PlayStation Network : 77 millions de comptes dans la nature

Ecrans.fr · 27-04-2011 13:07:09

PlayStation Network : 77 millions de comptes dans la nature

Sony confirme les craintes des utilisateurs à propos du PSN, inaccessible depuis une semaine. Le service hacké, la sécurité de leurs données a été compromise.

Lire l'article

dr_surpriso · 27-04-2011 13:26:00

Gildaris · 27-04-2011 14:40:09

C'est d'autant plus énervant que d'après The Guardian, nos données personnelles sur le PSN n'étaient même pas cryptées ...

Des infos totalement en clair, comme ça, les hackers n'auront même pas à se fatiguer à cracker l'algorithme de cryptage.

Pour changer les conditions de vente à la volée, supprimer des features pour éviter le jailbreak des PS3, là y'a du monde.

Mais quand même, même pas se donner la peine de faire ce cryptage, c'est du foutage de gueule.

Y'en a qui ont fait faillite pour moins que ça ...

Dernière modification par Gildaris (27-04-2011 14:40:52)

Red · 27-04-2011 14:50:13

Y'a un autre truc moi qui me chiffone, c'est le regroupement des données :

- votre nom
- votre pays
- votre adresse (ville, pays, code postal)
- votre adresse email
- votre date de naissance
- votre mot de passe et login PlayStation Network/Qriocity, et l’ID
- la question de sécurité de votre mot de passe
- l'historique de vos achats
- les quatre derniers chiffres de votre carte de crédit
- sa date d’expiration
- l'adresse de facturation

Et vous multipliez le tout par 77 millions... Logique que ce gros gateau donne très envie derrière la vitre. Alors pourquoi rassembler tout dans un même fichier ou un même endroit. Ne serait-il pas plus sécurisé de séparer toutes ces informations ?

Dernière modification par Red (27-04-2011 14:55:09)

XXX · 27-04-2011 15:57:45

Mais pourquoi le mot de passe n'est pas chiffré en DB ?
Pourquoi est-ce que Sony n'est pas fichus de proteger correctement sa DB ? PayPal et Amazon me semblent des cibles plus attractives, et eux ne sont font pas attaquer...
Pourquoi est-ce que pour faire un achat sur PSN (mais aussi sur iTruc) on doit laisser le système enregistrer son numéro de CB ?

Grosses négligences de Sony, et mauvaises habitudes à force de vouloir faire plus simple (Un numéro de CB c'est 16 chiffres, c'est pas la mort à rentrer même au pad)

Conclusion,
-Toujours utilisé une adresse e-mail dédié pour ce genre de truc
-Changer le mot de passe que vous utilisiez sur PSN (aussi sur les autres sites)
-Ne donner que le minimum d'info personnelle quitte à simplifier la réponse au questions

superphane · 27-04-2011 16:15:35

Paypal et Amazon croulent sous les attaques.. simplement ils sont bien mieux protégés

Dernière modification par superphane (12-12-2013 11:31:57)

Looping · 27-04-2011 16:43:22

Ca fait juste une semaine sans PSN. Des jeux injouable sans PSN car connerie de protection anti piratage, des jeux injouables ca jouable uniquement en ligne, des jeux injouables car principalement en ligne (Call of duty, battlefield etc), les jeux achetés sur le PSN sont inutilisables, pareil pour le playstation plus, idem pour les films achetés sur la console, etc, etc, etc.
bref, c'est la merde. Et rien ne dis que c'est bientôt fini.

Tsht · 27-04-2011 16:56:25

@Looping : euh... Les jeux achetés et téléchargés depuis le PSN sont jouables même sans connexion ^^;
Sinon je suis bien content d'avoir rentré que des conneries pour mes informations... Sauf mon numéro de CB bien entendu. Saleté de Sony, bien fait pour eux. J'avais déjà décidé d'arrêter d'utiliser le PSN, j'aurais mieux fait de virer mes infos en même temps. Quoiqu'ils seraient bien capables de garder les infos de compte supprimés...

Et dire qu'il y en avaient qui rigolaient quand on parlait des numéros de CB protégés par un simple tunnel SSL...

dr_surpriso · 27-04-2011 17:14:02

Mon dieu, tous ces gens qui semblent perdus sans leurs jeux vidéos et qui vont être obligés de sortir de chez eux pour s'occuper...

xpi · 27-04-2011 17:34:47

Tsht a écrit :

Sinon je suis bien content d'avoir rentré que des conneries pour mes informations... Sauf mon numéro de CB bien entendu.

Mais ils s'en balancent de vos informations perso c'est la carte bleue qui les intéresse...

Mr Patator · 27-04-2011 17:57:45

dr_surpriso a écrit :

Mon dieu, tous ces gens qui semblent perdus sans leurs jeux vidéos et qui vont être obligés de sortir de chez eux pour s'occuper...

