Faille de sécurité PSN, la suite

Voici la suite de notre série consacrée aux aventures du PSN, plongé au coeur du violent monde du hacking.

Voici la suite de notre résumé de différentes péripéties qui entourent les problèmes de PSN et de Qriocity. Va-t-on enfin voir le bout de l'un des épisodes les plus sombres de l'histoire de la Playstation ?

Jeudi 28 avril

Une deuxième série de Questions/Réponses est mise en place, toujours dans le but d'informer au maximum les utilisateurs (en essayant de les rassurer).

Samedi 30 avril

Enfin… la lumière au bout du tunnel ! Sony annonce que le PSN et Qriocity vont renfiler les crampons et reprendre du service petit à petit au cours de la semaine, en commençant par la restauration des fonctionnalités de jeux, musiques et vidéos. Ils fournissent dans leur news, une liste non exhaustive des changements qui ont été apportés pour garantir la sécurité des usagers, et annoncent que leur data center devrait déménager d'ici peu. Par ailleurs, la confirmation est faite que les informations volées ne sont pas suffisantes pour mettre en péril votre compte en banque… ouf !

On apprend également qu'un service de compensation va être mis en place pour gratifier des usagers fidèles. Ainsi, les possesseurs de comptes auront droit à :

  • des téléchargements gratuits différents suivant votre localisation sur le globe
  • 30 jours gratuits de Playstation +
  • 30 jours gratuits de musique pour les utilisateurs de Qriocity.

Un geste appréciable de la part de Sony qui souhaite se racheter. Ajoutons qu'il devrait y avoir des récompenses supplémentaires dans les semaines à venir.

Lundi 2 mai

Quelques clarifications supplémentaires sont apportées :

  • la rumeur selon laquelle les hackers auraient essayé de revendre à Sony des millions de numéros de cartes de crédits serait fausse ;
  • les mots de passe volés n'étaient pas cryptés dans les bases de données de Sony, mais pas non plus enregistrées en format texte lisible.

Ils ajoutent par ailleurs qu'ils continuent de travailler d'arrache-pied pour pouvoir restaurer leurs services online le plus rapidement possible.

 

Il semblerait donc que l'heure soit à l'optimisme (en tout cas plus que la semaine dernière). Tout est fait pour que les utilisateurs restent fidèles à Sony qui est prêt à offrir un bon paquet d'avantages pour nous aider à prendre notre mal en patience. Espérons donc un rétablissement total du PSN et de Qriocity le plus rapidement possible.

A propos de l'auteur

20 commentaires

  • Anonyme

    01/02/2008 à 14h15

    Répondre

    Cest faux tous est faux jadore cette console, je vais lacheter

  • Fen-X

    01/02/2008 à 14h23

    Répondre

    Ca c'est constructif.

  • Guillaume

    29/04/2011 à 09h57

    Répondre

    Pour rappel, la hotline de Playstation France : 0820.31.32.33http://jeux-video.krinein.com/faill ... 15894.html

  • nazonfly

    29/04/2011 à 10h08

    Répondre

    C'est vrai qu'ils ont mis du temps. Si tu veux faire opposition sur ta carte bleue, t'es mort...

  • Nicolas

    29/04/2011 à 10h14

    Répondre

    J'ai cru lire quelque part que, si les données utilisateurs n'étaient pas sécurisées, les données bancaires l'étaient, elles. Enfin, ce serait l'ultra-minimum...

  • naweug

    29/04/2011 à 10h31

    Répondre

    Nicolas : oui c'est ce qui est dit un peu partout. Mais, mine de rien, si l'attaque a eu lieu entre le 17 et le 19, recevoir un mail d'infos, comme ce fut mon cas, seulement hier soir (le 28 donc), je trouve ça très limite. Surtout lorsqu'on sait que les coordonnées de la CB sont enregistrées... même si elles sont cryptées, et même si seuls devraient être accessibles les 4 derniers numéros et la date de validité. J'aimerais pas être à la place du développeur qui a laissé la faille de sécurité qui a ouvert la porte au(x) pirate(s)..

  • Guillaume

    29/04/2011 à 10h45

    Répondre

    Tant qu'on n'en saura pas plus ce sera difficile de dire si Sony a eu raison d'attendre. Si l'attaque était encore en cours, c'est mieux de ne pas dire publiquement qu'on l'a détecté, les conséquences peuvent être encore plus grave (peut-être que le pirate récupérait 10 dossiers par jours, histoire de rester invisible - il est détecté, il récupère tout d'un coup, il n'a plus rien à perdre ). Par contre si tout était fini et réglé depuis des lustres, ça ne servait plus à rien d'attendre (à moins de ne pas savoir ce qui a été récupéré, et prier pour qu'aucune réclamation aux banques ne soit pointée).

