Actualité
hack sony vignette 20062011 001

PlayStation Network : nouveau piratage de près de 100 000 comptes

par
Source: RipTen

Cela sonne comme un air de déjà vu... lnérabilité.

Nous pensions que toute cette histoire était derrière nous et que cette vignette d'actualité ne resservirait plus. Eh bien il faut croire que certains pirates ne sont pas décidés à laisser Sony tranquille. Nous venons d'apprendre qu'une nouvelle attaque de leur réseau a eu lieu, mais que celle-ci a (soi-disant) pu réagir très rapidement afin de sécuriser son réseau. Cette détection a été faite après qu'ils aient constaté des tentatives d'authentification très massives d'utilisateurs. Sony a donc pris les mesures nécessaires qui s'imposaient, en verrouillant lesdits comptes (PSN, mais aussi SEN et SOE) et en informant les utilisateurs concernés. Cela représente tout de même 93 000 comptes impactés. Selon Sony, les données d'identification de ces comptes auraient été récupérées par les pirates en dehors des bases de données de leur réseau, c'est-à-dire via des listes trouvées sur la Toile ou autre.

 

Sony n'a pas fait deux fois la même erreur, qui lui a longtemps été reprochée à juste titre, et a très rapidement communiqué publiquement sur le blog officiel PlayStation à propos de cette attaque par l'intermédiaire du responsable de la sécurité informatique du groupe Sony, Philip Reitinger :

Nous voulons vous faire savoir que nous avons détecté une tentative d'intrusion sur le réseau de Sony Entertainment, le PlayStation Network et les services Sony Online Entertainment ("Networks") consistant en un test d'authentification massive visant notre base de données de réseau. Ces tentatives incluent apparemment bon nombre de données obtenues depuis une ou plusieurs listes qui provien(nen)t d'autres entreprises, sites ou sources diverses. Dans ce cas précis, étant donné que les données d'authentification testées contre notre réseau consistaient en des couples de logins et mots de passe et que la majorité de ces essais ont été infructueux, il est fort probable que ces données provenaient d'une autre source que de nos propres réseaux. Nous avons pris des mesures pour atténuer ces tentatives multiples.


Moins de 0.1% de la base de données de comptes PSN, SEN et SOE réunis a été impacté (NDLR : où comment minimiser avec des pourcentages un nombre qui suit très important) . Il y a eu approximativement 93 000 comptes compromis (PSN/SEN : 60 000 comptes environ impactés, SOE : 33 000 comptes environ impactés), pour lesquels l'authentification login / mot de passe a fonctionné, nous avons donc verrouillé ces comptes temporairement. Seule un petit pourcentage de ces 93 000 comptes a montré une activité supplémentaire après qu'ils aient été verrouillés. Nous examinons actuellement ces comptes pour leur interdire l'accès et nous fournirons davantage de mises à jour dès que nous l'aurons fait. Veuillez noter que vous si vous avez une carte de crédit associé à votre compte, vos informations bancaires ne sont pas compromises. Nous allons travailler avec tous les utilisateurs qui nous confirment avoir eu des achats non désirés pour restaurer les montants dépensés frauduleusement sur leurs porte-monnaie électroniques PSN, SEN ou SOE.


Comme mesure préventive, nous demandons à tous les utilisateurs pour lesquels l'authentification de leurs comptes PSN/SEN a été avérée comme avoir fonctionné, de réinitialiser leurs mots de passe. Si vous êtes dans le petit groupe d'utilisateurs PSN/SEN qui a été impacté, vous recevrez un email de notre part à l'adresse mail associée à votre compte qui vous demandera de réinitialiser votre mot de passe.


De la même manière, les comptes SOE pour lesquels l'authentification a été avérée comme avoir fonctionné, ont été temporairement verrouillés. Si vous faites partie de ce petit groupe d'utilisateurs SOE impactés, vous recevrez un email de notre part à l'adresse mail associée à votre compte qui vous informera des prochaines étapes à suivre pour valider vos informations de compte et ainsi le réactiver.


Nous voulons saisir cette opportunité pour rappeler à nos utilisateurs, au vu de l'augmentation importante d'activités frauduleuses en ligne, de l'importance d'avoir un mot de passe dit "fort" et un couple de login / mot de passe unique, non associé à d'autres services en ligne. Nous vous encourageons à les rendre uniques si ce n'est pas encore le cas, avec des mots de passe difficiles à deviner et une surveillance fréquente de toute activité suspecte sur votre compte.


Il est frappant de constater que les méthodes de communication de Sony n'ont pas changé d'un iota, avec une aptitude à minimiser à la perfection les évènements de ce type en utilisant des tournures de phrases ou adjectifs appropriés. Toutes les grandes firmes font de même nous direz-vous, et vous aurez raison. Mais ce qu'il ressort de tout cela, est que nous ne savons finalement pas vraiment comment réagir à cette nouvelle : devons-nous nous réjouir de voir que Sony a, comme il l'avait annoncé, réellement mis en place des mesures préventives visant à réagir très rapidement en cas de nouveau problème de piratage, ou bien nous inquiéter de constater que le réseau complet de Sony (car le PSN n'est pas là le seul impacté ici) n'est toujours pas à la pointe de la sécurité ? Un peu des deux sûrement, quoi que plus de l'un que de l'autre... nous vous laissons deviner lequel.