Sclair on va devoir faire comme avant: se vautrer devant sa TV ou picoler au bar PMU...

Tsht · 27-04-2011 19:45:10

xpi a écrit :

Tsht a écrit :
Sinon je suis bien content d'avoir rentré que des conneries pour mes informations... Sauf mon numéro de CB bien entendu.
Mais ils s'en balancent de vos informations perso c'est la carte bleue qui les intéresse...

Mouais pour le numéro de CB... Au pire j'aurai un paiement non autorisé, je ferai opposition. Mais vu la masse qui aura circulé (je ne sais pas combien de millions), je pense qu'il y a peu de chances que ça tombe sur la sienne d'ici la date de fin de validité.

Par contre je n'ai pas envie que mes infos persos partent dans tous les sens. Ça fournit les bases de données de scam ! Et celles-là, je ne peux pas trop les changer.

À part Paypal c'était le seul endroit où j'avais accepté de laisser un numéro de carte enregistré... Bien mal m'en a pris.

Plunk · 27-04-2011 22:40:38

C'est moi qui ai mal compris un truc ou le concept même de communiqué de la part d'Anonymous est complètement absurde, par rapport à la nature de cette "organisation" ?

Red · 27-04-2011 23:27:19

Tsht a écrit :

euh... Les jeux achetés et téléchargés depuis le PSN sont jouables même sans connexion

Non, pas tous. Certains nécessitent un accès au PSN pour la synchronisation des trophées, test de sécurité, etc...

Tsht a écrit :

Saleté de Sony, bien fait pour eux.

C'est toujours sympa...

Dernière modification par Red (27-04-2011 23:28:23)

Matif · 28-04-2011 00:40:48

Et on continue à nous expliquer que le vote par internet peut être sécurisé, alors qu'un virus espionnant les votes peut être installé sur mon ordinateur et rester silencieux et indétecté.
En France, le vote par internet a été utilisé pour les prud'hommes à Paris, il a été imposé pour l'élection des membres du conseil de l'ordre des infirmiers, il le sera prochainement pour les personnels de l'éducation nationale, il est autorisé pour les élections des représentants des CE dans les entreprises, pour l'élection des conseils des universités et même pour des ***élections politiques*** : l'Assemblée des Français de l'Etranger (qui ensuite élit 12 sénateurs).
pétition nationale pour le maintien du vote papier (déjà plus de cent mille signatures)
http://www.ordinateurs-de-vote.org/Comment-agir.html

xpi · 28-04-2011 01:17:03

Matif a écrit :

Et on continue à nous expliquer que le vote par internet peut être sécurisé, alors qu'un virus espionnant les votes peut être installé sur mon ordinateur et rester silencieux et indétecté.
En France, le vote par internet a été utilisé pour les prud'hommes à Paris, il a été imposé pour l'élection des membres du conseil de l'ordre des infirmiers, il le sera prochainement pour les personnels de l'éducation nationale, il est autorisé pour les élections des représentants des CE dans les entreprises, pour l'élection des conseils des universités et même pour des ***élections politiques*** : l'Assemblée des Français de l'Etranger (qui ensuite élit 12 sénateurs).
pétition nationale pour le maintien du vote papier (déjà plus de cent mille signatures)
http://www.ordinateurs-de-vote.org/Comment-agir.html

Dans le vote sur internet encore une fois c'est pas le viol de la vie privée qui est le plus à craindre mais tout simplement la fiabilité du résultat...
Le bourrage d'urnes numériques c'est surement moins voyant..

Tsht · 28-04-2011 07:14:56

Red a écrit :

Tsht a écrit :
euh... Les jeux achetés et téléchargés depuis le PSN sont jouables même sans connexion
Non, pas tous. Certains nécessitent un accès au PSN pour la synchronisation des trophées, test de sécurité, etc...

Il y a une liste quelque part des jeux non jouables sans connection ? En tout cas, tous ceux que j'avais acheté (au moins une trentaine) peuvent se jouent sans le réseau... C'est même pour ça que j'aimais plutôt le concept du PSN.

Red a écrit :

Tsht a écrit :
Saleté de Sony, bien fait pour eux.
C'est toujours sympa...

Je leur ai même écris un courrier (fort courtois cependant) expliquant pourquoi je n'achèterai plus leur consoles. Et ça n'a pas grand chose à voir avec la coupure du PSN, mais plus avec leur foutage de gueule constant. Ils méprisent leurs clients (consoles en toc avec lentilles qui fondent, consoles portables avec un bouton carré qui marche pas mais "c'est au joueur de s'adapter", PS2 qui très rapidement ne lit plus les DVDs, suppression des fonctionnalités de la PS3 en cours de route etc.)

