Sony : ca continue
On nous signale une nouvelle attaque du PSN moins d’une semaine après la première annonce de Sony avec cette fois 24,6 millions d’utilisateurs , ou plutôt de comptes piratés avec bien sur en premier plan le vol de données bancaires !
plus d’infos sur le comuniqué de sony :
Sony Online Entertainment annonce le vol de données depuis leur serveur.
Violation pouvant venir d’une attaque criminelle sur les serveurs de SOE.
Tokyo, 3 mai 2011
Sony Corporation et Sony Computer Entertainment ont annoncé aujourd’hui que leur enquête en cours sur l’intrusion illégale des serveurs de Sony Online Entertainment LLC (SOE, the company), a révélé, hier matin (2 mai, heure de Tokyo), que des hackers auraient pu voler certaines données des clients SOE entre le 16 et le 17 avril 2011 (PDT). SOE est basé à San Diego, en Californie, U.S.A.
Cette information, découverte par les ingénieurs et les consultants en sécurité lors de l’inspection des systèmes SOE, démontre que les informations d’approximativement 24.6 millions de comptes SOE auraient pu être volées, de même que certaines informations d’une ancienne base de données datant de 2007. Les informations de l’ancienne base de données qui ont pu être volées contiennent près de 12 700 numéros de carte de crédit non-américaines et leurs dates d’expiration (à l’exception des numéros de sécurité), et environ 10 700 enregistrements de prélèvements automatiques de certains consommateurs en Autriche, en Allemagne, aux Pays-Bas et en Espagne.
Avec la panne actuelle du PlayStation Network et des services Qriocity et l’enquête en cours sur les récentes attaques, SOE a également entrepris une enquête intensive sur ses systèmes. Lors de la découverte de cette information supplémentaire, l’entreprise a décidé de fermer rapidement tous les serveurs liés aux services SOE tout en continuant d’examiner et d’améliorer l’ensemble de ses systèmes de sécurité en ligne dans le cadre de ces cyber-attaques sans précédent.
Le 1er mai, Sony s’est excusé auprès de ces consommateurs pour la gêne occasionnée par la mise hors service de ses services réseaux. Notre compagnie travaille avec le FBI et continue son investigation complète tout en travaillant à restaurer l’ensemble de ses services.
Sony a fait cette révélation le plus rapidement possible après la découverte du vol, la compagnie a affiché des renseignements sur son site Web et a envoyé des e-mails à tous les consommateurs dont les données ont été volées.
Les informations personnelles d’approximativement 24,6 millions de comptes SOE qui ont pu être obtenues illégalement contenaient les données suivantes :
- Nom
- Adresse
- Adresse e-mail
- Date de naissance
- Genre
- Numéro de téléphone
- Identifiants
- Mot de passe transformé via une fonction de hachage cryptographique
En complément de ces informations ci-dessus, 10 700 enregistrements de prélèvements automatiques de certains consommateurs en Autriche, en Allemagne, aux Pays-Bas et en Espagne contenaient :
- Numéro de compte bancaire
- Nom du client
- Nom du compte
- Adresse du client
SOE offrira 30 jours supplémentaires sur l’abonnement de chacun de ses clients en plus d’une compensation de chaque jour durant lesquels le service sera indisponible. SOE étudie également un plan de compensation concernant ses MMOs PlayStation3 (DC Universe Online et Free Realms).
Nous vous communiquerons plus d’informations cette semaine.
De plus, la compagnie s’engage à aider ses clients dans la protection de leurs données personnelles et proposera une offre complémentaire pour aider les utilisateurs à s’inscrire à des services de protection de vol d’identité et/ou des programmes similaires. Le déploiement se fera localement et plus de détails seront fournis prochainement dans chaque région.
Sony Online Entertainment LLC (SOE) est un leader mondialement reconnu dans les jeux massivement multijoueurs en ligne depuis 1999. Mieux connu pour ses best-sellers et ses franchises, y compris EverQuest ®, EverQuest ® II, Champions of Norrath ®, PlanetSide ®, Free Realms ®, The Clone Wars Adventures ™, et DC Universe Online ™, SOE crée, développe et fournit des services de divertissement en ligne pour pratiquement toutes les plateformes, y compris PlayStation 3, ordinateurs, téléphones mobiles et les réseaux sociaux.
Pour en savoir plus sur SOE, merci de visiter www.soe.com.
Pour de plus amples informations et mises à jour sur les services SOE, merci de visiter www.soe.com/securityupdate.
financial times
Financial times parle d’un client d’une banque US qui se plaint d’un paiement online sur un site de vente de vêtements alors qu’il n’y a passé aucune commande. Le hic est que ce client est aussi client du PSN et a donné ses informations bancaires… Le vol de données de cartes bancaires aurait-il donc eu lieu ?
