Lulzsec a encore frappé

Lulzsec ne cesse d’étonner. Récemment les personnes derrière le bateau du Lulz ont mis en place… une hotline dont le numéro US est le « 614Lulzsec ». Visiblement il s’agit d’une ligne VoIP anonyme.

Pendant ce temps ils s’en sont pris à ZeniMax Media et une de ses filiales nommée Bethesda. Deux boites qui tournent dans le domaine du jeux vidéo.

D’après le twitter de Lulzsec, il aura suffit d’une faille d’inclusion locale escaladée en exécution de commande (injection dans les logs ou un des tricks de php ?)
Quoiqu’il en soit cet accès leur a permis de récupérer des clés d’authentification SSH et l’affaire était dans le sac, mise en ligne sur TPB.

En cadeau bonux, ils nous offrent les logs de leur visite de senate.gov qui tourne sous SunOS.