groupe annonce sur son forum avoir réussi à s’introduire sur l’espace d’administration du site d’Ubisoft !

C’est le domaine ubisoftpoint.ubisoft.it qui a été la cible.

D’après les dires du groupe de pirates informatiques, il s’agirait d’une faille de type injection SQL (SQLi) qui leur auraient permis de s’introduire sur l’espace à accès restreint du site. Une vulnérabilité qu’ils ont su exploiter jusqu’au bout. Aucune information sur son emplacement, ni sur la méthode n’est publiée.

Impossible de dire si des informations sensibles étaient présentes et si des données ont été dérobées… La page de la capture d’écran montre l’interface administration avec en premier plan la rubrique de gestion des magasins de vente.

UnderNews vient de prévenir Ubisoft via Twitter.

3 Commentaires

Les commentaires sont fermés.