PSN : un nouveau problème de sécurité frappe le PlayStation Network

Série noire pour Sony. Après plus de 20 jours d’interruption, le PSN a finalement réouvert ses portes au début de la semaine. Joie et félicité, plus personne n’y croyait. Mais malheureusement pour la firme nippone, une toute nouvelle faille de sécurité vient tout juste d’être découverte. Oui, une faille qui permet de modifier le mot de passe de n’importe quel utilisateur dont les données ont été dérobées durant le précédent piratage. Résultat des courses, Sony a du suspendre le système d’authentification de certains de ses services pour laisser le temps à ses ingénieurs de corriger la faille.

Si l’on en croit les gars de Nyleveia, alors ce sont les nouveaux dispositifs mis en place par Sony à la suite du piratage du PSN qui sont les fautifs de l’histoire. Plus précisément, la faute incombe au système permettant la réinitialisation du mot de passe des utilisateurs. En effet, en se munissant de la date de naissance et de l’adresse mail d’un abonné, n’importe quel pirate a la possibilité de changer le mot de passe de son compte en passant par la page prévue à cet effet. En temps normal, cela ne poserait pas plus de problème que cela mais ces données ont justement été dérobées lors du précédent piratage du PSN. Ironie, quand tu nous tiens…

Afin d’éviter de nouveaux problèmes, Sony a donc pris la décision de fermer le système de connexion des sites dédiés à la PlayStation, de leurs forums et de Qriocity. Même chose pour la page PSN et Qriocity qui permettait aux utilisateurs de réinitialiser leurs mot de passe. Conséquence directe, il est désormais impossible pour les utilisateurs de changer leur mot de passe à partir de ces différents sites. Notons toutefois qu’il est toujours possible de le faire directement depuis la PlayStation 3 donc tout n’est pas forcément perdu pour eux. Même chose, les services de jeux en ligne n’ont pas été impactés par cette mesure et aucune suspension du PSN n’est donc à craindre pour le moment.

Et finalement, quand on prend le temps d’y réfléchir, on se dit que Sony aurait peut-être mieux fait de ne pas chercher des poux à GeoHot au sujet de la clé de sécurité de la PlayStation 3. Car en effet, c’est depuis cette triste époque que la firme est victime de ces attaques et nul doute que ces dernières ont très certainement du lui coûter très cher. Et au train où vont les choses, ce n’est sans doute pas prêt de s’arrêter. Quoi qu’il en soit, on espère vraiment que les joueurs n’auront pas à faire face une nouvelle fois à une suspension du PSN et que leurs données resteront bien à l’abri sur les serveurs de Sony.

Via