PSN : un nouveau problème de sécurité frappe le PlayStation Network
Série noire pour Sony. Après plus de 20 jours d’interruption, le PSN a finalement réouvert ses portes au début de la semaine. Joie et félicité, plus personne n’y croyait. Mais malheureusement pour la firme nippone, une toute nouvelle faille de sécurité vient tout juste d’être découverte. Oui, une faille qui permet de modifier le mot de passe de n’importe quel utilisateur dont les données ont été dérobées durant le précédent piratage. Résultat des courses, Sony a du suspendre le système d’authentification de certains de ses services pour laisser le temps à ses ingénieurs de corriger la faille.
Si l’on en croit les gars de Nyleveia, alors ce sont les nouveaux dispositifs mis en place par Sony à la suite du piratage du PSN qui sont les fautifs de l’histoire. Plus précisément, la faute incombe au système permettant la réinitialisation du mot de passe des utilisateurs. En effet, en se munissant de la date de naissance et de l’adresse mail d’un abonné, n’importe quel pirate a la possibilité de changer le mot de passe de son compte en passant par la page prévue à cet effet. En temps normal, cela ne poserait pas plus de problème que cela mais ces données ont justement été dérobées lors du précédent piratage du PSN. Ironie, quand tu nous tiens…
Afin d’éviter de nouveaux problèmes, Sony a donc pris la décision de fermer le système de connexion des sites dédiés à la PlayStation, de leurs forums et de Qriocity. Même chose pour la page PSN et Qriocity qui permettait aux utilisateurs de réinitialiser leurs mot de passe. Conséquence directe, il est désormais impossible pour les utilisateurs de changer leur mot de passe à partir de ces différents sites. Notons toutefois qu’il est toujours possible de le faire directement depuis la PlayStation 3 donc tout n’est pas forcément perdu pour eux. Même chose, les services de jeux en ligne n’ont pas été impactés par cette mesure et aucune suspension du PSN n’est donc à craindre pour le moment.
Et finalement, quand on prend le temps d’y réfléchir, on se dit que Sony aurait peut-être mieux fait de ne pas chercher des poux à GeoHot au sujet de la clé de sécurité de la PlayStation 3. Car en effet, c’est depuis cette triste époque que la firme est victime de ces attaques et nul doute que ces dernières ont très certainement du lui coûter très cher. Et au train où vont les choses, ce n’est sans doute pas prêt de s’arrêter. Quoi qu’il en soit, on espère vraiment que les joueurs n’auront pas à faire face une nouvelle fois à une suspension du PSN et que leurs données resteront bien à l’abri sur les serveurs de Sony.
ça sera jamais terminé ce problème :/
En même temps ils avaient déclaré la guerre aux hackeurs qui développaient des hombrews tout à fait légales, je ne parle pas de piratage.
Je pense que c’est la dernière fois qu’ils se comporteront comme ça, une belle leçon d’humilité pour ce gros groupe !
@NeozOne : toi t’as suivit l’affaire de près xD
Sinon le hack est juste un reset du mot de pass qui était envoyé par mail au joueur. Donc le hackeur n’avais pas connaissance du mot de pass nouvellement défini a moins d’avoir accès a la boite mail du joueur.
vous n’avez qu’a vous mettre sur xbox360 la connexion est bien meilleure et aucun hackeur vous emmerdera
J’vais faire celui qui n’a rien lu pour le coup ca vaut mieux #dontfeedthetroll :D