Nouvelle faille dans le changement de mot de passe obligatoire...

Newserator

Par Newserator,
dans News

 Share

Messages recommandés

Newserator Vieille Branche

Newserator

Posté(e)
Posté(e)

Dimanche dernier, Sony rendait disponible le firmware 3.61, préambule nécessaire au retour du PSN et de Qriocity. Condition sine qua non requise : changer de mot de passe consécutivement à la mise à jour du firmware.

Pour ce faire, Sony a mis en place un outil de reset de l’ancien mot de passe. Mais voici qu’une faille existe dans cet outil. Il suffit de l’adresse email et de la date de naissance du détenteur de cette adresse afin de créer un nouveau mot de passe sur son compte et à son insu. Le compte est alors piraté.

Au final, Sony a remis ses serveurs en maintenance mais le PSN n’est pas directement touché et reste accessible. Il est ainsi encore possible d’aller sur la partie jeux du PSN, de voir les trophées… En revanche, il est impossible de se logger sur les sites PlayStation.com, les forums PlayStation et Qriocity.com.

Difficile de dire si les problèmes sont sérieux ou mineurs mais l’image de marque de Sony est encore un peu plus égratignée et les utilisateurs de PS3 encore un peu plus échaudés.

Source : Gizmodo

Lien vers article original : http://ps3.gx-mod.com/modules/news/article.php?storyid=2771

Lien vers le commentaire
Partager sur d'autres sites
nuagedan100 VIP Gueux

nuagedan100

Posté(e)
Posté(e)

ça craint, je sais c'est pas de leur faute, mais je crois je vais passer chez microsoft pour le jeu online, malheureusement c'est quand même nos infos personnelles qui sont piratés.

C'est gratos certe mais ça sent pas bon.

Lien vers le commentaire
Partager sur d'autres sites
duduche87 Membre

duduche87

Posté(e)
Posté(e)

Welcome back.

Une mise à jour, pour un changement de mot de passe. Une simple demande aux utilisateurs ou réinitialisation aurait été certainement trop simple.

Yop je comprends plus, marre des mises à jour par ci mises à jour par là, pour quoi pour de nouveaux bugs/problèmes, c'est beau le progrès. Je veux même plus savoir à quoi consiste ces mises à jours.

A+

Lien vers le commentaire
Partager sur d'autres sites
sephirothff Vieille Branche

sephirothff

Posté(e)
Posté(e)

non pas au début , mais bon je pige pasp ourquoi on parle de faille alors que n'importe quel systeme de réinitialisation de mot de passe demandera ce genre d'infos , comment voulez vous que l'on réinitialise le mot de passe ? en téléphonant au sav pour qu'il le fassent eux meme ?

Lien vers le commentaire
Partager sur d'autres sites
ALI VIP Gueux

ALI

Posté(e)
Posté(e)

Salut,

on peut juste plus depuis un PC faire le reset du password. Suffit d'aller sur le forum officiel ou sur le twitter de playsation ;) C'est à cause d'un exploit web donc pas de problème depuis une PS3 :)

http://blog.eu.playstation.com/2011/05/18/...-reset-process/

https://twitter.com/#!/PLAYSTATIONEU

Lien vers le commentaire
Partager sur d'autres sites
Jerem73 Membre

Jerem73

Posté(e)
Posté(e)

La faille venait du fait que l'on pouvait modifier le mot de passe de quelqu'un uniquement avec l'adresse mail et la date de naissance du compte de celui-ci, sans aucune demande de l'ancien mot de passe. Ces informations, beaucoup de membre les donnent dans les forums par exemple et sont facilement trouvables pour beaucoup d'entre nous. Encore une belle erreur de débutant de la part de Sony...

Lien vers le commentaire
Partager sur d'autres sites
raydenxxx Vieille Branche

raydenxxx

Posté(e)
Posté(e)

Je comprends pas...

Moi quand j'ai changé mon mot de passe ils m'ont envoyé n mail avec un lien, sur MON mail.

Mais la date de naissance ne m'a pas été demandée...?

Y aurait il plusieurs méthodes?

La faille est ou? Si la personne peut lire vos mail la faille est la... Pas chez sony

Après je n'ai peute etre pas compris, car je n'ai pas eu à faire ce qui est dit.