Et vous, que pensez-vous de cette nouvelle attaque ? Agacés, rassurés, dépités, donnez-nous vos impressions dans les commentaires.

welcome-back-again-21062011-001
Prémonitoire ?

Commenter 96 commentaires

Avatar de l’utilisateur
xXKevinxX
Sans Oublier Nintendo qui s'est fait piraté il n'y a pas très longtemps :) Quelqu'un s'attaque a l'industrie du Jeux vidéo .. Pour emmerder le monde ou bien par plaisir ?

EDIT : Un Bon pirate saura tout piratés, quand on voit qu'ils piratent le pentagone un gosse de 14 ans alors qu'il possède des pare-feu les plus élaborés ! Alors des serveurs de jeux vidéo sont de la Noniotte pour eux .. Bien qu'ils soit entrés grâce a la liste qu'Anonymous avaient mit en ligne lors de l'attaque d'avril...

En tout cas allez vous pendre laissez notre serveur tranquille et faites attention que le sort ne se retourne contre vous :)

Et vous n'aurez pas de Welcome Back si il y a un nouveaux Down car c'est dans les nouvelles condition d'utilisation que vous avez tous bien gentillement acceptés sans Lire ( Moi y compris ) ;D


Condition :

Sony se réserve le droit de ne plus proposer d'offre de dédommagements des utilisateurs en cas de nouveaux Down du Playstation Network.
Signaler Citer
Avatar de l’utilisateur
yogui
Cool un nouveau plan "Welcome Back" dans quelques temps ..... (joke inside).
C'est vraiment dingue que SONY réagisse de façon si minimaliste sur des attaques sur ses serveurs ...
On est, et on sera de toute manière, toujours pas a l'abri d'un nouveau PSNGate.
Signaler Citer
yurelias
En sachant que de z'un, la mise en plus d'un custom firmeware aide au piratage, qui vous dis que vos logiciel piraté n'envoie pas vos donnés de compte?

que de deux; même si sony le veut il n'auront jamais une protection optimal contre le piratage, car les pirates évolue plus vite que les protections.

que de trois, le pentagone est inhackable, car n'est pas relié a internet, pour hack le pentagone il faut allez dans leur bureau! ( c'etait juste pour la personne au dessus :p)
Signaler Citer
Avatar de l’utilisateur
chronoss
Ils ont les meilleurs console sur le marché mais n'arrive pas a améliorer leur sécurité :D , finalement, dans quelle caisse mettent-ils leur butin ? ;D

yurelias Wrote:que de deux; même si sony le veut il n'auront jamais une protection optimal contre le piratage, car les pirates évolue plus vite que les protections.


+1
Signaler Citer
Avatar de l’utilisateur
xXKevinxX
yurelias Wrote:En sachant que de z'un, la mise en plus d'un custom firmeware aide au piratage, qui vous dis que vos logiciel piraté n'envoie pas vos donnés de compte?

que de deux; même si sony le veut il n'auront jamais une protection optimal contre le piratage, car les pirates évolue plus vite que les protections.

que de trois, le pentagone est inhackable, car n'est pas relié a internet, pour hack le pentagone il faut allez dans leur bureau! ( c'etait juste pour la personne au dessus :p)



On l'a vu a la télé il a réussi a rentrer dans les ordinateurs du pentagone alors qu'ils sont tous reliés a un serveurs central équipés de pare feu pour la protection de données . et Je suis d'accord avec toi pour les CFW Je me le suis déja demandé aussi ;D :D Il faudrait que Sony crée un CFW et ainsi ils grillent ceux qui le mettent :D
Signaler Citer
lenders18_1
yurelias Wrote:
que de trois, le pentagone est inhackable, car n'est pas relié a internet, pour hack le pentagone il faut allez dans leur bureau! ( c'etait juste pour la personne au dessus :p)


mais WTF.. tu crois qu'il sont relier a quoi le pentagone ? juste la TV ?

Bien sur qu'il sont connecter au réseau mondiale, sauf qu'ils possède de multitude de LAN qui sont chacun protéger par des Firewall très performant, de proxy a chaque niveau, avec des système de token pour accéder au réseau. Sa compter les table de routage qui doivent être extrêmement protéger.
Un système de sécurité comprend toujours plusieurs niveau (plusieurs centaine dans le cas du pentagone) et chaque piratage ne te permettra pas d'avoir accès a l'ensemble du reseau. sans compter qu'il doivent surment utiliser leur propre Protocole de transmission de donnée pour leur serveur/routeur etc.. D'oû la difficulté extrême.
Signaler Citer
Avatar de l’utilisateur
Tom Vivares
Ce que je pense de tout ça? Qu'ils ont intéret à oublier leur système de paiement pour le multi pour les jeux achetés d'occasion car il est intolérable que les utilisateurs paient pour leurs conneries.
Signaler Citer