Sony Portugal : un pirate met en garde contre des multiples vulnérabilités

1

Il se nomme Idahc, un pirate informatique Libanais et il est inutile de le présenter une énième fois (voir ici). Aujourd’hui, ce dernier lance une alerte de sécurité concernant le site Internet de Sony Portugal, sonymusic.pt.

Via un e-mail, il déclare avoir trouvé une multitude de vulnérabilités sur le site, une injection SQL, une faille Cross Site Scripting (XSS) et une injection d’iframe. Pour prouver ses dires, il publie les e-mails des utilisateurs se trouvant dans la base de données sur Pastebin.

Néanmoins, il déclare ne pas avoir dumpé la base de données. Voici sa déclaration :

Je n’ai pas dumpé la base de données, je ne suis pas un Black Hat. Je suis un Grey Hat cherchant à aider Sony à renforcer sa sécurité.

Donc, je pense que l’on peut actualiser le score, cela donne Sony : 0 / Hackers : 17.

1 COMMENTAIRE

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.