Le lien entre les 2 affaires est facile à faire sauf que le virement est de 900$ ! Lorsqu’on est capable de pirater un système avancé de protection pour obtenir des informations du genre, on ne fait pas la grossière erreurs d’attirer l’attention avec de si gros virements.La logique voudrait que ces codes bancaires soient utilisés par milliers pour faire de tous petits virements, quasiment indétectables à moins de suivre de prêt sa propre comptabilité …
Ceci n’est qu’un cas isolé et pour l’instant, il vaut mieux ne pas céder à la psychose.
Encore une fois, aucune preuve ne permet de savoir qu’il y a bien eu des informations de volées, encore moins de savoir quel type d’information a été lu.
Néanmoins, rassurez vous en surveillant vos comptes tous les mois et regardez bien vers quoi vont vos petits virements, ceux qui passent le plus inaperçus.
Source
xbox live
Depuis les déboires de Sony avec Anonymous et la fermeture temporaire du PSN, de plus en plus de joueurs mettent de côté leur amour pour Playstation et regardent de plus près ce que Microsoft propose. Selon une récente étude du site Couponcodes4U, 20% des joueurs du PSN sont intéressés pour switcher sur la 360 et son Live qui a meilleure réputation sur de nombreux points.
L’argument « le Live est payant, le PSN est gratuit » n’a plus l’air de gêner les utilisateurs et pour rappel, vous pouvez jouer une année entière au Live grâce à Logic Sunrise pour seulement 35€.
Il ne reste plus qu’à voir si c’est juste un coup de gueule contre sony ou une véritable future décision des joueurs.
Source
anonymous
Malgré un démenti ferme hier, vendredi 22 avril, le groupe Anonymous a semble t-il officiellement revendiqué l’attaque contre le PSN, nous privant du service depuis maintenant plus de 48 heures maintenant.
Voici leur communiqué :
« Nous avons lancé cette attaque contre Sony pour envoyer un message aux joueurs à travers le monde qui ont des droits, et ne sont pas uniquement une source de revenus. Votre désagrément temporaire devrait avoir un retentissement durable pour Sony et d’autres sociétés qui s’obstinent à dégrader leurs services aux clients pour en tirer toujours plus de profits. Même si vous ne pourrez pas jouer pendant quelques jours, cet évènement devrait vous permettre de jouer des centaines d’heures plus sereinement dans l’avenir. Les Anonymous sont aussi des joueurs. Nous soutenons les droits des gens à travers le monde, et nous continuerons de nous dresser pour avoir un usage complet des appareils que nous achetons. »
Nous n’avons pas fini d’entendre parler de cette affaire, bien partie pour durer…
Source
PSN hacké
Les Etats-Unis, la Grande-Bretagne, l’Australie et Hong Kong lancent des enquêtes sur le vol de données d’utilisateurs en ligne de la console de jeu Playstation du groupe japonais Sony, qui donnera dimanche une conférence de presse sur son enquête interne, ont annoncé des responsables.
Un groupe de députés américains du Comité sur l’énergie et le commerce ont écrit vendredi au patron de Sony Kazuo Hirai, affirmant que « les dommages qui seraient provoqués si des informations concernant les cartes de crédit ont été piratées, sont importants ».
Les députés qui se réunissent le 4 mai, ont demandé à Sony des explications sur un éventuel vol de ce type de données, Sony affirmant que les données étaient cryptées sans pouvoir exclure qu’il y ait eu piratage.
La compagnie japonaise a annoncé samedi qu’elle tiendrait une conférence de presse dimanche sur l’enquête interne, et donnerait un calendrier pour la reprise du fonctionnement de son réseau PlayStation Network ainsi que son service de musique en ligne Qriocity, coupés le 20 avril.
Le réseau compte 75 millions d’utilisateurs inscrits dans le monde.
Source : Le Figaro via gx-mod
Vos CB du PSN vendu au plus offrant !
Le Playstation Network (PSN) était toujours en rade, mardi, pour le 5e jour consécutif. Dans un billet publié sur son blog officiel, Sony America a reconnu que son réseau avait été victime d’une attaque de hackers et que des données personnelles d’utilisateurs avaient été compromises. En attendant d’avoir sécurisé ses infrastructures, Sony a fait le choix de déconnecter le PSN. Une remise en service est finalement évoquée «d’ici une semaine» …
Parmi les informations dérobées, Sony liste: nom, adresse, email, date de naissance, login et mot de passe. Pour les coordonnées bancaires (Numeros de CB) , en revanche, Sony indique que «s’il n’y a aucune preuve qu’elles aient été volées» mais une rumeur sérieuse tend à démontrer le contraire.
En effet, Kevin Stevens, expert en sécurité Internet chez TrendMicro, affirme que des cybercriminels proposent déjà à la vente la liste de 2,2 millions de comptes, ce dans les bas-fonds illégaux de la toile.
2,2 millions de comptes qu’ils affirment complets : nom, prénom, adresse, téléphone, e-mail, date de naissance, et coordonnées bancaires.
Reste simplement à savoir s’il s’agit bel et bien d’une vraie liste, si elle comprend bel et bien toutes ces informations et si ces informations proviennent bel et bien des comptes PSN. Mais voilà qui ne va pas rassurer les joueurs…
Source
