Série noire pour Sony
Alors que Sony Computer Entertainment Inc, la branche dédiée à la PlayStation et aux services afférents, est en pleine tempête, un autre branche du fabricant japonais connaît les mêmes affres.
Sony Online Entertainment était déjà affectée par la fermeture du PlayStation Network, puisque ses MMO, pour lesquels les joueurs sont susceptibles de payer un abonnement, sont inaccessibles depuis le 20 avril.
Les choses ne s'arrangent pas puisque la base de données de SOE a également été victime d'une intrusion externe ! Les mêmes causes produisant les mêmes effets, SOE a fermé son service immédiatement et engagé des experts pour enquêter, et publié une alerte singulièrement similaire à celle de SCEI.
Ce sont cette fois 24,6 millions de comptes, et plus de 12.700 numéros de cartes bancaires (ainsi que leurs dates d'expiration) qui sont susceptibles d'avoir été touchés (en plus des 77 millions de comptes et 10 millions de cartes bancaires pour PSN/Qriocity). Sony précise toutefois que les numéros de cartes bancaire proviennent d'une base de donnée périmée datant de 2007, et qu'ils ne concernent pas des cartes bancaires américaines, mais en revanche l'intrusion concerne en outre les données bancaires de 10.700 ressortissants australiens, allemands, néerlandais et espagnols. SOE assure n'avoir aucun élément permettant de penser que la base de données principale des numéros de cartes bancaires de ses utilisateurs ait pu être touchée.
Les attaques ont eu lieu les 16 et 17 avril, mais n'ont été repérées que le premier mai, à la lumière de l'enquête sur l'intrusion postérieure du PSN.
Les données concernées sont le nom, l'adresse, l'adresse email, la date de naissance, le sexe, l'identifiant et le mot de passe. SOE incite ses utilisateurs à faire preuve de vigilance sur les tentatives de hameçonnage dont ils pourraient faire l'objet prochainement. Assurez-vous également de changer les identifiants et mots de passe de tout autre service en ligne s'ils étaient identiques à ceux utilisés avec votre compte SOE (rappelons que SOE est la société éditrice entre autres de Free Realms et Star Wars : Clone Wars Adventures, ou encore Everquest, des MMO qui sont disponibles sur Mac).
SOE offrira en compensation un abonnement d'un mois gratuit à ses utilisateurs, ainsi qu'une compensation pour chaque jour supplémentaire durant lequel les services seront indisponibles.
Concernant l'intrusion du PSN et de Qriocity, le Congrès américain a adressé un courrier à Sony, afin de lui poser 13 questions sur la nature et l'étendue de l'attaque.
Sony Online Entertainment était déjà affectée par la fermeture du PlayStation Network, puisque ses MMO, pour lesquels les joueurs sont susceptibles de payer un abonnement, sont inaccessibles depuis le 20 avril.
Les choses ne s'arrangent pas puisque la base de données de SOE a également été victime d'une intrusion externe ! Les mêmes causes produisant les mêmes effets, SOE a fermé son service immédiatement et engagé des experts pour enquêter, et publié une alerte singulièrement similaire à celle de SCEI.
Ce sont cette fois 24,6 millions de comptes, et plus de 12.700 numéros de cartes bancaires (ainsi que leurs dates d'expiration) qui sont susceptibles d'avoir été touchés (en plus des 77 millions de comptes et 10 millions de cartes bancaires pour PSN/Qriocity). Sony précise toutefois que les numéros de cartes bancaire proviennent d'une base de donnée périmée datant de 2007, et qu'ils ne concernent pas des cartes bancaires américaines, mais en revanche l'intrusion concerne en outre les données bancaires de 10.700 ressortissants australiens, allemands, néerlandais et espagnols. SOE assure n'avoir aucun élément permettant de penser que la base de données principale des numéros de cartes bancaires de ses utilisateurs ait pu être touchée.
