UNE NOUVELLE VERSION D'INFOBIDOUILLE EST EN LIGNE CLIQUEZ-ICI POUR LA VISITER

PlayStation

Depuis quelques jours, le PlayStation Network souffrait de très gros dysfonctionnements, le rendant le plus souvent totalement inutilisable. Sony a indiqué aujourd'hui par le biais du blog de la PlayStation que ces indisponibilités étaient la conséquence d'une attaque de hacker... Mais ce n'est pas tout...

En effet, selon le nippon, cette attaque, qui concerne le PlayStation Network, mais aussi le service de musique Qriocity, aurait permis aux pirates d'accéder à des informations non chiffrées liées aux comptes des utilisateurs. Parmi elles, de nombreuses informations personnelles, comme le nom, le prénom, l'adresse postale, l'adresse e-mail, la date de naissance, les historiques d'achats... Pire, pour ceux qui l'ont communiqué à Sony, le numéro de carte bancaire et sa date de validité font également partie des données potentiellement volées... Le code de sécurité est heureusement à l'abri, mais toutes les données extraites permettraient de mettre aisément au point une attaque de phising pour récupérer ces quelques chiffres manquants...

Sony conseille donc à ses utilisateurs de changer leurs mots de passe sur leurs comptes PlayStation Network et Qriocity, mais aussi sur tous les services tiers sur lesquels ils utiliseraient les mêmes identifiants. Le constructeur rappelle également qu'il ne faudra pas donner suite à tout e-mail prétendument envoyé par Sony et qui demanderait des informations personnelles.

Ceci est également l'occasion de rappeler qu'il faut se méfier de tous les services en lignes qui offrent la possibilité de stocker un numéro de carte bancaire (les services de Sony donc, mais aussi iTunes, Amazon, ou encore PayPal). En effet, alors que les mots de passe peuvent être stockés dans les bases de données sous forme de signatures ne permettant pas de retrouver le mot de passe, les informations bancaires sont forcément stockées avec un chiffrement réversible (voir en clair...), pour pouvoir être utilisées. Elles sont donc souvent très exposées en cas de piratage...

Mise à jour le 03/05/2011 : Les choses ne s'améliorent pas pour Sony... Alors que le nippon n'a toujours pas réussi à relancer son PlayStation Network et offre un dédommagement ridicule (un mois d'abonnement, soit environ 5€) aux utilisateurs, c'est au tour du service Sony Online Entertainement d'être la victime des hackers. Ce service, qui héberge les MMO pour PC de Sony, contient des données personnelles sur près de 25 millions d'utilisateurs, et selon Sony, ces données pourraient avoir été volées. Une ancienne base de données datant de 2007 et contenant près de 25 000 numéros de cartes de crédit a également été volée (heureusement, dans une base aussi ancienne, on peut espérer que la plupart des numéros de carte ont expiré depuis).

Actu originale le 28/04/2011 à 08h41.

Posté par Matt le 03/05/2011 à 23h42
Aucun commentaire
Source : PCInpact

Rétroliens

URL pour les rétroliens :
http://www.infobidouille.com/actualites/retrolien/1706