SONY l'a fait, PS3 piraté ^^

[tisiphoné]

Alerte chez Sony ! Le groupe japonais a confirmé que le système Playstation Network, reliant ses consoles de jeu de salon à Internet, avait été piraté. Des données personnelles de clients, dont des mots de passe, ont été interceptées par des pirates informatiques. Ce qui a conduit Sony à suspendre son système le 20 avril. Ce vol, qui porte aussi sur des adresses physiques et électroniques, fait redouter des usurpations d'identité à des fins d'escroquerie. Sony n'exclut pas que des numéros de carte bancaire aient été dérobés.

[Fonck1]

mais que fait sarkozy

[tisiphoné]

mais que fait sarkozy

il touche pas une bille avec une manette

[Fonck1]

il touche pas une bille avec une manette

si,mais lui il le fait pour de vrai avec des rafales en Afrique,et avec nos comptes en banques en france

[kazer04]

Maintenant on peut se faire voler de l'argent sur notre compte en banque en jouant aux jeux video on aura tout vu!

[tisiphoné]

si,mais lui il le fait pour de vrai avec des rafales en Afrique,et avec nos comptes en banques en france

Sarko' mascotte de Sony, parce que en plus, je cherche là ils en ont pas

[NSC]

mais que fait sarkozy

Quand je dis que t'es obsédé par Sarkozy tu ne veux pas me croire

[Fonck1]

Quand je dis que t'es obsédé par Sarkozy tu ne veux pas me croire

t'inquiètes,en 2012,je passe a DSK tu pourras vérifier le contraire

[tisiphoné]

Après six jours d'incertitude, Sony est passé aux aveux, mardi: oui, son Playstation Network (PSN) a bien été victime d'attaques de hackers, les 77 millions de comptes sont potentiellement concernés, des données personnelles ont été dérobées et le sort des informations bancaires est incertain. Quelles mesures devez-vous prendre si vous êtes concernés? 20minutes.fr fait le point.

Les contacts utiles

Le questions-réponses de Sony se trouve ici sur le blog officiel Playstation, le communiqué en anglais, là. Pour toute question, contactez la hotline de Sony France: 0820.31.32.33.

Quelles informations ont été dérobées?

Selon Sony: nom, adresse (ville, pays, code postal), adresse email, date de naissance, mot de passe et login PlayStation Network/Qriocity, identifiant de joueur en ligne, question secrète pour mot de passe perdu.

Et les cartes de crédit?

Sony précise: «Il est aussi possible que l’historique de vos achats, les quatre derniers chiffres de votre carte de crédit, sa date d’expiration et l’adresse de facturation» soient touchées. Puis, plus loin: «Il est possible que votre numéro de carte bancaire (excluant le code de sécurité) et sa date d'expiration soient concernés». Contacté par 20minutes.fr mercredi soir, Sony n'avait «aucune nouvelle information» à fournir. Sony précise que les utilisateurs du PSN vont progressivement recevoir des emails pour les tenir au courant de l'évolution de la situation.

Faut-il faire opposition?

Oui, selon un expert de la société de sécurité informatique Sophos. «Si un ami ayant emprunté ma carte bleue me disait qu'il l'a peut-être perdue, je la bloquerais. Si je perdais ma carte dans un taxi, je la bloquerais. Sans attendre de voir une éventuelle transaction frauduleuse apparaître», écrit Graham Cluley. Il rappelle que si les pirates ont bien mis la main sur des données bancaires, ils peuvent les utiliser plus tard, quand la vigilance sera retombée. Il précise qu'on ne sait pas si Sony respectait les normes internationales de sécurité et si les données étaient cryptées. Un utilisateur espagnol affirme que sa carte bleue a été débitée pour des transactions sur Netflix, alors que le service de vidéo à la demande n'est pas disponible en Espagne. Nous n'avons pas pu confirmer l'information dans l'immédiat. Sony France, non plus.

Quelles autres précautions faut-il prendre?

Changer vos login/mot de passe si vous utilisez les mêmes sur d'autres services (lire nos conseils pour choisir un bon mot de passe). Surtout: attention au phishing. Il est fort probable que d'autres hackers saisiront cette opportunité pour envoyer des mails se faisant passer pour Sony et demandant à l'utilisateur de rentrer ses coordonnées bancaires.

Qui se trouve derrière l'attaque?

Dans un premier temps, les doigts accusateurs étaient pointés vers le groupe Anonymous, qui s'en était pris à Visa et Mastercard pour défendre WikiLeaks l'hiver dernier. Le collectif avait récemment annoncé qu'il allait viser Sony, pour protester contre la politique générale du groupe (sur ses relations avec les développeurs, les hackers et l'émulation, entre autre). Mais le groupe a répondu: «Pour une fois, ce n'est pas nous.»

