- Jeux vidéo - Piratage - Sony
Hold-up sur les données de 77 millions d'utilisateurs du réseau de la Playstation
Sony a reconnu mardi, une semaine après avoir coupé l’accès à ses services en ligne, que les données personnelles de ses 77 millions d’abonnés ont été compromises lors d’une attaque informatique sans précédent.
Sony fait actuellement face à l’une des plus graves affaires de sécurité informatique de ces dernières années. Un (ou plusieurs) pirate informatique a eu accès aux données personnelles de près de 77 millions d’abonnés aux services de jeu en ligne (Playstation Network) et de musique en ligne (Qriocity) du géant japonais.
"Une personne a pu obtenir vos nom, date de naissance, adresse, email, mot de passe et identifiant", précise Sony dans un message posté sur son blog mardi soir. Le constructeur de la console de jeu Playstation ajoute qu’il est possible que les données bancaires des abonnés (adresses de facturation, numéro de carte de crédit) aient également été compromises. Un problème d’une telle ampleur que Sony conseille à tous les utilisateurs de ses services d’avertir leur banque et de suivre de très près l’évolution de leur compte.
L’annonce a été accueillie fraîchement par les mordus de jeux vidéo sur Playstation. Ils étaient déjà, depuis une semaine, privés d’accès aux services en ligne de leur console favorite sans trop savoir, jusqu’à aujourd’hui, ce qui se tramait en ligne. Sony a donc levé le voile sur cette interruption en confirmant qu'une intrusion informatique avait eu lieu entre le 17 et le 19 avril. Cette attaque l’avait alors poussé à fermer tous ses services en ligne. Après avoir initialement affirmé que tout devait rentrer dans l’ordre sous un ou deux jours, le groupe japonais parle désormais plutôt d'une semaine au moins pour être en mesure de résoudre le problème.
Une faille de sécurité après un changement de serveur ?
"Cette information arrive avec six jours de retard, Sony n’a absolument aucun respect pour ses clients", s’insurge un internaute sur le blog du constructeur japonais. D’autres menacent le géant de l'électronique de poursuites judiciaires si leur compte en banque devait être vidé par le ou les pirates à l’origine de cette attaque. Aux Etats-Unis, l’affaire a même été reprise par des hommes politiques. Le sénateur démocrate du Connecticut, Richard Blumenthal, a ainsi adressé aux dirigeants de Sony une lettre ouverte déplorant le manque de communication dans cette histoire. Le groupe japonais aurait, par ailleurs, prévenu le FBI [le service américain de renseignement intérieur] il y a plusieurs jours, selon le New York Times daté de ce mercredi.
Reste à savoir comment une telle mésaventure numérique a été possible. Sony ne rentre, pour l’instant, pas dans les détails de cette attaque informatique. Un silence qui n’empêche pas les internautes de multiplier les hypothèses. La piste la plus crédible, selon le spécialiste américain de sécurité informatique Brian Krebs, semble liée au changement récent du serveur centralisant les informations relatives ax joueurs en réseau de la Playstation. Sony a en effet effectué, fin mars, une mise à jour du Playstation Network visant à ouvrir à tous les utilisateurs l'accès à un nouveau serveur jusque-là réservé à une petite minorité de développeurs. Or, la sécurité de ce serveur laissait semble-t-il à désirer. Plusieurs internautes avaient ainsi constaté que ce changement de serveur rendait possible d’entrer des numéros de cartes de crédit bidons et d'effectuer, comme si de rien n'était, des achats en ligne. Est-ce à cette occasion que des pirates ont pu récupérer facilement les données de tous les utilisateurs du Playstation Network ?
En savoir plus
Réagissez à cet article
(4) Réactions
hold up sony
Il est pourtant simple de passer par dessus la honte de s'être fait pirater en l' avouant à ses clients, afin de limiter les dégats pour eux et du même coup garder leur confiance...Une semaine c'est plus qu'assez pour se faire dépouiller des 500Euros qui sont sur le compte des petits players, même si ça ne représente rien au vu du chiffre d'affaire de sony...
Honte à Sony !
Honte à Sony !
Les mot-de-passes aussi?
Pour plus d'info http://www.escapistmagazine.com/news/view/109545-Speculation-About-PSN-Outage-Turns-to-Custom-Firmware
Ce qui me surprend c'est qu'ils aient pu voler les mots-de-passe: Dans un système un tant soit peu sécurisé ceux-ci ne sont pas stockés, seule une version codée appelée un "Hash" est conservée et ce hash ne permet pas de retrouver le mot-de-passe d'origine. Le même mot de passe donne toujours le même hash et deux mot-de-passe différents ne doivent pas donner le même hash. Il suffit donc de comparer le hash stocké au hash généré à partir du mot de passe donné pour valider le mot-de-passe, sans jamais à avoir à le stocker. Stocker un mot-de-passe est paresseux, inutile et dangereux.
Au début un hacker avait
Au début un hacker avait réussi à pirate le PlayStation Network pour dénoncer le contrat qui lie Sony et le client : dans ce contrat il est écrit que le client n'achète pas mais loue la console et les jeux qu'ils paient en magasin et que ceux-ci restent la propriété de Sony. Ensuite un groupe de Hacker a promis pour les mêmes raisons de faire de gros dégâts. En voilà la preuve.
Tout comme les ordinateurs, les consoles (PlayStation et Xbox) ont une adresse IP quand elles se connectent à internet et donc elle aussi peuvent faire l'objet d'attaques. Étant faiblement sécurisé une personne peu expérimenté en hacking peu facilement pirater une console. Ce n'est pas juste les serveurs qui ont un problème mais le réseau et les machines toutes entières.