Affaire PSN : plus de 100 millions de comptes compromis
Sony a découvert que l’intrusion dans ses serveurs concerne aussi les machines Sony Online Entertainment (SOE), en plus des systèmes Playstation Network (PSN) / Qriocity, ce qui fait grimper le nombre de comptes corrompus à plus de 100 millions et représente l’un des plus grands piratage informatique de tous les temps.
24,6 millions de comptes dans la nature
Le géant japonais vient seulement de publier un communiqué de presse aujourd’hui expliquant l’étendue des dégâts. Les informations personnelles des utilisateurs ont été volées entre le 16 avril et le 17 avril. Cela représente 24,6 millions de comptes associés à des jeux PC en lignes, tels que EverQuest ou DC Universe Online. C’est une faille qui peut facilement donner naissance à des attaques de phishing ou des vols d’identité. Des coordonnées bancaires d'utilisateurs autrichiens, allemands, hollandais, et espagnols ont aussi été dérobées mais elles datent de 2007 ce qui minimisent un peu leur importance.
Les serveurs SOE ont donc été attaqués en même temps que les serveurs PSN/Qriocity, mais Sony ne s’en est aperçu qu’après avoir lancé une enquête sur l’incident qui lui a forcé à déconnecter certains serveurs durant la semaine de Pâques (cf. « Le chemin de croix de Playstation Network »). À l’époque il pensait que l’attaque qui avait eu lieu entre le 17 avril et le 19 avril ne concernait que les serveurs PSN/Qriocity. Les serveurs SOE étant des machines différentes, la firme ne pensait pas, au départ, qu’elles étaient aussi affectées. L’incident PSN/Qriocity fut responsable de la divulgation de 77 millions de comptes utilisateurs (cf. « Les informations du Playstation Network sont compromises »).
Une multinationale qui a complètement délaissée la sécurité de ses clients
Sony semble avoir appris une leçon. Alors qu’il avait attendu plus d’une semaine pour alerter les utilisateurs de ses services PSN/Qriocity du vol de leurs informations bancaires (cf. « Affaire PSN : attention à votre compte bancaire »), ce qui lui a valu d'être très critiqué au point de se courber bien bas pour présenter ses excuses (cf. « Affaire PSN : Sony s’excuse en Japonais »), la firme a été plus rapide pour expliquer l’attaque sur ses serveurs SOE.
Par contre, on ne peut s’empêcher d’être très surpris par les problèmes de sécurité que connaît Sony. La brèche au sein des serveurs SOE semble avoir été découverte par accident, ce qui est très inquiétant. Par exemple, la firme ne semblait pas disposer de systèmes permettant d’alerter les administrateurs en cas d’intrusion, puisque les responsables de Sony ont justement mentionné qu’ils ajouteraient ce genre d’outils à leur arsenal. En attendant, tous les services SOE sont hors ligne. La firme promet d’offrir 30 jours de services gratuits à ses clients en plus d’autres cadeaux. Ce sont des offres similaires à ce qui a été proposé aux clients PSN. Sony avait promis de rétablir certains services PSN/Qriocity cette semaine. Reste à voir si cette découverte va changer les choses, mais nous ne le pensons pas.
- Les meilleurs PC de mai
- Au Texas tout est plus grand, même Samsung
- Radeon HD 6550 : le prochain APU AMD
- Sandy Bridge EE : 15 Mo de cache, six cores
- Windows 8 M2 officialise le Windows Store
- Logitech lance sa webcam pour téléviseurs
- Nouveaux iMac : tous quad-core, et Thunderbolt
- 10h d’autonomie pour du Sandy Bridge mobile
- Seagate atteint 1 To par plateau : en route vers les disques durs de 5 To
- TDJ : Zotac Fusion ITX, Gamers Assembly 2011
- Deux notebooks Sandy Bridge ultrafins chez LG
- OVH : du SDSL à 99 € partout en France
- Tom’s Guide : les applis iPhone à scandale
- AMD offre Total War : Shogun 2
- L'USB 3.0 devient un bus pour processeurs
- La tablette Oak Trail 10,1" de Fujitsu arrive
- La configuration minimale de Duke Nukem Forever
- Intel toujours premier sur le marché graphique
Donc de données de comptes français piratés ?
On peut être tranquile ?
Voila ce que c'est que de vouloir faire un MAX de marge sur les clients, on délaisse la qualité au profit de la quantité, on néglige la sécurité... Mais un dictons que Sony pourra écrire en lettre d'or dans leur entrée : "Moins cher... Bien m'en a coûté !"
