Hack du PSN : vol de données personnelles


Newserator
 Share

Messages recommandés

Sony compte faire quoi pour bloquer les pirates sur se coup ?

ils vont porter plainte et demander aux pirates de plus recommencer ? :0 :0 :0

MDR ....Elle est forte celle là ...lol

mais c'est vrai que toute cette histoire me fait un peu peur pour la suite ...je crois que je vais bloquer ma carte a la banque avant que ces enfoiree me pique tous mes MILLIONS... et pis c'est toup ...lol

Lien vers le commentaire
Partager sur d'autres sites

  • Réponses 226
  • Created
  • Dernière réponse

Top Posters In This Topic

Je suis désolé de t'apprendre que tu peux commander sur une multitude de sites sans qu'il te soit demander le code au dos de ta carte, malheureusement

oui je sais et je ne commande pas sur ces sites ;)

De plus il ne fait que donner son avis sur le sujet LUI, à ce que je lis ce n'est pas lui qui a débuté le H.S. et ce pour la seconde fois consécutive <_< ...

Le bannir après l'avoir provoqué je trouve ça un peu dur quand même

45 posts 45 fois le même discours ...

Mais je laisserai la peine à olive de répondre, ... où pas !

Lien vers le commentaire
Partager sur d'autres sites

De plus il ne fait que donner son avis sur le sujet LUI, à ce que je lis ce n'est pas lui qui a débuté le H.S. et ce pour la seconde fois consécutive <_< ...

Le bannir après l'avoir provoqué je trouve ça un peu dur quand même

Allez, en deux temps :

- d'abord charlo.charli n'est pas banni...c'est suite à nos remarques qu'il a décidé comme un grand de se calmer...faut dire qu'il postait à fond depuis quelques jours. En tout cas il n'y a aucune action de modération contre lui.

- en deux, si tu as un problème avec la modération en cours, signale le par MP au modérateur. Ca évite ce genre de HS.

Je tiens un signaler que ce n'est pas un ami à moi ou autre, on se connait nullement. Je réagis car je vois pas pourquoi un membre n'aurait pas le droit d' avoir un avis négatif sur SONY, surtout que je pense pas être le seul à être d'accord avec ses propos.

D'autre(s) membre(s), je pense que c'est pas la peine de citer de nom, défende(nt) constamment SONY (même quand y a rien à défendre :encolere12: ) , c'est pas pour autant que je me permets de leurs répondre de changer de sujet, et à ce que je sache eux ne se font pas bannir :whistling:

Personnellement en général les interventions des pro-S me font sourire, après je n'y attache pas assez d'importance pour leur accorder une réponse :P

Ca c'est typiquement du Troll de base. Que Sony soit fautif, c'est un fait. Qu'il y ait un méchant (groupe de) hacker derrière, c'est un autre fait. Qu'il y ait des membres "pro-Sony", du genre fanboy...c'est moins évident. A part Séphirothff qui est souvent sur le sujet, les autres donnent plus souvent un avis et se font traiter de fanboy de suite ou subissent le courroux du groupe adverse.

Hors, le débat a besoin d'arguments pour avancer, et si certains ne défendaient pas un peu Sony...ben ça tournerait en rond. Donc merci de respecter ceux que tu appelles Pro-machin, et la modération qui fait son travail pour vous protéger et vous encadrer. Et ça vaut pour tout le monde!

Lien vers le commentaire
Partager sur d'autres sites

ayant moi même étudié le reseau PS3 je comprend pas qu'on puise donner du crédit a certains article cité dans ce topic (comme les données bancaires qui transit en clair sur du http ...). faut quand meme précisé que du moment ouvous vous connectez a votre compte PSN ca transite sur du port 443 en ssl , donc je vois pas comment un journaliste (si s'en est un parce que a mon avis il a pas du lire le mode d'emploi comme il faut) a pu pondre une annerie pareille.

on devrait donc plus t'ecouter juste parceque tu as étudié le réseau de la ps3? :shuriken:

et qu'est ce que tu appris, ca m'interesse tres fortement. On voit voir si tu arrive à ne pas dire d'"aneries" comme le journaliste en question

sachez aussi que votre banque ne peut pas garantir a 100% la sécurité de votre compte bancaire , donc on peut pas dire que sony puisse aussi le faire , comme nimporte quelle autre societé qui brasse des paiements .

alors là je me marre tout seul !

Deja qu'est ce qui oblige sony à stocker les numéros de cb ?

et pour revenir à ta comparaison (pour moi douteuse) avec les banques, d'apres toi si les banques sont pas foutus de sécuriser leurs réseaux, pourquoi sony devrait le faire?

ah ben oui...pourquoi eviter de faire les memes conneries...

