Nouveau problème de sécurité

[Newserator]

Le chef de la sécurité de chez Sony vient de publier un billet sur le blog US pour signaler une nouvelle attaque du Psn.

Une activité suspecte sur un certain nombre de comptes PSN, SEN et SOE, 93000, pour être exacte a été détectée chez Sony. Une authentification fonctionnant par paire identifiant/mot de passe et que toutes les tentatives n’ont pas été concluante, Sony en conclu que cela ne provient pas d’une attaque directement de chez eux, mais plus de listes volés. Les informations perdues ne comprendraient pas les éventuelles cartes bancaires rattachées au compte.

Si vous avez été touché, vous recevrez un mail vous invitant à changer votre mot de passe et si c’est votre compte SOE celui-ci aura été temporairement désactivé et vous recevrez également un mail vous indiquant la marche à suivre.

La société tient à rappeler que ce genre d’attaque est commune et de plus en plus fréquente sur Internet et signale l’importance d’avoir des mots de passe forts et ne pas utiliser toujours le même selon les sites.

  Site officiel : blog.us.playstation

Lien vers article original : http://ps3.gx-mod.com/modules/news/article.php?storyid=2988

[Fireball]

Sony en conclu que cela ne provient pas d'une attaque directement de chez eux, mais plus de listes volés.

lawl ! et les listes volées elle viennent d'où ?

Bon ben on va rechanger le mot de passe !

[Shakin]

Comment dire à quelqu'un qu'on le prend pour une con...

J'ai vraiment de moins en moins envie de rebrancher ma PS3.

[kermit57]

Moi je suis en 3.55, donc pas de psn, donc pas de souci

[Xboxman_360]

Moi je suis en 3.55, donc pas de psn, donc pas de souci

c'est sur ca ?

car ta console ne peut pas se connecter, mais ton compte existe

Moi c'est pareil...mais on ne sait jamais

Modifié 12 octobre 2011 par Xboxman_360

[jelly jam]

Tu peux très bien créer un compte sans enregistrer de carte bancaire !

[Fireball]

oui mais une fois de plus un mot de passe lié a un identifiant "peut" se balader dans la nature !

Donc pour ceux qui utilise le même combo " id/pw" que sur le PSN je vous conseil de le changer !

Même ceux qui sont en CFW si vous avec un ID une fois enregistré sur le PSN vous n'êtes pas à l'abris !

[aliasjim2000]

Surtout que avec la sortie prochaine de Uncharted 3 ( un titre plutot incontournable sur PS3 ), on va tous être obligé de mettre à jour la console pour en profiter.

On changera le mot de passe le jour de la sortie de Uncharted 3 donc

[pereprimus]

comme d'hab quoi......

[kermit57]

On changera le mot de passe le jour de la sortie de Uncharted 3 donc

+1

[kris538]

en plus si hack il y a, toutes les personnes qui on accepté leur nouvelle close, plus de recourt contre sony, moi perso j'ai refusé (lettre au service juridique).

Modifié 12 octobre 2011 par kris538

[Miles Prower]

Et c'est là que les clauses du nouveau ToS - de non-attaque-en-justice de Sony sur le territoire US - entrent en action, par exemple. Yeepa !

[DOCKY99]

Si j'avais pirater la 1er fois et donc connaissant le LAN internes du Réseaux PSN j'utiliserais la faille apache du moment mod_rewrite sur les réécriture d'URL pour attaquer les serveurs interne en bypassant le reverse proxy :

[kermit57]

Tu nous fais un tuto DOCKY ?

[ludo1421]

Avoir mis aussi longtemps pour le retour du psn et pour ce faire encore pirate merci Sony.

Sony ou l'art de vraiment prendre ses clients pour des cons.

[sephirothff]

y en a qui devraient apprendre a lire autre chose que le titre des articles

[ludo1421]

Tu t adresse a qui?

Regarde

Si vous avez été touché, vous recevrez un mail vous invitant à changer votre mot de passe et si c’est votre compte SOE celui-ci aura été temporairement désactivé et vous recevrez également un mail vous indiquant la marche à suivre.

Si leur nouveau système était aussi sécurisé y aurait pas besoin de changer encore de MDP et surtout de désactivé les comptes.

Modifié 12 octobre 2011 par ludo1421

[Nono The Red Devil]

y en a qui devraient apprendre a lire autre chose que le titre des articles

et?

pourrais tu etre plus explicite ?

[kermit57]

y en a qui devraient apprendre a lire autre chose que le titre des articles

[mikratek]

A quand la biometrie pour pouvoir booter sa console.

C'est ca alors les 3-4 maintenances du psn de la semaine derniere

[raydenxxx]

"Nous avons mis en place un super mega système de sécurité de la mort qui tue" (en gros c'est ce qu'ils déclaraient)

Et on a encore des comptes hackés... lol, lol et re-lol!