Les attaques ont eu lieu les 16 et 17 avril, mais n'ont été repérées que le premier mai, à la lumière de l'enquête sur l'intrusion postérieure du PSN.
Les données concernées sont le nom, l'adresse, l'adresse email, la date de naissance, le sexe, l'identifiant et le mot de passe. SOE incite ses utilisateurs à faire preuve de vigilance sur les tentatives de hameçonnage dont ils pourraient faire l'objet prochainement. Assurez-vous également de changer les identifiants et mots de passe de tout autre service en ligne s'ils étaient identiques à ceux utilisés avec votre compte SOE (rappelons que SOE est la société éditrice entre autres de Free Realms et Star Wars : Clone Wars Adventures, ou encore Everquest, des MMO qui sont disponibles sur Mac).
SOE offrira en compensation un abonnement d'un mois gratuit à ses utilisateurs, ainsi qu'une compensation pour chaque jour supplémentaire durant lequel les services seront indisponibles.
Concernant l'intrusion du PSN et de Qriocity, le Congrès américain a adressé un courrier à Sony, afin de lui poser 13 questions sur la nature et l'étendue de l'attaque.
Ça pu du cul pour Sony.
Ouch.
ça leur pprendras peut etre a vouloir faire les gros dur avec un Hacker du nom de GeoHot, a se prendre pour des cowboys, a attaqué comme en traitants les gens sans respect, on se retrouve face a plus fort que soit...
Bien fait.
Je sens que ça va faire mal =P M'en fiche, j'utilise aucun appareil sony %)
@seb2889
pas mieux :)
Oh ! Les pauvres !
Sony devenu star des news (négatives) sur les sites Mac...
Qui l'aurait cru ?
@spacetito [03/05/2011 11:28]
"ça leur pprendras peut etre a vouloir faire les gros dur avec un Hacker du nom de GeoHot, a se prendre pour des cowboys, a attaqué comme en traitants les gens sans respect, on se retrouve face a plus fort que soit...
"
aucun rapport
C'est possible de ne découvrir une intrusion aussi conséquente que quinze jours après??!
[quote][i]Les données concernées sont le nom, l'adresse, l'adresse email, la date de naissance, le sexe, l'identifiant et le mot de passe[/i][/quote]
De quoi se faire voler son identité... aussi intéressant qu'un numéro de CB complet en cours de validité... Ce qui me conforte d'utiliser des adresses e-mail jetables, de donner des date de naissance bidon, et de me contenter du plus strict nécessaire (nom, parfois avec prénom tronqué et adresse pour les livraisons sinon, adresse postale bidon aussi)...
Histoire digne d'un film
La sécurité des données chez Sony, c'est pas top en ce moment!
@ oomu :
Bah... Aucun rapport, aucun rapport, on est sur de rien non? Pas que je trouve son argument des plus intéressants, mais il me semble bien avoir entendu parler d'une "riposte" du groupe d'hacktiviste Anonymous suite à l'affaire "GeoHot". Le groupe a depuis démenti, mais ça a bien pu en chatouiller plus d'un... Et puis 2 attaques majeures en si peu de temps, on peut quand même raisonablement penser que c'est une mesure de représailles, même si tout ça a l'air un peu romanesque.
Moi, je dis que Microsoft espère reprendre des parts de marché en ruinant l'image de Sony...
L'économie japonaise n'a vraiment pas besoin de ça en ce moment.
@ Stanley Lubrik : sous-entendrais-tu que pour être insoupçonnables, il nous aurait fallu passer ces informations sous silence ?…
L'être humain dans toute sa splendeur.
La joie manifestée de certains pour le malheur des autres…
Certains frôlent la maternelle. (vu le cerveau, ils ne se reconnaîtrons pas)
Heureusement que d'autres à l'image de [MGZ] Shralldam élève le niveau.
@ michel59 :
les mecs sur leurs grands chevaux nous font encore plus rire tu sais
Pas rassurant et surtout pas drôle.