J'attend avec impatience tes réponses blush

Lien vers le commentaire
Partager sur d'autres sites

Je plussoie ce qui est dit au niveau sécurité, d'autant plus que $ony n'est pas le seul à subir les affres des crackers, Oracle (partie Mysql et Java) s'est aussi fait hacker au début du mois d'avril et invite aussi les utilisateurs à modifier leurs identifiants.

Cependant, avec le passif de la dernière année (commencé le 1er avril 2010 : Miles Prower sait de quoi je parle), $ony mérite cet étalage médiatique et j'espère que les plumes vont voler.

Oui mais comment trouver un boucher ouvert à cette heure...

Plus sérieusement, le risque 0 n'existe pas mais le manque à gagner, lui, oui :D

Les attaques de type Dos et DDos ne servent qu'à surchager les serveurs, ou les firewalls, car entre autre, pour determiner si un paquet est une attaque ou est légitime il faut du temps de traitement.

Donc comme c'est dit précedemment, pour se prévenir ou limiter la casse contre cela il faut investir enormément en hardware (si sony peut pas se payer des datacenters de fou...).

Par contre, là ou je te ne rejoins pas, c'est que ce type d'attaque permet de s'infiltrer quand les firewalls sont out (j'avais lu un article là dessus, me souvient plus bien), et c'est là que la sécurité

du reseau de sony est pourrie, pas dans la gestion contre le DDOS.

quelques sources d'information :

sur la nature du ddos :

http://filedanstachambre.org/central/info/...n-proteger-2-96

comment se protéger :

http://www.nbs-system.com/blog/tarpit-ipta...ales-anti-ddos/

Modifié par Nono The Red Devil
Lien vers le commentaire
Partager sur d'autres sites

Explication Sur le blog de geohot: l'authentification au psn est faite automatiquement par la console et comme la console retail était sensée être inviolable, Sony ne vérifie pas la version des consoles individuellement (retail, debug, etc) car ils pensaient qu'une retail ne pouvait pas devenir une une debug.

donc avec certains cfw (rebug par exemple) on peut accéder aux développement Channel du psn , vu que pour Sony c'est une debug on accède sans problème aux données qui ne sont pas protégées à ce niveau.

Si c'est exact, ce dont je ne doute pas, Pourquoi n'ont il pas réagi plus tôt ?

Lien vers le commentaire
Partager sur d'autres sites

Par contre, là ou je te ne rejoins pas, c'est que ce type d'attaque permet de s'infiltrer quand les firewalls sont out (j'avais lu un article là dessus, me souvient plus bien), et c'est là que la sécurité du reseau de sony est pourrie, pas dans la gestion contre le DDOS.

Attention, on n'est pas sûr de la méthode utilisée pour que les hackers puissent s'infiltrer, et les attaques DDOS ne sont peut être pas la cause.

Par ailleurs, je stipulais simplement, en prenant Oracle comme exemple, que rien n'est infaillible (quand on sait que certains hackers sont allés maintes fois dire bonjour aux serveurs de la CIA...).

Ensuite ça n'exclue en rien la négligence de $ony, et là je te rejoins :D

Lien vers le commentaire
Partager sur d'autres sites

Ouais enfin ça fait froid dans le dos quand même.

Possédant 3 comptes PSN, et ayant acheté sur le compte principal avec ma CB.

Maintenant pour ce qui est des risques il est vrai que personne n'est à l'abri de ce genre de choses

néanmoins dans la tête des gens la pillule est certainement plus difficile à avaler quand ça provient

d'une boite de cette taille là... carrément impensable à la limite.

Sans parler de la confiance que les utilisateurs ont placé en elle.

Bref pour l'instant je checke mon compte 3 à 4 fois par jour :/

Honnêtement si je suis victime de fraude y'aura depôt de plainte direct et si il s'agit bien de fuites provenant du PSN

je suis prêt à demander a SONY de me reprendre ma PS3 et tous mes jeux.

Maintenant si ils veulent me payer un AR France/Japon histoire de leur filer un coup de main pour le seppuku je suis partant aussi !

Lien vers le commentaire
Partager sur d'autres sites

Explication Sur le blog de geohot: l'authentification au psn est faite automatiquement par la console et comme la console retail était sensée être inviolable, Sony ne vérifie pas la version des consoles individuellement (retail, debug, etc) car ils pensaient qu'une retail ne pouvait pas devenir une une debug.

donc avec certains cfw (rebug par exemple) on peut accéder aux développement Channel du psn , vu que pour Sony c'est une debug on accède sans problème aux données qui ne sont pas protégées à ce niveau.

Si c'est exact, ce dont je ne doute pas, Pourquoi n'ont il pas réagi plus tôt ?

