Actualité
logo psn

Sony : l'attaque du réseau n'est pas liée à celle du mois d'avril

par
Source: gamespot

Parce qu'il y a des mauvaises langues qui diront que si !

Pour rappel, Sony a publiquement annoncé hier qu'il y a eu de multiples tentatives d'intrusions sur des comptes PSN et SOE. À Savoir que des personnes mal-intentionnées ont essayé de s'authentifier avec une association login/mot de passe de comptes existants.

John Smedley, président de Sony Online Entertainment, insiste sur le fait que cela n'est pas lié à l'attaque du PSN subie en avril dernier, et qu'il ne s'agit pas de comptes subtilisés, en partant d'un principe mathématique. Il ajoute qu'il n'est pas impossible que cela soit lié, mais Sony pense que ce n'est pas le cas le plus probable, d'après les estimations de la firme. 

Il précise que les gens dont les comptes ont été utilisés n'avaient pas effectué leur changement de mot de passe et qu'il est difficile pour le constructeur d'arriver à amener ces personnes à le faire. Il est aujourd'hui suspecté que les logins et mots de passe utilisés proviennent d'un hack d'une autre compagnie.

À l'heure actuelle, les comptes utilisés ont été verrouillés et nous vous rappelons qu'il est primordial que votre mot de passe soit le plus complexe possible.

hack-sony-screenshot-31052011-01

Mots-clés

Commenter 31 commentaires

joejoe
Si leurs dire sont vrais, alors:

Les comptes PSN dont le mot de passe n'a pas été changé correspond pour moi à deux types de profil:

- Des personnes qui ne se sont plus connectés depuis avril, car lors de la connexion, on nous demande clairement de modifier le mot de passe
- Des gens qui ont trouvé malin de mettre le même mot de passe (ce qui est faisable en le changeant deux fois), et, dans ce cas, je ne vois pas ce que Sony pouvait faire pour sécuriser leur compte.


Bref, circulez il n'y a rien à voir.
L'article initial était d'ailleurs assez clair: il ne s'agissait pas d'un hack, mais d'une détection de login multiple et essai de mots de passes douteux. Nettement moins sophistiqué que ce qu'il s'est passé en avril.
Signaler Citer
DamsW
joejoe Wrote:Si leurs dire sont vrais, alors:

Les comptes PSN dont le mot de passe n'a pas été changé correspond pour moi à deux types de profil:

- Des personnes qui ne se sont plus connectés depuis avril, car lors de la connexion, on nous demande clairement de modifier le mot de passe
- Des gens qui ont trouvé malin de mettre le même mot de passe (ce qui est faisable en le changeant deux fois), et, dans ce cas, je ne vois pas ce que Sony pouvait faire pour sécuriser leur compte.


Bref, circulez il n'y a rien à voir.
L'article initial était d'ailleurs assez clair: il ne s'agissait pas d'un hack, mais d'une détection de login multiple et essai de mots de passes douteux. Nettement moins sophistiqué que ce qu'il s'est passé en avril.


+1

Il y aussi les multi compte, moi j'ai un compte us et jap mais je me rappel pu des mots de passe ^^, ils ont dû y passer mes comptes
Signaler Citer
Avatar de l’utilisateur
Tom Vivares
Ou, simplement, comme ça arrive souvent, une bande de blaireaux qui donnent leurs mots de passes par e-mail en réponse à un message de phishing gros comme une maison. Combien ne se font pas pigeonner de la sorte, puis prétendent s'être fait "pirater" leur compte Facebook, MSN, ou autre ? Pour moi, ce n'est en RIEN du piratage. Il suffit par exemple qu'une bande d'abrutis aient répondu à un e-mail demandant leur mot de passe Facebook (sinon leur compte sera supprimé, ou peut être qu'ils vont mourir, tout ça) et que quelqu'un essaie la combinaison e-mail + mot de passe sur le PSN.
Signaler Citer
solam
Steve301187 Wrote:Ou, simplement, comme ça arrive souvent, une bande de blaireaux qui donnent leurs mots de passes par e-mail en réponse à un message de phishing gros comme une maison. Combien ne se font pas pigeonner de la sorte, puis prétendent s'être fait "pirater" leur compte Facebook, MSN, ou autre ? Pour moi, ce n'est en RIEN du piratage. Il suffit par exemple qu'une bande d'abrutis aient répondu à un e-mail demandant leur mot de passe Facebook (sinon leur compte sera supprimé, ou peut être qu'ils vont mourir, tout ça) et que quelqu'un essaie la combinaison e-mail + mot de passe sur le PSN.