Je ne trouve pas ce type d'info réjouissant.
Il ne me viendrait pas à l'idée de défendre une forme de grand banditisme.
Quelque soit la responsabilité de Sony, je pense aux conséquences économiques et surtout aux usagers.
Je n'ose pas imaginer les réactions si cela se produisait sur iTunes !
Le plus grave c'est les mots de passe utilisateur recuperés tout de meme car s'ils ne sont pas cryptés c'est tout de meme un comble. Ca fait peur de jouer sur du Sony.
Je dis bien fait pour sony, a trop prendre les gens pour des cons. Proposer des ps3 v1 au prix fort, les sachant défectueuse, proposer leur remplacement pour 200 euros pour une autre ps3 qui va rendre l'âme...ces attaques sont peut-être l'oeuvre de gens mécontents, en éspérant qu'elle va tuer sony. J'ai vraiment du mal a croire qu'on se saigne pour acheter du matos défectueux. Et qu'ils en soient au courant.
@seb2889
Encore un commentaire de haute volée.
Si tu en as d'autre du même acabit, surtout n'hésite pas à nous en faire part...
Souhaiter la mort d'une entreprise simplement par insatisfaction de sa politique commerciale, c'est costaud. Et les emplois, vous en faites quoi ?
Dis donc, un mois gratuit ! Quelle générosité !!! Ca va remonter le moral à ceux qui se sont fait piquer leur identité et leur CB ...
@MGZ. Les emplois, j'y pense. Mais les sous que j'ai envoyer en l'air aussi peut-être que s'ils avaient mieux bossé (les ingé) je ne penserai pas cela. Car si ce n'etait que mes playstation qui avaient beneficiées de leur travail baclé...si sony meurt un jour, je ne dirais que que l'on récolte ce que l'on sème. J'ai eu de l'affection pour les produits Sony. Donc ce n'est pas qu'une simple insatisfaction commerciale qui me fait dire ces propos. C'est une observation générale de leur travail récent (3-4 ans)
oula, mon message s'affiche étrangement ! en mode justifié extreme :)
Regrettable, toutefois benefique car cette industrie du paiement en ligne qui se developpe a toute vitesse tend a oublier les risques inherents au web sous pretexte d'expansion, et au final c'est le client la poire de service.
Un bon avertissement que je souhaite qu'Apple prenne tres a coeur....
Pourquoi il n'y aurait aucun lien entre geohot et ces attaques ?
je ne me rappelle pas avoir entendu parler d'attaque du réseau sony avant.
Quelqu'un peut confirmer ?
@Leparisiendu972 : c'est rigolo mais le coup de la console defecteuse est plus a mettre sur Microsoft avec son fameux rrod. J'ai une 60go et elle se porte toujours comme un charme.
Pour l'affaire, ils ont été quand même sacrement négligeant. Ne pas chiffrer les mots de passe faut y aller quand même.
+1 Domd.
Vachement généreux d'offrir 1 mois gratuit, alors qu'ils vont se faire pomper des centaines d'euros sur toutes ces cartes bancaires.
Ouep, ça fait vraiment peur... et y'a pas qu'iTunes... Paypal, Amazon, et tous les autres sites où on achète en ligne...
(tiens, je vais suivre un peu plus ce qui se passe sur ma CB...)
@loob
Microsoft a échangé les 360 défectueuses sans sourciller. Quand on a une PS3 au lecteur de disques qui claque juste après la garantie, Sony le change au prix fort.
@ naas :
Des hackers qui veulent défendre un autre hacker, façon Anonymous, ils ne volent pas de mots de passe et de codes CB pour ensuite (il parait) les revendre ensuite. Ça fait moins "stylé". Et généralement quand tu hackes pour une "bonne cause" tu le revendiques après.
D'après Sony les 3 chiffres secrets des cartes ne sont pas volés.
Mais c'est quand même pas rassurant :/