Centralisation PlayStation 3

[ngcubeur]

Le temps de se faire livrer en kiala au nom de Robert Dupont est arrivéééééééééééééé !

[m00t]

Heu c'est trop tard pour l'enlever. Donc rien à foutre si c'est coupé hein

D'ailleurs, leurs serveurs sont complètement isolés du monde extérieur de toute façon actuellement.

Après épique fail épique fail, je sais pas.

C'est pas la première grosse boite à se faire hacker comme ça. Et c'est pas la dernière...

En 2009, 130 millions de coordonnées bancaires piratés aux US par une équipe de pirates. Ca incluait des bases de données de gros magasins là bas.

Ca c'est pour le plus gros exemple, mais des vols de coordonnées, y'en a tous les jours, mais moins médiatiques certes.

En tout cas côté client (au moins français, les autres pays je sais pas), on est quand même très bien protégés contre les paiements frauduleux. Ca prend un peu de temps (portage de plainte) et un courrier à sa banque, mais après tout rentre assez vite dans l'ordre (enfin ça a été le cas pour moi et 2-3 collègues dont les coordonnées avaient été dérobées dans une bdd d'un site anglais. Par contre ce site avait gardé le code de sécurité, ce qui n'est pas le cas de Sony).

Par contre plainte contre Sony pour ça c'est tellement ridicule. Y'a bien que les abrutis de ricains élevés à la plainte pour tout et rien pour faire ça...

[superlapin62]

Pour les plaintes je fais effectivement référence aux Class Actions américaines

Pour moi ça reste de l'Epic Fail ! C'est le clou du spectacle avec les problèmes de sécurité/hack que se mange SONY depuis des mois. Nous sommes certes bien protégé mais (tu fais référence au vol de donnée chez Shopto je pense) le temps de se faire rembourser, les agios continue de courir. Heureusement j'ai un plafond assez bas pour le paiement via CB, justement pour éviter ce genre de fraude

[m00t]

Enfin normalement en gueulant un bon coup ta banque dois rien te faire payer (agios, frais d'opposition, etc)

Sinon, c'est justement à cause des premiers hacks que ce vol a été possible hein. Ils feraient mieux de faire des class action contre geohot

Enfin bon, ça va faire parler tout le monde un bon mois, le truc va revenir, des sécurités vont être rajoutés et ça va vite être oublié.

[superlapin62]

Et ouais tout ça, pour lire des jeux copiés Wonderful !

[minikenshin]

Y a quand meme un epic fail de la part de sony sur la sécurité de leur infra tout entière et sur la façon dont cela s'est passé.

[superlapin62]

La CNIL va enquêter sur l'affaire du PSN

Y'a pas qu'à Londres que les cloches sonnent ^^

[m00t]

Y a quand meme un epic fail de la part de sony sur la sécurité de leur infra tout entière et sur la façon dont cela s'est passé.

Oui c'est clair.

L'intégralité des gens auraient fait mieux ^^

Disons que je trouve assez facile de dire après coup "ils ont fait de la merde" même si c'est a priori le cas.

Quand un truc comme ça t'arrive, tu te rends compte que t'aurais pu mieux faire c'est clair, mais je suis persuadé qu'ils pensaient réellement être à l’abri.

Chaque fois qu'un gros pépin arrive (et ce pas uniquement dans le domaine info hein) tu te rends compte qu'il y a une boulette à un endroit donné (Fukushima, la plateforme deep water, certains crashs d'avions, etc...).

Je suis persuadé que c'est le cas un peu partout et que pour le moment si d'autres trucs du genre du XBL ou de itunes n'ont pas été hackés, c'est que la boulette n'a pas été encore bien cherchée.

Y'a bien des hackers qui se sont infiltrés dans des serveurs du FBI ou du Pentagone non ?

Enfin bon, globalement c'est pas la fin du monde et ça m'en touche une sans faire bouger l'autre on va dire

Et je trouve assez hallucinant tout le batage fait autour de ça même :/

[minikenshin]

Ah mais je ne dis pas le contraire mais quand tu vois certaines failles (clé unique en dur sur la machine, etc.), tu te dis que leur chargé de qualité/sécu n'est pas vraiment très futé. On parle de 77 millions de comptes tout de même, ce n'est pas rien et le consommateur mérite mieux non ?