    Je rappelle qu'il n'y a pas si longtemps Bercy a eu des soucis de piratage. Ça a duré bien plus longtemps et les données devaient être autrement plus sensibles ... Et on s'est moins inquiété

  • Nicolas

    29/04/2011 à 11h37

    Répondre

    Le monde du jeu vidéo c'est comme la politique, dès qu'un constructeur a une emmerde les anti vont en profiter pour le descendre en flammes

  • naweug

    29/04/2011 à 11h43

    Répondre

    Guillaume a dit :
    Je rappelle qu'il n'y a pas si longtemps Bercy a eu des soucis de piratage. Ça a duré bien plus longtemps et les données devaient être autrement plus sensibles ... Et on s'est moins inquiété


    Moins inquiété ? Parle pour toi alors, parce que ça a autrement défrayé la chronique que le piratage du PSN. Et, que je sache, mon numéro de CB n'était pas à dispo dans les trucs de Bercy

  • OuRs256

    29/04/2011 à 11h51

    Répondre

    Perso, j'ai plus de compte PSN depuis perpette, donc je suis pas plus inquiété que ça mais ça reste effrayant

  • Guillaume

    30/04/2011 à 09h21

    Répondre

    Des rumeurs de mise en vente de 2.2 millions de comptes piratés commencent à émerger sur la toile...

    Le congrès américain s'intéresse à ce piratage, ainsi que la CNIL.

    Un américain a lancé une procédure judiciaire, pour se faire dédommager du fait de ne pas avoir été prévenu dans des délais lui permettant de prendre des mesures de son côté.

  • Guillaume

    30/04/2011 à 09h33

    Répondre

    Naweug : dans la théorie, avec une fraude à la CB tu devrais récupérer tout ton argent, et changer de CB. Mais les autres infos persos sont plus difficiles à changer.

    Dans la pratique, c'est sans doute une autre histoire...

    Le piratage est ici massif, ce qui le rend bien important et inadmissible (reste à voir quelle était la sécurité en place). Mais on entend tous les jours parler de comptes qui se font pirater pour cause de mots de passes faibles...
    La différence étant de taille tout de même car dans un cas c'est l'utilisateur qu'on peut blâmer, dans l'autre, il n'y est pour rien !

  • enihprom

    02/05/2011 à 15h46

    Répondre

    Avez-vous vu les dernières nouvelles ? (notamment la conf' de presse tenue hier dans la matinée)
    Paraîtrait-il que les données de la carte bancaire n'ont pas pu être récupérées dans leur intégralité (spécialement le code de sécurité à l'arrière de la carte), donc aucune fraude n'est à priori possible.
    D'ailleurs, pour s'excuser comme il se doit, Sony offre 30 jours d'accès gratuits au PS+. (On m'enlèvera pas de la tête que c'est un "cadeau" à double tranchant).
    Retour demain ou après-demain pour la France si tout se passe bien.

  • Plax

    02/05/2011 à 16h04

    Répondre

    Effectivement, il y a eu du nouveau depuis cet article. Une actu va d'ailleurs être rédigée d'ici peu !

  • Guillaume

    02/05/2011 à 23h07

    Répondre

    Apparemment Sony a été victime d'une autre attaque sur ses serveurs liés aux MMO. Cf : http://maintenance.station.sony.com/http://jeux-video.krinein.com/faill ... 15920.html

  • OuRs256

    03/05/2011 à 00h36

    Répondre

    Ils auront été prudents cette fois-ci...

  • Guillaume

    03/05/2011 à 12h30

    Répondre

    Cela ferait 24,6 millions de comptes supplémentaires potentiellement piratés :/

  • OuRs256

    03/05/2011 à 12h42

    Répondre

    C'est mieux que 77 millions -_-

  • Plax

    27/06/2011 à 15h27

    Répondre

    C'est du tout bon pour les joueurs !http://jeux-video.krinein.com/rumeu ... 16463.html

  • Canette Ultra

    19/08/2011 à 12h29

    Répondre

    le convertisseur euro/dollar est casse depuis belle lurettehttp://www.krinein.com/jeux-video/baiss ... 16883.html

Participer à la discussion

Nous nous réservons le droit de ne pas publier les commentaires qui ne nous semblent pas appropriés (netiquette, loi, point godwin, imbécillité profonde, etc.). Et ne venez pas crier à la dictature !

Vous allez commenter en tant qu'invité-e :

Krinein jeux vidéo c'est des tests de jeux vidéo et de l'actualité. Le dernier Mario sur Nintendo 3DS, le dernier Zelda sur Wii U, le dernier Assassin's Creed sur Xbox One, le dernier Infamous sur PS4, vous attirent ? Lisez ce qu'on en pense !

Rubriques