Hack du PSN : vol de données personnelles


Newserator
 Share

Messages recommandés

Le Playstation Network (PSN) était toujours en rade, mardi, pour le 5e jour consécutif. Dans un billet publié sur son blog officiel, Sony America a reconnu que son réseau avait été victime d'une attaque de hackers et que des données personnelles d'utilisateurs avaient été compromises. En attendant d'avoir sécurisé ses infrastructures, Sony a fait le choix de déconnecter le PSN. Une remise en service est finalement évoquée «d'ici une semaine»

Parmi les informations dérobées, Sony liste: nom, adresse, email, date de naissance, login et mot de passe. Pour les coordonnées bancaires, en revanche, Sony indique que «s'il n'y a aucune preuve qu'elles aient été volées», l'entreprise ne «peut pas écarter cette possibilité». Elle invite les membres du PSN, qui permet de jouer en ligne et de télécharger des films et de la musique, à surveiller leurs relevés bancaires.

Sony, qui vient tout juste de dévoiler ses deux premières tablettes, présente ses «excuses». Le groupe japonais dit avoir embauchée «une firme de sécurité de renom» pour mener «une enquête approfondie».

homesite.gif  Site officiel : http://blog.us.playstation.com

Source : 20Minutes

Lien vers article original : http://ps3.gx-mod.com/modules/news/article.php?storyid=2738

Lien vers le commentaire
Partager sur d'autres sites

  • Réponses 226
  • Created
  • Dernière réponse

Top Posters In This Topic

petite précision , ils ne savent pas vraiment si oui ou non des données ont été volées , mais les précautions sont de mise , ne faites pas opposition pour rien sur votre carte bancaire , mais scruttez vos comptes bancaires au cas ou

Q.6 Cela veut-il dire que les informations d’utilisateurs ont été compromises ? Dites-nous plus en détails quelles sont les informations personnelles potentiellement touchées.

Cela est probable, oui. Nous pensons qu’une personne non autorisée à eu accès aux: nom, adresse (ville, pays, code postal), adresse email, date de naissance, mot de passe et login PlayStation Network/Qriocity, et l’ID.

Il est aussi possible que vos informations de profils soient touchées, incluant l’historique de vos achats, les quatre derniers chiffres de votre carte de crédit, sa date d’expiration et l’adresse de facturation.

Si vous possédez des comptes secondaires, les mêmes données sont concernées. Si vous avez fourni vos données de carte bancaire au travers du PlayStation Network ou des services Qriocity, il est possible que votre numéro de carte bancaire (excluant le code de sécurité) et sa date d'expiration soient concernés.

Lien vers le commentaire
Partager sur d'autres sites

Le fait qu'ils n'en soient meme pas sur est consternant, a croire qu'ils ne maitrisent pas leurs outils, serveurs et codes...

Ca craint du boudin...

Lien vers le commentaire
Partager sur d'autres sites

c'est une façon de communiquer histoire de se la masquer un peu, c'est largement vérifiable, ils prennent ceux qui s'y connaissent pas pour des cons voilà tout :/

Ce genre d'infos sont normalement hashé sur la bdd, et ne se sont pas visibles en claire, pour les exploiter faut l'algo utiliser dans le hashing, mais si même ça est corrompu ...

le pire c'est ma cb est lié a mon compte psn, un compte que j'ai pas utiliser de puis 1 an :/

Modifié par raitoN
Lien vers le commentaire
Partager sur d'autres sites

Moi depuis que j'ai dit oui au hack et que j'ai decidé de me passer du PSN j'ai effacé ma CB lié a mon compte PSN depuis le site playstation. J'espere que ca efface bien chez eux, car j'imagine que sony serait capable de dire que j'aurais pas eu de probleme si j'avais pas de CF sur ma console.

Par contre un truc qui va etre etrange c'est comment va se faire le retour du PSN, si certains on recup les BDD des comptes je vois pas sony remettre tout en ligne comme ca dans l'etat sans que les comptes client soit tous changés.

J'invite tout le monde a bien veiller leur comptes bancaire etc et d'agir aussi violement que sony a pu le faire avec nos acolytes du hack, car si sony stock nos données il en est responsable. J'avais des doutes sur les competences dev chez sony avec la multitude des firmwares et le peut de fonction, maintenant j'ai plus de doute.

