Le site Plastation US vient de subir une attaque malicieuse da la part de vilains petits pirates. Loin de vouloir juste se faire de la publicité gratuite, ces derniers avaient comme objectif de "voler" des numéros de cartes bleues aux utilisateurs les plus naifs.
Le site Playstation US vient d'être victime d'un hack et ce sont les pages de God of War Chain of Olympus et de Singstar qui avaient été visées. A priori, les pirates avaient réussi à injecter un code SQL qui faisait afficher une fenêtre pop-up. Cette dernière simulait alors un scan du disque dur de votre ordinateur et proposait de télécharger un anti-virus payant. Bien sur, ce formulaire ne permettait absolument pas l'achat d'un quelconque programme mais servait à essayer de pirater les coordonnées bancaires des pauvres utilisateurs qui, légitimement, pensaient que ce pop-up était "officielle".
Voici une des pages incriminées.
Voilà l'avertissement comme quoi votre PC serait infecté par des Spywares, des Trojans...
Même si aucun site au monde n'est à l'abri des pirates qui souvent innovent
pour trouver et utiliser des failles, il est quand même normal de se poser des
questions sur la fiabilité du site de Sony qui accueille des milliers de
personnes tous les jours. Croisons les doigts pour que les serveurs des sites
des Playstation Network qui contiennent nos numéros de carte bleues soient
mieux protégés.
Si Sony ne semble pas avoir réagi officiellement, la société des technologies Sophos, par la voix de Graham Cluley, s'est exprimé en ces termes :
Graham Cluley a dit : Il y a un nombre incalculable de fans de jeux vidéos dans le monde et la beaucoup d'entre eux vont sur le site Playstation de Sony pour trouver des informations sur leurs consoles. La plupart d'entre eux ne s'attendent pas, en surfant sur un tel site, à pouvoir être infecté par des malwares. Si les utilisateurs n'ont pas une protection suffisante installée, ils risquent de tomber dans le piège et de donner leurs coordonnées bancaires à des criminels. Il est essentiel pour tous les sites, surtout quand ils ont un profil comme celui-ci ou s'ils ont un important trafic, d'être sécurisé correctement afin d'éviter que les hackers puissent injecter du code malicieux là ou cela ne devrait pas.