Analyse rapide du pirate de Sony Pictures par Lulzsec


Password Sony
Vous êtes sans doute au courant des multiples piratages dont a été victime Sony et son service PSN durant ces dernières semaines. L'une des attaques a visé le site SonyPictures.com et a été orchestrée par le groupe de hackers Lulzsec. Ces derniers ont rendu public une partie des comptes et mots de passe dérobés, ce qui nous permet aujourd'hui de publier une petite analyse rapide sur ce sujet.

La publication de ces informations a eu lieu sous la forme d'une archive zip, envoyée sur le réseau Bittorent. Elle fait une taille de 4,66 Mo et après extraction, on trouve la présence de plusieurs fichiers texte.

Analyse rapide du pirate de Sony Pictures par Lulzsec

L'un d'eux nous indique que le piratage a eu lieu par le biais d'une injection SQL à cette adresse, mais on n'en sait pas plus :

http://www.sonypictures.com/homevideo/ghostbusters/photoupload/view.php?id=12838

Les trois fichiers qui contiennent des mots de passe sont les suivants :

  • Sony_Pictures_International_AUTOTRADER_USERS.txt
  • Sony_Pictures_International_BEAUTY_USERS.txt
  • Sony_Pictures_International_DELBOCA_USERS.txt

Pour plus de simplicité, on les renomme :

mv Sony_Pictures_International_AUTOTRADER_USERS.txt sony1
mv Sony_Pictures_International_BEAUTY_USERS sony2
mv Sony_Pictures_International_DELBOCA_USERS.txt sony3

Puis, on extrait les logins et passwords à coup de commandes bash :

$ cat sony1 | grep "0000-00-00" | awk -F'|' '{print $10" | "$9}' >> passwd
$ cat sony2 | grep " | " | grep -v "EMAIL" >> passwd
$ cat sony3 | grep " | " | grep -v "EMAIL" >> passwd

$ sort -u passwd > passwd2 && mv passwd2 passwd
$ wc -l passwd
36343

Nous sommes en présence de 36 343 mots de passe. Un bref coup d'œil au fichier et on se rend compte qu'ils ne sont même pas chiffrés.

On continue afin de savoir quels sont ceux qui sont les plus utilisés :

$ cat passwd | awk -F' | ' '{print $3}' | sort | uniq -c | sort -nr | head -n 20
108 seinfeld
96 password
75 123456
73 winner
44 purple
40 sweeps
36 contest
34 princess
32 maggie
30 9452
29 shadow
29 peanut
27 ginger
26 sunshine
26 buster
25 cookie
24 tigger
24 summer
24 michael
...

Pas de doute, le comportement des utilisateurs n'a pas évolué depuis le piratage de 20 000 comptes Gmail, Hotmail et Yahoo. On retrouve toujours les mêmes : password, 123456, princess...

On poursuit avec la longueur des mots de passe :

$ cat passwd | awk -F' | ' '{print $3}' | sort | uniq -c | sort -nr | awk '{print $2}' > long.lst
$ for line in `cat long.lst`; do echo $line | wc -c; done | sort | uniq -c | sort -nr
8509 - 10 lettres
6788 - 8 lettres
5577 - 9 lettres
3887 - 11 lettres
2277 - 12 lettres
866 - 13 lettres
494 - 7 lettres
404 - 14 lettres
234 - 6 lettres
163 - 15 lettres
84 - 16 lettres
33 - 17 lettres
26 - 18 lettres
...

Là, pas grand chose à dire, les mots de passe sont pour la plupart construits avec 6 lettres et plus.

Les hackers de Lulzsec revendiquent le vol d'1 000 000 de mots de passe au total, les 30 000 disponibles sur la toile actuellement ne seraient qu'un échantillon. Difficile de vérifier cette information aujourd'hui. Si jamais ils publient tout cela un jour, je vous tiendrais au courant.

Source


4 Commentaires pour "Analyse rapide du pirate de Sony Pictures par Lulzsec"

Flux des commentaires de cet article Ajouter un commentaire
  •  

    36 343 mots de passes et seulement 96 password, 75 123456, c'est pas si mal mine de rien. Et au vue du nombre d’occurrences de ces top password, j'imagine qu'il doit y avoir beaucoup de passwords uniques ou rare.

    RépondreRépondre
    tominardi , le 7 juin 2011 à 20:59
  •  

    où comment alimenter les dictionnaire de brute force ? :)

    RépondreRépondre
    loïc m. , le 8 juin 2011 à 13:30
  •  

    Si lutilisateur possede un fichier lettres qui est un lien symbolique.

    RépondreRépondre
    Anonyme , le 16 juin 2011 à 19:18
  •  

    Le dictionnaire pour vos jeux de lettres Scrabble mots-croises mots-fleches mots-meles ...... - - - - - - - - - - - - - - - - - - - - - - - ..Rechercher un mot de 5 lettres par sa premiere lettre ..

    RépondreRépondre
    Anonyme , le 17 juin 2011 à 08:15
 

Ajouter un commentaire

actualité android apache apple astuce astuces bash bilboblog blog boot chrome clavier commande commandes conky date debian Desktop développement elementary exploit faille fedora firefox flash gimp gnome google graphique Graphisme hack hacking Hardware humour intel internet iphone jailbreak Jeux Kde kernel libre Linux log logiciels Logiciels Libres lucid lynx maemo mail maquette metasploit microsoft mobile mockup monitoring mozilla multi-touch musique mysql n900 nautilus nokia noyau openoffice open source password photos php Planet publicité red hat redhat rpm réseau screenshot script serveur serveurs shell sql ssh statistiques sysadmin system Sécurité thème tux-planet tv twitter ubuntu unity vidéo vidéos vlc voyage wallpaper windows wordpress yum