Sony Portugal : un pirate met en garde contre des multiples vulnérabilités

1
62

Il se nomme Idahc, un pirate informatique Libanais et il est inutile de le présenter une énième fois (voir ici). Aujourd’hui, ce dernier lance une alerte de sécurité concernant le site Internet de Sony Portugal, sonymusic.pt.

Via un e-mail, il déclare avoir trouvé une multitude de vulnérabilités sur le site, une injection SQL, une faille Cross Site Scripting (XSS) et une injection d’iframe. Pour prouver ses dires, il publie les e-mails des utilisateurs se trouvant dans la base de données sur Pastebin.

Néanmoins, il déclare ne pas avoir dumpé la base de données. Voici sa déclaration :

Je n’ai pas dumpé la base de données, je ne suis pas un Black Hat. Je suis un Grey Hat cherchant à aider Sony à renforcer sa sécurité.

Donc, je pense que l’on peut actualiser le score, cela donne Sony : 0 / Hackers : 17.

1 COMMENTAIRE

Les commentaires sont fermés.