J'ai entendu ca aussi, la question c'est pourquoi sony attaque Geohot et Graf et pas la team derriere le Firmware rebug. A croire que le retour de Linux sur la console leur pose plus de probleme que le lancement de backup, aucun dev de manager n'a recu de poursuite et graf qui ne faisait que petit boot a eu 2 perquisitions c'est etrange je trouve.

Lien vers le commentaire
Partager sur d'autres sites

J'ai entendu ca aussi, la question c'est pourquoi sony attaque Geohot et Graf et pas la team derriere le Firmware rebug. A croire que le retour de Linux sur la console leur pose plus de probleme que le lancement de backup, aucun dev de manager n'a recu de poursuite et graf qui ne faisait que petit boot a eu 2 perquisitions c'est etrange je trouve.

Ce qui est surtout étrange, c'est qu'ils font une attaque quand Linux est de retour mais pas quand ils apprennent que leur PSN est totalement ouvert sans la moindre sécurité. La "clé" du PSN était prévu d'être la PS3 supposée inviolable mais quand celle-ci a été hackée, plutôt que de prendre des mesures pour sécuriser le PSN, ils ont préféré lancer les GI Joe chez Graf.....

Lien vers le commentaire
Partager sur d'autres sites

De toute manière, tous ces articles, tous ces topics brassent du vent et rien d'autre.

C'est uniquement basé sur du "il se pourrait" "peut etre que " et j'en passe.

Et malgré ça, les gens portent des jugements!

Personne sur ce forum ne connait l'architecture du réseau PSN (dans sa globalité), sur ce forum, mais aussi partout ailleurs, genre clubic ou macgeneration.

Les seuls à savoir de quoi il en retourne vraiment sont Sony et les acteurs associés de pret à leur infrastructure réseau, c'est tout.

De plus, des news de la sorte, qui sont plus des "news people" que des news traitant du hack de la console en elle meme, n'ont à mon sens rien à faire sur un forum du type Gueux (du moins en annonce officielle). Qu'un membre lance un topic, oui pourquoi pas, mais que l'équipe rédactrice cautionne ce genre d'articles fondés sur quoi? Sur des sources non vérifiées? Le coup des CB déja mises en vente est pas mal j'avoue :)

Arrêtons de parler dans le vent et attendons quelque chose de concrêt pour déblatérer.

PS: pour charli.charlo: I LOVE SONY!

Lien vers le commentaire
Partager sur d'autres sites

De toute manière, tous ces articles, tous ces topics brassent du vent et rien d'autre.

C'est uniquement basé sur du "il se pourrait" "peut etre que " et j'en passe.

Et malgré ça, les gens portent des jugements!

En même temps, on ne peut qu’émettre des hypothèses, puisqu'on en sait pas plus.

Personne sur ce forum ne connait l'architecture du réseau PSN (dans sa globalité), sur ce forum.

Peut-être, mais on sait que le PSN, est une belle merde. Enfin, c'est ce que je pense, je parle pas de la jouabilité dessus ou autre, mais je parle point de vu sécurité. Pourquoi garder en mémoire les numéros de CB, si ils ne peuvent pas les garder en sécurité. (Pour surement éviter que l'acheteur n'ai à se casser la tête à retaper son numéro de carte, mais entre "retaper mon numéro de carte à chaque achat" et "enregistrer ma carte sur mon compte et me faire flinguer mes numéros à chaque piratage" franchement..)

PS: pour charli.charlo: I LOVE SONY!

C'est petit ça dis donc.. ^^.

Lien vers le commentaire
Partager sur d'autres sites

On ne connait certes pas tous les détails mais on sait que :

- Sony n'a pas crypté nos données personnelles

- ces mêmes données ont été volées et ça concerne + de 70 millions de comptes

perso, ça me suffit pour dire que les mecs de sony sont des brêles.....

Si tu prêtes ta TV HD à ton pote parce que celui-ci t'as assuré qu'il y ferait attention et que 2 semaines après il t'annonce que la TV a été volée chez lui parce qu'il a oublié de fermer sa porte d'entrée en partant en vacances, c'est tout autant sa faute à lui que celle du voleur.

Chloro : faut pas t'arrêter aux titres des articles qui sont, par définition, toujours exagérés. L'important c'est l'article lui-même qui lui me semble mesuré.

Lien vers le commentaire
Partager sur d'autres sites

trouvé sur le site de tf1:

" On m'a demandé si j'avais fait un achat de 2.600 euros !"