Jukurpa · 28-04-2011 08:45:19

XXX a écrit :

Grosses négligences de Sony, et mauvaises habitudes à force de vouloir faire plus simple (Un numéro de CB c'est 16 chiffres, c'est pas la mort à rentrer même au pad)

C'est pour favoriser l'achat compulsif de DLC & autres, avec le n° de carte pré enregistré, suffit de quelques clics pour valider son achat. Lever ses fesses du canapé pour aller récupérer sa CB dans le portefeuille puis taper fastidieusement le n° de la carte & cie pourrait freiner d’éventuels acheteurs.

Red_Force · 28-04-2011 09:05:23

Ma mémoire défaille ou c'est la première faille de sécurité d'un grand nom qui admet un possible leak massif de numéros de CB ?

Contrairement à ce que certains disent ici je pense que l'utilisation la plus sure de ces données est bien la revente de la base à des affreux du marketing sauvage. C'est peu risqué, et il y a de l'argent à faire tout de suite.

Les CBs, je ne sais pas. La logique serait pour eux de faire faire par un bot équipé des numéro des micropaiements de toutes ces CBs et de multiplier 1 à 5€ par 77 millions pour faire une marge sympathique. Le problème est que toute opération sera vraisemblablement détectée par Sony et que le compte destinataire risque de tracer les coupables. A moins qu'il n'y ait un étage supplémentaire dans la combine pour nettoyer les traces ?

Quoi qu'il en soit c'est un désastre absolument massif pour Sony. Leur crédibilité vient de prendre un coup dévastateur...

Dernière modification par Red_Force (28-04-2011 09:06:06)

A_ · 28-04-2011 09:15:36

nop c'est récurrent :
http://www.sankakucomplex.com/2011/04/2 … n-history/
2004 – Softbank – 4,500,000
2005 – Visa, Mastercard – 40,000,000
2006 – KDDI – 4,000,000 – AOL – 660,000
2009 – ALICO Japan – 130,000
2010 – AT&T 110,000 -
2011 – SONY – 77,000,000 – Messe Sanoh – 1405

Matif · 28-04-2011 09:34:00

xpi a écrit :

Dans le vote sur internet encore une fois c'est pas le viol de la vie privée qui est le plus à craindre mais tout simplement la fiabilité du résultat...
Le bourrage d'urnes numériques c'est surement moins voyant..

Pas sûr.
La lecture des décrets régissant le vote par internet pour les élections professionnelles permet de comprendre que le secret du vote n'est plus garanti, légalement !
extrait : « Les fichiers comportant les éléments d’authentification des électeurs, les clés de chiffrement et de déchiffrement et le contenu de l’urne ne doivent être accessibles qu’aux personnes chargées de la gestion et de la maintenance du système. » (Décret n° 2007-602 du 25 avril 2007).

xpi · 28-04-2011 10:24:57

Matif a écrit :

Pas sûr.
La lecture des décrets régissant le vote par internet pour les élections professionnelles permet de comprendre que le secret du vote n'est plus garanti, légalement !
extrait : « Les fichiers comportant les éléments d’authentification des électeurs, les clés de chiffrement et de déchiffrement et le contenu de l’urne ne doivent être accessibles qu’aux personnes chargées de la gestion et de la maintenance du système. » (Décret n° 2007-602 du 25 avril 2007).

Pour moi c'est un autre aspect du problème mais moins important. Beaucoup de gens, et j'en fait partie, ne cachent pas leurs opinions politiques.. certains sont même militants dans des partis et pour eux le secret du vote est une vaste blague.
L'extrait que vous citez est très vague puisqu'il n'apporte aucune information sur le rôle des "personnes chargées de la gestion et de la maintenance du système".
Votre médecin aussi a des informations très personnelles sur vous et on n'en fait pas toute une histoire..
Par contre, le piratage de la base des votes permettrait de nommer qui on veut sans se soucier de l'avis des citoyens voir même en se moquant d'eux en cas de résultat surprenant, je vois bien un "Ah mais vous savez, depuis le vote électronique l'abstention a énormément baissé, on entend enfin la majorité silencieuse !".

Quant au retrait de l'argent détourné par ceux qui ont piraté le PSN, il y a des pays qui n'ont pas de "cyber police" et qui concentrent toutes les escroqueries aux cartes bleues.. Dans la majorité des cas, les clients sont assurés pour leur CB et ne perdront pas d'argent du moment qu'ils se rendent compte qu'ils ont étés piratés et entreprennent les démarches nécessaires.. Mais dans de nombreux cas, le pirate pourra toucher cet argent.
Il y a des équipes en Chine et en Russie qui pratiquent ce genre d'activité à plein temps, ici la fuite est tellement massive et concerne un tel géant que ça fait les choux gras de la presse mais dans le fond c'est plutôt banal

Matif · 28-04-2011 13:31:36

xpi a écrit :

Beaucoup de gens, et j'en fait partie, ne cachent pas leurs opinions politiques.. certains sont même militants dans des partis et pour eux le secret du vote est une vaste blague.