Lien vers le commentaire
Partager sur d'autres sites
Jerem73 Membre

Jerem73

Posté(e)
Posté(e)
Je comprends pas...

Moi quand j'ai changé mon mot de passe ils m'ont envoyé n mail avec un lien, sur MON mail.

Mais la date de naissance ne m'a pas été demandée...?

Y aurait il plusieurs méthodes?

La faille est ou? Si la personne peut lire vos mail la faille est la... Pas chez sony

Après je n'ai peute etre pas compris, car je n'ai pas eu à faire ce qui est dit.

Tu auras plus d'infos ici : http://sony.nyleveia.com/2011/05/17/warnin...still-not-safe/

;)

Lien vers le commentaire
Partager sur d'autres sites
zouzzz Vieille Branche

zouzzz

Posté(e)
Posté(e)
La faille venait du fait que l'on pouvait modifier le mot de passe de quelqu'un uniquement avec l'adresse mail et la date de naissance du compte de celui-ci, sans aucune demande de l'ancien mot de passe. Ces informations, beaucoup de membre les donnent dans les forums par exemple et sont facilement trouvables pour beaucoup d'entre nous. Encore une belle erreur de débutant de la part de Sony...

Incroyable ça Oo.

Lien vers le commentaire
Partager sur d'autres sites
Fll VIP Gueux

Fll

Posté(e)
Posté(e) (modifié)
Bon apparament en prime le firmware 3.61 ferait surchauffer les PS3 http://www.jeuxvideo.com/news/2011/0005078...on-rockstar.htm

Les temps sont durs pour sony

J'ai également lu que Rockstar est revenu sur ses allégations suite à des problèmes identiques rencontrés sur Xbox...donc attention, soyons prudent à l'heure ou certains sont friand de ce genre d'information. blush

'Voici en substance ce qu'était leur message initial :

Les premiers rapports semblent indiquer que la mise à jour 3.61 entraîne une surchauffe des PS3. Il y a eu plusieurs témoignages identiques sur d'autres jeux, tous indiquant que les PS3 s'éteignent ou affichent une lumière rouge après l'installation du firmware 3.61. Ca va des jeux qui freezent aux PS3 qui s'éteignent après 30 minutes à 2 heures de jeu. Nous avons constaté que de multiples jeux (ceux de Rockstar ou non) surchauffent ou freezent seulement quand la mise à jour 3.61 est installée.

Sauf que ce message initial a été effacé depuis... Rockstar ayant constaté, sans doute par le biais de divers autres témoignages, que le jeu plantait également sur des Xbox 360. le problème viendrait donc plus d'un souci du jeu en lui-même que des consoles de Sony et Microsoft.'

Modifié par Fll
Lien vers le commentaire
Partager sur d'autres sites
B_o_u_B_o_u Membre

B_o_u_B_o_u

Posté(e)
Posté(e)

je viens tout juste de me reconnecté sur le psn depuis le hack.

Donc on me dis changement de mot de passe obligatoire " vous allez recevoir la marche a suivre par email pour l'effectué a partir d'un pc "

toujours pas d'email reçu et en plus sur le site Playstation je ne peux pas me connecté

sa veut dire que je peux toujours pas joué !!!!!!!! sa deviens très très chiant la

Lien vers le commentaire
Partager sur d'autres sites
Fll VIP Gueux

Fll

Posté(e)
Posté(e) (modifié)
Confrmation ça touche les deux consoles, évitez donc de jouer à la noire pour l'instant...

Le doute a vite été levé... hihihi ...t'aurais pu être journaliste.

Donc on me dis changement de mot de passe obligatoire " vous allez recevoir la marche a suivre par email pour l'effectué a partir d'un pc "

sa veut dire que je peux toujours pas joué !!!!!!!! sa deviens très très chiant la

Tu peux le faire directement depuis la ps3...à moins que tu te souviennes plus de l'ancien password.

Modifié par Fll
Lien vers le commentaire
Partager sur d'autres sites
Fireball VIP Gueux

Fireball

Posté(e)
Posté(e)

sabsun je supprime ton message pour deux raisons :

1. Hors sujet et sans fondement

2. Avant que ça parte dans tous les sens

Merci d'éviter ce genres de messages qui n'apportent absolument rien au débat en cours !

Lien vers le commentaire
Partager sur d'autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant
 Share
Aller à la liste des sujets