Le témoignage de Jean, conseiller artistique à Paris. "J'avais réalisé que le PSN n'était plus accessible et j'en avais entendu parler sur un site de jeu vidéo. Sans vraiment me sentir concerné, je me suis dit que je courrais un risque et que j'allais suivre l'info. Trois jours plus tard, le service des fraudes d'American Express essaye de me contacter par tous les moyens : portable, fixe, sms, et même mon ancien numéro pro... Je les ai rappelés. Après avoir vérifié que j'étais réellement le titulaire de la carte, ils m'ont demandé si j'étais à l'origine d'un achat de 2.600 euros chez British Airways passé l'après-midi... Eh bien non ! Je me suis dit : "oh m****, des pirates ont récupéré mes donnés et s'en servent pour de vrai". Heureusement, AmEx m'a dit que, bien entendu, je ne serai pas débité. Ils ont proposé de bloquer ma carte et de m'en renvoyer une nouvelle mais ne pouvaient pas me dire d'où l'achat avait été fait. J'ai vérifié avec eux mes autres transactions et il n'y avait heureusement aucun autre problème.

Coïncidence : au moment où j'étais en ligne, j'ai reçu un mail de Sony sur mon téléphone m'informant du risque ! Je suis forcement mecontent contre Sony et énervé que mes infos personnelles soient peut-être dans la nature. Je suis en train de me demander si je vais leur écrire ou leur demander quelque chose même si rien ne me permet de prouver que cet achat est vraiment lié au PSN. Leur communication a été un peu tardive alors qu'il semble qu'ils savaient au moins depuis le 19 avril qu'il y avait un sérieux problème. Encore une fois, nous l'avons appris par la presse et pas directement. J'aimerais aussi qu'ils me rassurent sur le fait que cela ne se reproduira pas. Cela écorne ma confiance en Sony mais aussi dans tous les autres services comme Amazon ou Apple. S'ils sont si vulnérables, cela veut dire que personne n'est vraiment fiable".

si c'est vrai, ça pourrait confirmer que les comptes bancaires sont bel et bien dans la nature et pas cryptés.....

[/url]

Modifié par pereprimus
Lien vers le commentaire
Partager sur d'autres sites

En comlément, le SAV de Playstation m'a confirmé au téléphone qu'il sera possible de changer son mot de passe PSN et modifier ses informations personnelles depuis le web. Ce qui sera utile aux personnes ne pouvant pas accéder au réseau depuis leur console - ceux n'ayant plus accès physique à leur console par exemple, ou eux n'ayant pas mis à jour.

Au passage, le conseiller m'ayant répondu ignorait totalement que OtherOS avait existé et que Sony avait supprimé cette fonctionnalité.

Lien vers le commentaire
Partager sur d'autres sites

De toute manière, tous ces articles, tous ces topics brassent du vent et rien d'autre.

C'est uniquement basé sur du "il se pourrait" "peut etre que " et j'en passe.

Et malgré ça, les gens portent des jugements!

Personne sur ce forum ne connait l'architecture du réseau PSN (dans sa globalité), sur ce forum, mais aussi partout ailleurs, genre clubic ou macgeneration.

.....

euh tu te trompe, on a ici un ingénieur réseau et sécurité qui s'est penché là dessus :

ayant moi même étudié le reseau PS3 je comprend pas qu'on puise donner du crédit a certains article cité dans ce topic (comme les données bancaires qui transit en clair sur du http ...). faut quand meme précisé que du moment ouvous vous connectez a votre compte PSN ca transite sur du port 443 en ssl , donc je vois pas comment un journaliste (si s'en est un parce que a mon avis il a pas du lire le mode d'emploi comme il faut) a pu pondre une annerie pareille.

sachez aussi que votre banque ne peut pas garantir a 100% la sécurité de votre compte bancaire , donc on peut pas dire que sony puisse aussi le faire , comme nimporte quelle autre societé qui brasse des paiements .

on attend juste qu'il nous l'explique, mais on lui fait confiance hein!

@Valiran : Sinon t'as le droit d'aimer sony, on va pas te reprocher tes goûts.

Par contre, pour en connaitre un minimum sur les réseau et leur sécurité, si l'infra de sony a bien subit un DDOS, meme si ca faisait planté leur réseau, JAMAIS, oh grand JAMAIS des hackers auraient pu les infiltrer si ils avaient fait les choses comme il faut.

Surtout que Sony n'était absolument pas obligé de stocker les numéros de cb (ce qui est le cas d'autres, quid de crosoft là dessus).

Lien vers le commentaire
Partager sur d'autres sites

Bonjour.

Email de Sony reçu le 29 avril pour m'avertir que le PSN avait été piraté entre le 17 et le 19.

Cà va, juste 10 jours pour me prévenir, c'est des rapides les nippons.

Dans ma boîte, si je relayais les incidents réseaux avec autant d'efficacité, je serai à la porte depuis un bail ;)

Ceci dit j'avoue qu'on n'a pas encore inventé le mailing list alors 77 million d'emails à envoyer pour une secrétaire stagiaire, çà fait du taf ;)

Bonne semaine les gueux.

Lien vers le commentaire
Partager sur d'autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant
 Share

Annonces