Quand on voit la faille (la fameuse clef random qui ne l'est pas) les fonctions promises qui n'arriverons jamais, le xmb ingame qu'il a fallu attendre un bon moment pour avoir un truc a moitié fonctionnel, la music ingame que le xmb gere pas faut que les dev le code sur le jeu. C'est une excellente machine mais ce qui est dommage c'est que la firme n'est pas du tout compétente.

Le pire de tout c'est que beaucoup de monde avait deja dit que les info bancaire passés en clair sur le reseau lors d'une transaction, mais sony temps que sa touche pas son propre portefeuille il bouge pas. C'est quand meme aberant que le seul moment ou sony degne se bouger le cul c'est quand il peut pas faire autrement.

Autant la xbox a eu mauvaise presse au debut du a sa fiabilité alors que la c'est bien plus grave pour l'image de la marque playstation, c'est pas la console qui est mise en cause mais toute la politique de la firme. Sony va tuer sa propre console et de jour en jour continuer a faire de mauvais choix.

Modifié par mikratek
Lien vers le commentaire
Partager sur d'autres sites

Ce genre d'infos sont normalement hashé sur la bdd, et ne se sont pas visibles en claire, pour les exploiter faut l'algo utiliser dans le hashing, mais si même ça est corrompu ...

Certainement les mêmes personnes qui sécurisent le psn et la ps3, ca doit être haché avec le nombre 4...

Lien vers le commentaire
Partager sur d'autres sites

C'est ça de laisser en clair toutes les infos transitant sur ses serveurs !!!!

Un grand bravo à Sony pour sa super sécurité et la protection de nos données personnelles !

Perso c'est grâce au hack que j'ai pu découvrir cela avant que le pire n'arrive ( très facilement avec Charles proxy ), je m'étais donc, à l'époque, empressé de supprimer mes données de CB de mon compte PSN.

Merci le hack !

Lien vers le commentaire
Partager sur d'autres sites

heu ma carte bleu est lier a mon compte psn ,j'ai voulu la retirer mais on ne peut plus se connecter sur notre compte même sur le site officiel playstation ,comment je fais ?

Meme a la radio on en parle sacre publicité sony :rolleyes:

Lien vers le commentaire
Partager sur d'autres sites

Le PSN a été hacké, c'est désormais officiel, comme nous l'annonce un message du Community Team Leader chez Sony Computer Europe, sur le PlayStation Blog officiel français.

Ainsi, les instances dirigeantes se disent "en colère" et promettent "une recherche agressive" de la ou les personnes responsables de cette intrusion. Une intrusion qui, et c'est désormais une chose avérée, est susceptible de récupérer toutes les informations relatives à vos données de cartes bancaires, livrées lors de l'enregistrement de votre compte PSN.

TOUS sont concernés, vous, moi, JulienC et toute la clique de Gameblog si vous voulez tout savoir. Ainsi, afin de jouer la transparence totale sur une situation qui perdure depuis déjà plus d'une semaine, Sony Computer a décidé de parler, à travers un questionnaire (une sorte de FAQ pré-élaborée) imaginé par les instances européennes, afin de répondre aux éventuelles questions légitimes des joueurs / payeurs (voir ci-dessous).

A ce jour, la firme est incapable de dire quand sera rétabli le PSN. Elle cherche avant tout à protéger le service, à trouver les responsables, et éventuellement à rembourser les éventuelles fraudes ? Quoiqu'il arrive, surveillez vos mouvements bancaires ces prochains temps, car nul n'est à l'abri d'un éventuel piratage de son compte. A moins bien entendu, que les hackers ne se soient simplement arrêtés au piratage du PSN, histoire de montrer leurs muscles...

Sony C.E. est sur le point d'envoyer un mail à tous les joueurs ayant un compte PSN, un mail que vous retrouverez déjà à cette adresse.

Pour de plus amples renseignements concernant ce souci, Sony C.E. a mis en place un numéro de téléphone pour tous les pays concernés. Celui en France est le suivant : 0820 31 32 33. Pour la Belgique : 011 516 406.

Et n'oubliez pas : "Ce n'est QUE du jeu vidéo. Ou pas."