Après oui tout le battage existe car ça touche la partie de la population qui est le plus sur le web (et ta branche de taf au passage).

Perso je m'en cure aussi mon mail je comptais le changer, les infos CB sont toujours effacée après chaque achat, et les infos perso : qui en a a foutre de où j'habite ???

Par contre si je vois un vol sur mon compte alors que je supprime toujours mes données bancaires, là oui je serais vraiment mécontent..

[CoxleDingo]

les infos CB sont toujours effacée après chaque achat,

Pareil, depuis mon épisode shop to, c'est un réflexe acquis, en espérant que cela suffit ^^

[m00t]

Non mais je vois ce que tu veux dire hein

Bon par contre les 77 millions, je pense qu'on est très au dessus du vrai chiffre du nombre de compte qui ont réellement des infos de CB enregistré ^^

[minikenshin]

Ah bah bien entendu, 77 milions ça revient 100/200 Go de data en BDD, impossible de tout prendre sans se faire voir (ou alors ce sont des truffes sony.

Et puis s'il trouve mon compte US sur devil street à new york , grand bien leur fasse

[m00t]

Idem, j'ai 4 comptes par exemple ^^'

Mais un seul avec ma CB enregistré.

[psikobare]

sony s'excuse pour le hack

Kaz Hirai (pdg de sony) s'est excusé du hack du psn, et a dévoilé quelques nouvelles infos sur le hack

il affirme que l'intrusion utilisait des techniques "très sophistiqués", tout en avouant qu'on utilisé des "vulnérabilités connus", mais que "son staff technique n'en était pas au courant" (véridique)

l'attaque initiale était déguisé en achat, et a exploité une vulnérabilité (connue) du logiciel gérant le serveur (?) situé derrieure 2 pare-feu, pour installer un programme permettant d'accéder au serveur de base de données pourtant derrière un troisième pare-feu

sony dit avoir corrigé la faille et va prochainement mettre en place un système pour observer le flux réseaux afin de découvrir, et prévenir d'éventuelles futures attaques

les services reviendront dans la semaine, et tout les utilisateurs seront encouragé a changer leur mot de passe

le dirigeant de sony dit aussi qu'ils ont été incapable de trouver un lien entre les anonymous (et leurs précédentes action à l'encontre du psn) et ce piratage

de leurs coté, les anonymous ont publié une annonce expliquant que, "pour une fois, ce n'est pas eux" (For Once We Didn't Do It), sans pour autant écarter la possibilité d'une action séparé d'un ou plusieurs de leurs membres

Hotz, a aussi déclaré n'avoir rien a faire dans cette histoire (il a déjà assez de problème en plus le pauvre)

And to anyone who thinks I was involved in any way with this, I'm not crazy, and would prefer to not have the FBI knocking on my door. Running homebrew and exploring security on your devices is cool, hacking into someone elses server and stealing databases of user info is not cool. You make the hacking community look bad, even if it is aimed at douches like Sony.

il dit aussi qu'il ne faut pas blâmé les ingénieurs de sony, même ceux qui ont créé le rootkit, car les vrais coupables sont les dirigeants de sony, qui ont déclaré une guerre envers les hackers

il finit par un message aux attaquants

To the perpetrator, two things. You are clearly talented and will have plenty of money(or a jail sentence and bankruptcy) coming to you in the future. Don't be a dick and sell people's information. And I'd love to see a write up on how it all went down...lord knows we'll never get that from Sony, noobs probably had the password set to '4' or something. I mean, at least it was randomly generated.

[GoobY13]

Au moins ils vont faire un geste commercial derrière, c'est toujours sympa. Et faut bien se dire qu'a mon avis aucun site au monde n'est sur a 100%, faut toujours faire attention.