Ca va mal pour Sony aujourd'hui en plus des téléviseurs rappelés : http://teleobs.nouvelobs.com/articles/sony...eurs-defectueux

Modifié 12 octobre 2011 par raydenxxx

[mikratek]

Oé d'ailleur je viens de verifier ma tele est dans le lot.

M'enfin si elle est remplacé j'ai pas a me plaindre remarque

Une porte-parole de Sony, Yuki Shima, a expliqué que le problème pouvait venir du système de rétro-éclairage de la dalle, qui, en surchauffant, ferait fondre le dessus du téléviseur. Les modèles concernés incluent les références KDL-40D3400, KDL-40D3500, KDL-40D3550, KDL-40D3660, KDL-40V3000, KDL-40W3000, KDL-40X3000 et KDL-40X3500 vendus entre 2007 et 2008.

Bien que les incidents répertoriés ne concernent que le Japon, Sony devrait annoncer prochainement les procédures de rappel en Europe et aux USA.

Modifié 12 octobre 2011 par mikratek

[sephirothff]

quand je dis que certains devraient lire l'article plutot que le titre seulement, Sony précise bien que les listes ont été volées ailleurs que chez eux et que les pirates ont tenté de ce connecter avec pour vérifier si les comptes étaient valides , ce qui veut dire que les comptes ou la connexion a fonctionné étaientt avec le meme mail et mot de passe sur le PSN que sur le sites ou ca a été volé. Par mesure préventive (et donc pour évité que le client soit lèsé) sony a bloqué ces comptes pour que les clients puissent changer leur mot de passe.

Donc avant de tirer des conclusion , vérifiez la source of course

je vous laisse l'article complet :

We want to let you know that we have detected attempts on Sony Entertainment Network, PlayStation Network and Sony Online Entertainment (“Networks”) services to test a massive set of sign-in IDs and passwords against our network database. These attempts appear to include a large amount of data obtained from one or more compromised lists from other companies, sites or other sources. In this case, given that the data tested against our network consisted of sign-in ID-password pairs, and that the overwhelming majority of the pairs resulted in failed matching attempts, it is likely the data came from another source and not from our Networks. We have taken steps to mitigate the activity.

Less than one tenth of one percent (0.1%) of our PSN, SEN and SOE audience may have been affected. There were approximately 93,000 accounts globally (PSN/SEN: approximately 60,000 accounts; SOE: approximately 33,000) where the attempts succeeded in verifying those accounts’ valid sign-in IDs and passwords, and we have temporarily locked these accounts. Only a small fraction of these 93,000 accounts showed additional activity prior to being locked. We are currently reviewing those accounts for unauthorized access, and will provide more updates as we have them. Please note, if you have a credit card associated with your account, your credit card number is not at risk. We will work with any users whom we confirm have had unauthorized purchases made to restore amounts in the PSN/SEN or SOE wallet.

As a preventative measure, we are requiring secure password resets for those PSN/SEN accounts that had both a sign-in ID and password match through this attempt. If you are in the small group of PSN/SEN users who may have been affected, you will receive an email from us at the address associated with your account that will prompt you to reset your password.

Similarly, the SOE accounts that were matched have been temporarily turned off. If you are among the small group of affected SOE customers, you will receive an email from us at the address associated with your account that will advise you on next steps in order to validate your account credentials and have your account turned back on.

We want to take this opportunity to remind our consumers about the increasingly common threat of fraudulent activity online, as well as the importance of having a strong password and having a username/password combination that is not associated with other online services or sites. We encourage you to choose unique, hard-to-guess passwords and always look for unusual activity in your account.

[grincheux]

La télé qui fond ... c'est légion les surchauffes chez sony >_>

Moi qui comptais me remettre à jour pour utiliser mon G27 avec la nouvelle màj de PD.

Faut dire que ne pas rendre compatible d'office le meilleur volant, avec un soit disant meilleur jeu de voiture... ça laisse perplexe.

Bref, j'ai acheté une PS3...

Modifié 12 octobre 2011 par grincheux

[ludo1421]

Sephi explique moi un truc

Sony précise bien que les listes ont été volées ailleurs que chez eux

La je comprend pas un truc .Comment voler une liste de compte psn ailleurs que chez sony ??????

Il faut fort quand meme Sony mérite vraiment la palme du farceur 2011.

Les tv Sony ont toujours était sujette a des soucis ,meme du temps des tv cathodique .

Les trinitron la plus grosse daube de sony a son époque les 3/4 tomber en rade .Combien en ai je vu en retour SAV du temps ou je bosser chez Darty.

Sans parler des 1 plasma made in sony le taux de retour était de 100%.D ailleurs sony c est vite retiré et abandonner la fabrication des dalles pour ce fournir chez Fujitsu.