La FAQ établie par SCEE ce jour :

Q.1 Quand avez-vous découvert qu’il s’était produit une intrusion externe?

Nous avons découvert qu’entre le 17 et le 19 avril 2011, une intrusion illégale et non autorisée à eu lieu dans notre réseau.

Q.2 Comment savez-vous qu’une intrusion est survenue dans le système ?

Nous surveillons tous les problèmes qui peuvent survenir pour la sécurité, aussi bien en interne qu’en externe.

Q.3 Quelle est la principale raison de ce problème? Quelles parties du système étaient vulnérables pendant l’intrusion?

Nous sommes toujours en cours d’investigation sur la situation. Le problème touchant la sécurité globale, nous ne commenterons pas plus sur ce sujet.

Q.4 Quelles actions avez-vous prises (êtes-vous en train de prendre)? Y a-t-il une possibilité pour d’autres accès non autorisés ?

Dès que nous avons pris conscience du problème :

1) Nous avons arrêté temporairement le PlayStation Network et les services Qriocity pour pouvoir vérifier et mener une investigation sécurisée sur nos services en réseaux.

2) Nous avons aussi engagé une société reconnue en matière de sécurité pour enquêter sur cet incident et nous aider dans nos efforts de protection des données personnelles des utilisateurs.

3) Nous avons pris des mesures pour renforcer l’infrastructure de notre réseau en reconstruisant notre système pour vous fournir une meilleure protection de vos données personnelles.

Q.5 Combien ont été affectés? Combien pour chaque pays? Quel est le nombre de comptes PlayStation Network enregistrés/ouverts de nos jours ?

Notre enquête montre que tous les comptes PlayStation Network ou Qriocity ont pu être affectés.

Q.6 Cela veut-il dire que les informations d’utilisateurs ont été compromises ? Dites-nous plus en détails quelles sont les informations personnelles potentiellement touchées.

Cela est probable, oui. Nous pensons qu’une personne non autorisée à eu accès aux : nom, adresse (ville, pays, code postal), adresse email, date de naissance, mot de passe et login PlayStation Network/Qriocity, et l’ID.

Il est aussi possible que vos informations de profils soient touchées, incluant l’historique de vos achats, les quatre derniers chiffres de votre carte de crédit, sa date d’expiration et l’adresse de facturation. Si vous possédez des comptes secondaires, les mêmes données sont concernées. Si vous avez fourni vos données de carte bancaire au travers du PlayStation Network ou des services Qriocity, il est possible que votre numéro de carte bancaire (excluant le code de sécurité) et sa date d'expiration soient concernés.

Q.7 Avez-vous informés ces utilisateurs?

SCE envoie directement des emails à ces utilisateurs sur l’adresse enregistrée sur leur compte PlayStation Network. De plus, des informations via web et d’autres procédures de notifications sont établies pour chaque pays.

Q.8 Avez-vous reçu des rapports d’utilisateurs vous indiquant que leurs données ont été utilisées à mauvais escient ?

Pas pour le moment.

Q.9 Je veux savoir si mon compte a été affecté.

Pour se protéger contre de possibles vols d'identité ou des pertes financières, nous vous encourageons à rester vigilant sur l'évolution de vos données de compte, votre crédit ou toutes autres données. De plus si vous utilisez les mêmes noms d'utilisateur et mot de passe pour des services non liés au PlayStation Network ou Qriocity, nous vous recommandons fortement de les changer. Quand le PlayStation Network et les services Qriocity seront réactivés, nous vous recommandons de changer vos identifiants. Pour votre sécurité, nous vous encourageons à être particulièrement vigilants aux emails, appels téléphoniques, courriers ou autres tentatives demandant vos informations personnelles. Sony ne vous contactera d’aucune façon, même par email, en vous demandant vos données bancaires, numéros de sécurité sociale ou autres données personnelles. Si l’on vous demande ce genre d’informations, soyez sûr que cela ne provient pas de Sony.

Q.10 Que dois-je faire pour éviter une utilisation non autorisée de mes informations personnelles (carte de crédit) ?