Quelles conséquences pour Sony?

Les retombées sont difficiles à mesurer. Pourquoi avoir attendu six jours pour communiquer? Contacté par 20minutes.fr, Sony France explique en substance qu'il ne voulait pas crier au loup avant de savoir exactement ce qu'il se passait. Sony précise avoir fait appel à une «entreprise de sécurité informatique de renom» pour enquêter, et que cela a «pris du temps». Malgré tout, le sénateur américain Richard Blumenthal n'est pas satisfait et a déjà écrit à Sony pour faire part de son «trouble». Aux Etats-Unis, selon le degré des dégâts, il ne serait pas surprenant de voir des class-actions (plaintes en recours collectif) lancées contre le groupe japonais. Sony «évaluera les actions à mettre en place lorsque le service sera restauré», a priori d'ici une semaine. Un dédommagement pour les clients et les développeurs sera un strict minimum.

[tisiphoné]

Le groupe de pirates informatiques Anonymous a démenti jeudi être à l'origine des cyberattaques contre Sony au cours desquelles les données personnelles de plus de 100 millions de joueurs ont été dérobées.

"Soyons clairs, nous sommes légion, mais ce n'était pas nous. Vous êtes incompétent Sony", écrit jeudi Anonymous sur son blog (anonops.blogspot.com).

Le collectif de cyberactivistes avait lancé en décembre 2010 des attaques qui avaient abouti à la fermeture temporaire des sites internet de MasterCard et Visa en utilisant des outils logiciels facilement accessibles sur internet.

Un porte-parole de Sony n'a pas souhaité commenter le communiqué d'Anonymous, expliquant qu'une enquête était en cours.

Le démenti intervient au lendemain de la mise en cause d'Anonymous par Sony qui a jugé le groupe indirectement responsable de l'attaque contre ses réseaux.

Selon le groupe japonais, son réseau de jeux vidéo Play Station Network (PSN), qui compte 77 millions d'utilisateurs, a été piraté au moment où il se défendait contre une attaque par déni de service du groupe Anonymous.

Une attaque par déni de service consiste à saturer un système par un trop grand nombre de requêtes de manière à le rendre inopérant.

L'attaque qui a abouti au vol des données personnelles de plusieurs millions de clients de Sony a été lancée séparément, au moment même où le géant japonais était occupé à se protéger contre le déni de service, a déclaré Sony.

Le groupe japonais a déclaré ne pas être certain que les responsables des deux attaques soient complices.

Outre l'attaque contre PSN, Sony a annoncé lundi que les données personnelles associées à plus de 24,6 millions de comptes ouverts sur le réseau en ligne Sony Online Entertainment avaient été subtilisées.

[tisiphoné]

Un membre présumé du groupe de pirates informatiques LulzSec, auteur d'une cyberattaque contre Sony en mai dernier, a été interpellé hier à Phoenix (Arizona, Sud-Ouest) par la police fédérale américaine (FBI), ont indiqué les autorités. Le pirate présumé, âgé de 23 ans, a été arrêté "sans incident", ont indiqué Andre Birotte, un procureur de Californie, et Steven Martinez, patron du FBI de Los Angeles. Le jeune homme devait être présenté à un juge de Phoenix dans la journée en vue de son transfèrement à Los Angeles, où il devrait être inculpé, ont-ils précisé dans un communiqué commun.

"Nous pensons que (cette personne), aussi connue sous le pseudonyme +Recursion+, est ou a été un membre de LulzSec", a expliqué le FBI. Elle est accusée d'avoir pris part au piratage du site SonyPictures.com, qui s'était traduit par la diffusion sur internet de listes de milliers de noms, accessibles à tous, contenant des adresses postales, des numéros de téléphones, ou encore des adresses électroniques avec mots de passe. Sony avait subi cette intrusion après avoir été victime mi-avril de l'une des pires séries d'attaques jamais enregistrées sur la toile, avec le vol d'informations concernant quelque 100 millions d'utilisateurs.

S'il est reconnu coupable, le jeune homme est passible de 15 ans de prison.
LulzSec a également revendiqué des attaques contre des sites de Nintendo, du FBI et de la CIA. Le groupe de pirates se présente comme "une petite équipe de personnes aimant s'amuser" et luttant contre "l'ennui" qui pèse, selon lui, sur la cybercommunauté. Il a semblé jusqu'à présent se défendre de toute objectif crapuleux. Plusieurs arrestations liées à LulzSec ont eu lieu ces derniers semaines aux Etats-Unis et en Europe.