PlayStation in the box !
Savez-vous ce que c’est qu’une PS3 ?
C’est une console de jeux qui vous permet de jouer en ligne contre des adversaires réels mais dans un jeu virtuel où l’on tire plus vite que son ombre.
Une lutte de tous contre tous pour la conquête d’un territoire, d’un pouvoir ou d’une gloire… si vaine soit-elle !
C’est Sony, le concepteur et le distributeur qui commercialise ces prédateurs japonais qui vous apprennent à tuer avant de vous apprendre à compter. Seulement voilà, pour entrer en contact avec d’autres joueurs et se mesurer aux plus grands manipulateurs, il faudrait fournir certains renseignements, décliner votre identité et injecter un peu de sang neuf avec votre carte bancaire. Une somme dérisoire pour couvrir les frais de cette gigantesque machine noire.
SONY… C’est le little big name qui bride les yeux des enfants du monde entier…et les dispense de vivre leur vraie vie…pour un enfant, c’est le libre accès à toutes les bassesses.
Mais avec son altesse japonaise, tout le monde a fini par s’y mettre… le père, le fils et le saint esprit.
PlayStation Network, c’est la plus glorieuse traversée du désir : passion, « cruci-fiction » et résurrection. On recule l’échéance… on meurt puis on revit. On ne construit plus, on déconstruit… Nul n’est gentil, nul n’est méchant. Tout le monde est plus ou moins grand- agrandi- grandiose.
Mais voilà que des pirates, surnommés « hackers » on décidé de jouer les trouble-fête… ils ont réussi à dérober certains codes d’accès, les mots clés et les chiffres secrets qui sont à la base de tout l’édifice qui contient les données de tous ceux qui ont eu la bonne idée de décliner leur identité bancale et bancaire. 77 millions d’abonnés ou d’âmes enfumées.
Ces hackers ou crackers qui habitent votre maison n’atteindront jamais l’âge de raison, mais ils font tout de même trembler certaines nations…
Il ne s’agit plus de Tsunami à la japonaise, mais de petits crimes entre amis, d’un viol planétaire des plus hauts dignitaires de la nouvelle technologie.
En un mot, on ne peut plus s’offrir la tête d’un Afghan ou d’un loyaliste libyen sur sa PS3, il faudrait patienter encore quelques temps jusqu’à ce que Kadhafi reprenne Benghazi… C’est le jeu, mes amis.
Mais l’Otan, toujours fier de tenir la dragée haute aux petits du monde entier… ont substitué le réel au virtuel et abattu le fils de Kadhafi, en attendant que les jeux reprennent de plus belle !
Pour tout vous avouer, c’est mon fils qui m’a fait la leçon… je me suis contentée de faire quelques petites déductions… notamment lorsqu’il m’a prié de lui offrir une Xbox360, l’engin américain qui peut remplir à un détail près toutes les fonctions de son cousin japonais…SONY… l’appareil maudit !
Et c’est là que j’ai eu à mon tour un petit éclair de génie : et si c’était encore l’Amérique qui fout le merdier avec ses tueurs-nés pour nous fourguer sa marchandise : Xbox…
Tout le reste ne serait que de l’intox !
http://www.lejournaldepersonne.com [...] n-the-box/
Cool je vais avoir 30j d'Everquest gratuit ! Mais quand ?
les français aussi sont concernés par le "seisme", peut-être moins par le vol de données bancaires, et même ça, ça reste à voir, mais plus par le vol des données personnelles, ce qui est d'une certaine façon, encore plus grave. de plus, merci SONY de nous empêcher d'accéder à nos comptes, ce qui fait que l'on ne peut même pas retirer notre cartes bleues de leurs fichiers, juste au cas où il y aurait une autre attaque, ou juste au cas où on en aurait marre de leur délire.
Sony ici, IPv6 ailleurs. Tous sont affectés.
Un autre reçu en avril qui ne manque pas de piquant:
« … , nous avons été informés par ******* (,…,) que des fichiers contenant des noms ou des adresses emails de certains clients de ****** ont été accédés sans leur autorisation dans leur système informatique. »
Quand ça bogue, il ne reste plus qu’à inventer l’intransitif passif (« ont été accédés ») !
Tout est dans la formulation, noir sur blanc.
Rhooooo, Sony n'aurait pas mis à jour Apache et y'aurait pas de Firewall sur les serveurs :
http://consumerist.com/2011/05/sec [...] reach.html