Pour votre sécurité, nous vous encourageons à être particulièrement vigilants aux emails, appels téléphoniques, courriers ou autres tentatives demandant vos informations personnelles. Sony ne vous contactera d’aucune façon, même par email, en vous demandant vos données bancaires, numéros de sécurité sociale ou autres données personnelles. Si l’on vous demande ce genre d’informations, soyez sûr que cela ne provient pas de Sony. De plus, si vous utilisez le même nom d’utilisateur et mot de passe pour PlayStation Network ou Qriocity que pour d’autres services ou comptes non liés à ceux-ci, nous vous recommandons de les changer. Lorsque le PlayStation Network et les services Qriocity seront réactivés, nous vous recommandons de changer votre mot de passe.

Pour vous protéger d’un possible vol d’identité ou d’une perte financière, nous vous demandons de rester vigilants sur le statut de votre compte bancaire.

Q.11 Depuis quand le PlayStation Network et les services Qriocity sont-ils indisponibles et dans quels pays?

Les services PSN et Qriocity ne sont plus disponibles depuis le 20 avril dans tous les pays.

Q.12 Comment se fait-il que cela prenne autant de temps à rétablir le service?

Nous prenons cette enquête très au sérieux. Nous avons décidé d’arrêter ce service pour améliorer notre investigation sur nos réseaux.

Q.13 Quelle est l’importance du problème? Des hackers ont-ils cassés la sécurité du PSN et Qriocity? Prenez-vous des mesures pour éviter que cela se reproduise?

Le problème de sécurité étant global, nous ne commenterons pas plus sur celui-ci mais nous travaillons à la restauration et au maintien de nos services, en incluant des mesures contre de futures intrusions.

Q.14 Quand le service sera-t-il rétabli ?

Nous prenons cette investigation au sérieux. Nous avons décidé d’arrêter ce service pour améliorer notre investigation sur nos réseaux mais nous travaillons dur pour rétablir le service aussi rapidement que possible en nous assurant que la sécurité est mise en place.

Q.15 Il semblerait que le service SOE ait souffert aussi. Est-ce vrai? Est-ce pour les mêmes raisons que l’arrêt du PSN et Qriocity?

Le service SOE est disponible mais a tout de même subit une interruption due à cette attaque externe. Une enquête est en cours.

Q.16 Je veux être remboursé (droits d’inscriptions, contenu) car le PSN et Qriocity n’étaient pas disponibles.

Lorsque le service sera restauré et la longueur de la maintenance connue, nous évaluerons alors les actions à mettre en place.

Q.17 Il semblerait que certains jeux ne pouvaient être joués, même offline ?

Cela dépendait du titre, mais cela touchait principalement les jeux PSN, en effet certains nécessitent un accès au PSN pour la synchronisation des trophées, test de sécurité, etc...

SOURCE

Modifié par supertintin007
Lien vers le commentaire
Partager sur d'autres sites

j'ai voulu la retirer mais on ne peut plus se connecter sur notre compte même sur le site officiel playstation ,comment je fais ?

Ca ne sert a rien de vouloir l'effacer de son compte vu que les données ont déjà été volée..... mais le pire c'est quand même de pas savoir si oui ou non on est lésé !

édit:voila qui est plus claire merci tintin

Modifié par 8P@T8
Lien vers le commentaire
Partager sur d'autres sites

C'est vraiment les boules car j'ai ma CB liée à mon compte. SONY par ci sony par là... avec leur politique commerciale et juridique de merde ils se sont attaqués au libre, à la communauté linux, aux hackerz et ils s'étonnent maintenant d'avoir été hacké... mais ça a toujours été ce genre de réponse sur le net quand quelqu'un ouvre sa gueule et essai d'imposer quelque chose par la force. Y-a des hackerz qui font ça par défis et d'autres par revanche en prétextant une soit disant justice. Sony a mérité ce qui leur arrive mais merde ça touche aussi les utilisateurs et ça c'est vachement con ! Bref on est puni avec sony d'avoir choisi un produit sony ! Qu'ils pétent le PSN, ok ça fait perdre du blé a sony et on peut toujours jouer en local mais s'attaquer aux comptes bancaire là ça devient de la cyber criminalité ! C'était mon coup de gueule !

Lien vers le commentaire
Partager sur d'autres sites

hi,

la réponse de sony va être claire, et ils vont se service de ce problème pour faire passer la pilule. Vous voulez quelque chose de sécuriser ben il faut payer !!!

bye.