[nemesis93_75]

Je suis d'accord avec GoobY. Ca beau être Sony, quand des hackers s'y mettent, ils peuvent tout faire, helas...

[superlapin62]

C'est justement pour ça que le "tout informatique" ça n'a pas que du bon

M'enfin, pour l'heure pas de débits suspects par chez moi.

[aurel_gogo]

Tout système est piratable/hackable car même avec les meilleurs sécurités du monde, y a toujours un bug.... la personne qui tape sur le clavier.

Pour preuve les plus grands pirates informatiques était les moins "doués" en informatique...

[kamuisuki]

j'ai reçu ça dimanche de mon coté , je pense que d'autre l'on eu aussi.

Valued PlayStation®Network Customer:

We have discovered that between April 17 and April 19, 2011, certain PlayStation®Network user account information was compromised in connection with an illegal and unauthorized intrusion into our network. In response to this intrusion, we have:

1. Temporarily turned off PlayStation®Network services;
2. Engaged an outside, recognized security firm to conduct a full and complete investigation into what happened; and
3. Quickly taken steps to enhance security and strengthen our network infrastructure by re-building our system to provide you with greater protection of your personal information.

We greatly appreciate your patience, understanding and goodwill as we do whatever it takes to resolve these issues as quickly and efficiently as practicable.

Although we are still investigating the details of this incident, we believe that an unauthorized person has obtained the following information that you provided: name, address (city, state, zip), country, email address, birthdate, PlayStation®Network password and login, and PSN online ID. It is also possible that your profile data, including purchase history and billing address (city, state, zip), and your PlayStation®Network password security answers may have been obtained. If you have authorized a sub-account for your dependent, the same data with respect to your dependent may have been obtained. While there is no evidence at this time that credit card data was taken, we cannot rule out the possibility. If you have provided your credit card data through PlayStation®Network, out of an abundance of caution we are advising you that your credit card number (excluding security code) and expiration date may have been obtained.

For your security, we encourage you to be especially aware of email, telephone, and postal mail scams that ask for personal or sensitive information. Sony Computer Entertainment will not contact you in any way, including by email, asking for your credit card number, identity number or similar number or other personally identifiable information. If you are asked for this information, you can be confident Sony Computer Entertainment is not the entity asking. When the PlayStation®Network services are fully restored, we strongly recommend that you log on and change your password. Additionally, if you use your PlayStation®Network user name or password for other unrelated services or accounts, we strongly recommend that you change them, as well.

To protect against possible identity theft or other financial loss, we encourage you to remain vigilant to review your account statements and to monitor your credit or similar types of reports.

We thank you for your patience as we complete our investigation of this incident, and we regret any inconvenience. Our teams are working around the clock on this, and services will be restored as soon as possible. Sony Computer Entertainment takes information protection very seriously and will continue to work to ensure that additional measures are taken to protect personally identifiable information. Providing quality and secure entertainment services to our customers is our utmost priority. Please contact us at 2341 2356 (HONG KONG) OR 021 2994 8800 (INDONESIA) OR 1 800 81 4963 (MALAYSIA) OR 800 8523 663 (SINGAPORE) OR 0809 079 888 (TAIWAN) OR 0 2715 6100 (THAILAND). should you have any additional questions.

Sincerely,

Sony Computer Entertainment Hong Kong Limited

[minikenshin]

Tout le monde l'a eu :)

Il faut savoir que les fameux CCV ne sont pas enregistrés sur les serveurs. Donc le seul moyen de les avoir serait de sniffer le réseau et de les chopper lors des transactions.

Donc avoir peur du spam ou que Benladen déboule chez vous parce qu'il a choppé votre adresse peut etre ; avoir peur du vol de sioux un peu moins..

[nemesis93_75]

Fin Ben Laden il est mort hein

[m00t]

Fin Ben Laden il est mort hein

Il n'avait qu'à pas niquer le PSN !

[ngcubeur]

[minikenshin]

Il est pas mort, c'est comme MJ, il est reparti sur sa planète natale

[nemesis93_75]

Ubi va sortir un jeu de Kidnapping avec Move: le Bin Laden Expérience