Mais il y a aussi les autres, éventuellement soumis à des pressions (conjoint, parent, employeur, etc.). C'est pour cela que, pour être libres, les élections doivent garantir l'anonymat. C'est aussi pour cette raison que, dans un bureau de vote normal vous devez prendre au moins deux bulletins et passer par l'isoloir. Par ces gestes, vous protégez ceux qui peuvent être soumis à des pressions. Après, peu importe ce que vous dites quand à votre vote, vous avez toujours la liberté de dire quelque chose et de voter autre chose...
Quand il y a a un doute sur le respect de l'anonymat, beaucoup sont amenés à changer leur vote de peur que leur véritable opinion, peut-être pas politiquement correcte, ne soit connue. Pa exemple, dans les entreprises passées au vote ar internet, sachant que les "personnes chargées de la gestion et de la maintenance du système" ont accès à toutes les informations permettant de savoir qui a voté quoi, il va devenir délicat de voter SUD ou CGT quand des plans sociaux sont en vue...

xpi · 28-04-2011 14:35:54

Je ne dis pas le contraire mais là où le non respect de l'anonymat du scrutin ne touche que certaines personnes, une falsification des résultats de l'élection touche tout le monde. C'est donc un risque plus important.

Matif · 28-04-2011 14:43:42

xpi a écrit :

Je ne dis pas le contraire mais là où le non respect de l'anonymat du scrutin ne touche que certaines personnes, une falsification des résultats de l'élection touche tout le monde. C'est donc un risque plus important.

je ne comprends pas bien vote remarque : pour les élections professionnelles la possibilité d'une violation de l'anonymat touche tous les électeurs puisqu'elle est autorisé par un décret...
Bien cordialement.

Annonce

#1 27-04-2011 13:07:09

PlayStation Network : 77 millions de comptes dans la nature

#2 27-04-2011 13:26:00

Re : PlayStation Network : 77 millions de comptes dans la nature

#3 27-04-2011 14:40:09

Re : PlayStation Network : 77 millions de comptes dans la nature

#4 27-04-2011 14:50:13

Re : PlayStation Network : 77 millions de comptes dans la nature

#5 27-04-2011 15:57:45

Re : PlayStation Network : 77 millions de comptes dans la nature

#6 27-04-2011 16:15:35

Re : PlayStation Network : 77 millions de comptes dans la nature

#7 27-04-2011 16:43:22

Re : PlayStation Network : 77 millions de comptes dans la nature

#8 27-04-2011 16:56:25

Re : PlayStation Network : 77 millions de comptes dans la nature

#9 27-04-2011 17:14:02

Re : PlayStation Network : 77 millions de comptes dans la nature

#10 27-04-2011 17:34:47

Re : PlayStation Network : 77 millions de comptes dans la nature

#11 27-04-2011 17:57:45

Re : PlayStation Network : 77 millions de comptes dans la nature

#12 27-04-2011 19:45:10

Re : PlayStation Network : 77 millions de comptes dans la nature

#13 27-04-2011 22:40:38

Re : PlayStation Network : 77 millions de comptes dans la nature

#14 27-04-2011 23:27:19

Re : PlayStation Network : 77 millions de comptes dans la nature

#15 28-04-2011 00:40:48

Re : PlayStation Network : 77 millions de comptes dans la nature

#16 28-04-2011 01:17:03

Re : PlayStation Network : 77 millions de comptes dans la nature

#17 28-04-2011 07:14:56

Re : PlayStation Network : 77 millions de comptes dans la nature

#18 28-04-2011 08:45:19

Re : PlayStation Network : 77 millions de comptes dans la nature

#19 28-04-2011 09:05:23

Re : PlayStation Network : 77 millions de comptes dans la nature

#20 28-04-2011 09:15:36

Re : PlayStation Network : 77 millions de comptes dans la nature

#21 28-04-2011 09:34:00

Re : PlayStation Network : 77 millions de comptes dans la nature

#22 28-04-2011 10:24:57

Re : PlayStation Network : 77 millions de comptes dans la nature

#23 28-04-2011 13:31:36

Re : PlayStation Network : 77 millions de comptes dans la nature

#24 28-04-2011 14:35:54

Re : PlayStation Network : 77 millions de comptes dans la nature

#25 28-04-2011 14:43:42

Re : PlayStation Network : 77 millions de comptes dans la nature

Pied de page des forums