Ce qu' il faut pas lire parfois, dans ce cas là les comptes playstation + étaient mieux protégés puisqu' ils payent.....

Le psn est gratuit et l' a toujours été et le restera surement. Arretez d' affirmer n' importe quoi sans savoir

Lien vers le commentaire
Partager sur d'autres sites

J'ai 28,82€ qui ont été payé à CSGASTEX.NET le 26/04 . Apparemment il s'agit d'un site de gestion d'abonnements (probablement pour du porno, un terrain "privilégié" des hackers). C'est prélevé à l'étranger selon ma banque, car il y a une conversion € / $ . J'ai essayé le formulaire de récupération de password avec le numéro de carte de crédit et le mail attaché : aucun de mes mails ne correspond.

J'ai fait suivant le conseil de ma conseillère, opposition immédiate sur ma carte (au moins comme ça pas de soucis à venir) et ouvert un dossier de réclamation. Je dois porter plainte à la gendarmerie pour valider mon opposition et me faire rembourser.

Conclusion : aucun moyen de savoir si c'est lié au hack du psn, mais quand même, la correspondance des dates est frappante. Soyez donc très vigilant pour pouvoir réagir le plus rapidement possible en cas de fraude.

Lien vers le commentaire
Partager sur d'autres sites

ah si ca découle du hack du psn c' est rapide, même si j' ai effacé mes numéros de CB de la play au début des custom firmware je me demande si sony a conserver ( ou pas ) mes coordonnées bancaires.....

En tout cas j' ai plus qu' a surveiller mon compte. Et merci qui

J' en cauchmardais, sony l' a fait....................

Make nigthmare Sony

Lien vers le commentaire
Partager sur d'autres sites

je viens de modifier tous les mots de passe de mes boites Mail, ce que je vous conseille de faire.

Au moins, on se rend compte de la vulnérabilité de ces systèmes...ma carte étant enregistrée chez apple, paypal, psn, M$ ... ça fait froid dans le dos!

Edit: en général, une attaque, ce n'est pas pour "prouver" un truc mais bien pour VOLER des données bancaires. Avec ma société, on doit faire face à ça tous les jours. Attaques Russes, Chinoises, ou Sud américaines...

Lien vers le commentaire
Partager sur d'autres sites

Oui clair, par contre ne pas crypter les transactions psn c'est pour ainsi dire laisser une pancarte avec "prenez moi" inscrit en grand dessus.... C'est une grosse faute de la part de Sony, en plus ils ont motivé pas mal de monde à les attaquer, n'y voyez pas un troll mais je doute que l'on puisse récupérer les données aussi facilement sur le xboxlive par exemple

Lien vers le commentaire
Partager sur d'autres sites

Oui clair, par contre ne pas crypter les transactions psn c'est pour ainsi dire laisser une pancarte avec "prenez moi" inscrit en grand dessus.... C'est une grosse faute de la part de Sony, en plus ils ont motivé pas mal de monde à les attaquer, n'y voyez pas un troll mais je doute que l'on puisse récupérer les données aussi facilement sur le xboxlive par exemple

Rassure toi je n'y vois aucun troll.

Rien n'est infaillible, cependant Sony a joué trop longtemps avec le feu, s'y est brulé et a perdu sa crédibilité.

Pour ma part c'est sur et certain que je ne paierai plus qu'avec des PSN Card, et de moins en moins...

Lien vers le commentaire
Partager sur d'autres sites

cependant Sony a joué trop longtemps avec le feu, s'y est brulé et a perdu sa crédibilité

Y' a rien de plus vrai.

A jouer bête avec la communauté du hack sans s' être protégé correctement c' était du suicide. Voir même un peu être kamikaze, enfin ca leur servira peut être de leçon, ou pas.....

Lien vers le commentaire
Partager sur d'autres sites

salut,

ni aurait-il pas un moyen d'attaquer sony via une assos de consomateur pour le partage de nos données personnelle?

je suis entrain de contacter UFC pour voir si une action commune n'est pas deja en cours.

si vous avez des infos elles sont le bienvenu.

Lien vers le commentaire
Partager sur d'autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant
 Share

Annonces