Je pense que tout le monde est au courant, Le PSN (PlayStation NetWork) de Sony s’est fait hacké et a surtout laissé dans la nature les comptes de ses 77 millions d’utilisateurs (numéros de cartes de crédits, mot de passe, nom, adresse…). La chose incroyable, c’est que Sony n’avait donc pas crypté ou protégé suffisamment les mots de passe de ses utilisateurs. Normalement (je ne suis pas un spécialiste de la sécurité informatique, je précise) un site web ayant des données sensibles ne peut avoir accès à votre mot de passe (il est crypté, sauvegardé sur un autre système…) en même temps que vos identifiants. cela veut dire que même un responsable interne du site ne peut accéder a vos données, c’est la moindre des choses. Et dans le cas de Sony, nous voyons que toutes les données étaient stockées visiblement au même endroit. Malheureusement, il existe de nombreux autres site fonctionnant de la même manière, pour tester par vous-même, allez sur votre site marchand préféré et au moment du login, déclarez avoir perdu votre mot de passe, normalement le site vous renvoie sur votre mail perso un nouveau mot de passe généré automatiquement (que vous pourrez modifier par la suite d’une manière invisible par le site). Dans le cas contraire, si le site vous renvoie votre ancien mot de passe, cela veut dire que votre mot de mot de passe + votre identifiant étaient accessibles en interne (et donc assez mal protégé).

Pour la petite histoire, la série noire de Sony a commencé à la fin de l’année dernière avec monsieur Geohot qui a cassé les protections de la PS3. Geohot est par la suite poursuivi en Californie par Sony (il avait avant cassé les protections de l’iphone…)… et il se met au rap pour se moquer et répondre à Sony (Geohot et Sony ont fait la paix depuis). Par la suite le fameux groupe de hackers Anonymous menace Sony de représailles pour avoir attaqué Geohot.



On ne saura sûrement jamais qui a piraté le PSN, mais nous n’avons plus qu’a espérer que ces « pirates » soient des gens d’Anonymous qui ne feront sûrement rien avec nos gentilles cartes de crédits (on peut rêver)… maintenant il va falloir changer les mots de passe de Steam, Spotify, Gmail, Eve Online...

////////
Voici le message officiel de Sony, qui vient d’arriver sur mon mail à l’instant (tout de même, presque une semaine après l’attaque sur les serveurs de Sony) :
Alors que nous enquêtons sur les détails de cet incident, nous pensons qu'une personne non autorisée a eu accès aux informations que vous nous avez transmises: nom, adresse (ville, état, code postal), pays, adresse email, date de naissance, logins et mots de passe du PlayStation Network et des services Qriocity, et PSN ID. Il est aussi possible que vos informations de profil aient été touchées, incluant l'historique de vos achats et l'adresse de facturation (ville, état, code postal) ainsi que la réponse a votre question de sécurité pour votre mot de passe. Si vous possédez des comptes secondaires, les mêmes données sont concernées. Si vous avez fourni vos données de carte bancaire au travers du PlayStation Network ou des services Qriocity, il est prudent de vous avertir que votre numéro de carte bancaire (excluant le code de sécurité) et sa date d'expiration sont concernés. Il n’y a pas de preuve d’obtention des données de cartes de crédit mais nous ne pouvons pas écarter cette possibilité.