Je suis d'accord avec toi sur le principe, il faut être méfiant et se renseigner.
Mais je te trouve bien prompt à juger les gens de "blaireau et d'abrutis", tout le monde n'a pas tes compétences en informatique et certains hameçonnages sont fort crédible pour le tout venant.
Perso, je trouve que c'est devenu tellement monnaie courante que cela devrait être l'objet d'un cours à l'école.
Signaler Citer
chaton51
Steve301187 Wrote:Ou, simplement, comme ça arrive souvent, une bande de blaireaux qui donnent leurs mots de passes par e-mail en réponse à un message de phishing gros comme une maison. Combien ne se font pas pigeonner de la sorte, puis prétendent s'être fait "pirater" leur compte Facebook, MSN, ou autre ? Pour moi, ce n'est en RIEN du piratage. Il suffit par exemple qu'une bande d'abrutis aient répondu à un e-mail demandant leur mot de passe Facebook (sinon leur compte sera supprimé, ou peut être qu'ils vont mourir, tout ça) et que quelqu'un essaie la combinaison e-mail + mot de passe sur le PSN.


+1 et je peux t'assurer que des gens qui n'y comprennent rien y en a des milliers . et le probleme c'est pas qu'ils n'y comprennent rien, c'est qu'ils n'essayent meme pas de vouloir comprendre.. dans ces cas là je dis, faut arreter l'informatique ou la technologie. (au passage y en a qui ferait bien d'arreter la voiture aussi)
Signaler Citer
Avatar de l’utilisateur
Tom Vivares
solam Wrote:tout le monde n'a pas tes compétences en informatique et certains hameçonnages sont fort crédible pour le tout venant.
Perso, je trouve que c'est devenu tellement monnaie courante que cela devrait être l'objet d'un cours à l'école.
Ca en fait déjà partie, à l'école primaire on nous apprend à avoir l'esprit critique. Ce n'est pas une question de compétence en informatique. Il ne faut pas croire tout ce qu'on raconte, et ce n'est pas valable uniquement sur internet mais dans la vie courante. Certains hameçonnages sont bien foutus, mais une bonne partie des e-mails sont bourrés de fautes, ou les accents ne sont pas présents sur les caractères. De plus, corrige moi si je me trompe, mais je ne pense pas qu'il soit nécessaire d'avoir le QI d'Einstein pour savoir que votre banque ne va jamais vous contacter via une adresse Hotmail ou Yahoo, surtout à une adresse e-mail que vous ne leur avez jamais transmise... Il faut également regarder l'URL de la page sur laquelle nous nous trouvons, et bien d'autres choses qui, pour moi du moins, coulent de source. PayPal, pour ne citer que cet exemple, envoie régulièrement des avertissements et des conseils de sécurité. Que peuvent ils faire de plus ? À part envoyer un employé chez chaque utilisateur pour l'assister en permanence, je ne vois pas...
Signaler Citer
Avatar de l’utilisateur
dono-20
Il précise que les gens dont les comptes ont été utilisés n'avaient pas effectué leur changement de mot de passe


Donc Sony n'a rien à voir la dedans, la faute aux 93 000 comptes qui ont pas changer leur mot de passe en plus il été vraiment récommandée de le changer.

Mais bon c'est tellement plus facile de rejeter la faute sur Sony. :-X
Signaler Citer
Avatar de l’utilisateur
Zek
dono-20 Wrote:Donc Sony n'a rien à voir la dedans, la faute aux 93 000 comptes qui ont pas changer leur de mot de passe en plus il été vraiment récommandée de le changer.

Mais bon c'est tellement plus facile de rejeter la faute sur Sony. :-X


Autre version : Sony à pas fait son maximum pour ses clients et au lieu de "recommander" il fallait "obliger" et faire une meilleure prévention. Ce n'est en aucun cas un blâme contre Sony mais juste un manquement d'information et de prise de décision. Je connais beaucoup de société qui n'hésite pas à bloquer l'ensemble des comptes en demandant de changer de mot de passe et en affichant un indicateur de mot de passe fort avec exemple et en imposant un minimum de caractère à mettre pour un mot de passe en alternant lettre et chiffre, majuscule/minuscule...
Signaler Citer