PlayStation Network : nouveau piratage de près de 100 000 comptes

Nous pensions que toute cette histoire était derrière nous et que cette vignette d’actualité ne resservirait plus. Eh bien il faut croire que certains pirates ne sont pas décidés à laisser Sony tranquille. Nous venons d’apprendre qu’une nouvelle attaque de leur réseau a eu lieu, mais que celle-ci a (soi-disant) pu réagir très rapidement afin de sécuriser son réseau. Cette détection a été faite après qu’ils aient constaté des tentatives d’authentification très massives d’utilisateurs. Sony a donc pris les mesures nécessaires qui s’imposaient, en verrouillant lesdits comptes (PSN, mais aussi SEN et SOE) et en informant les utilisateurs concernés. Cela représente tout de même 93 000 comptes impactés. Selon Sony, les données d’identification de ces comptes auraient été récupérées par les pirates en dehors des bases de données de leur réseau, c’est-à-dire via des listes trouvées sur la Toile ou autre.

Sony n’a pas fait deux fois la même erreur, qui lui a longtemps été reprochée à juste titre, et a très rapidement communiqué publiquement sur le blog officiel PlayStation à propos de cette attaque par l’intermédiaire du responsable de la sécurité informatique du groupe Sony, Philip Reitinge.

Nous voulons vous faire savoir que nous avons détecté une tentative d’intrusion sur le réseau de Sony Entertainment, le PlayStation Network et les services Sony Online Entertainment (« Networks ») consistant en un test d’authentification massive visant notre base de données de réseau. Ces tentatives incluent apparemment bon nombre de données obtenues depuis une ou plusieurs listes qui provien(nen)t d’autres entreprises, sites ou sources diverses. Dans ce cas précis, étant donné que les données d’authentification testées contre notre réseau consistaient en des couples de logins et mots de passe et que la majorité de ces essais ont été infructueux, il est fort probable que ces données provenaient d’une autre source que de nos propres réseaux. Nous avons pris des mesures pour atténuer ces tentatives multiples.

 

Moins de 0.1% de la base de données de comptes PSN, SEN et SOE réunis a été impacté (NDLR : où comment minimiser avec des pourcentages un nombre qui suit très important) . Il y a eu approximativement 93 000 comptes compromis (PSN/SEN : 60 000 comptes environ impactés, SOE : 33 000 comptes environ impactés), pour lesquels l’authentification login / mot de passe a fonctionné, nous avons donc verrouillé ces comptes temporairement. Seule un petit pourcentage de ces 93 000 comptes a montré une activité supplémentaire après qu’ils aient été verrouillés. Nous examinons actuellement ces comptes pour leur interdire l’accès et nous fournirons davantage de mises à jour dès que nous l’aurons fait. Veuillez noter que vous si vous avez une carte de crédit associé à votre compte, vos informations bancaires ne sont pas compromises. Nous allons travailler avec tous les utilisateurs qui nous confirment avoir eu des achats non désirés pour restaurer les montants dépensés frauduleusement sur leurs porte-monnaie électroniques PSN, SEN ou SOE.

 

Comme mesure préventive, nous demandons à tous les utilisateurs pour lesquels l’authentification de leurs comptes PSN/SEN a été avérée comme avoir fonctionné, de réinitialiser leurs mots de passe. Si vous êtes dans le petit groupe d’utilisateurs PSN/SEN qui a été impacté, vous recevrez un email de notre part à l’adresse mail associée à votre compte qui vous demandera de réinitialiser votre mot de passe.

 

De la même manière, les comptes SOE pour lesquels l’authentification a été avérée comme avoir fonctionné, ont été temporairement verrouillés. Si vous faites partie de ce petit groupe d’utilisateurs SOE impactés, vous recevrez un email de notre part à l’adresse mail associée à votre compte qui vous informera des prochaines étapes à suivre pour valider vos informations de compte et ainsi le réactiver.

Nous voulons saisir cette opportunité pour rappeler à nos utilisateurs, au vu de l’augmentation importante d’activités frauduleuses en ligne, de l’importance d’avoir un mot de passe dit « fort » et un couple de login / mot de passe unique, non associé à d’autres services en ligne. Nous vous encourageons à les rendre uniques si ce n’est pas encore le cas, avec des mots de passe difficiles à deviner et une surveillance fréquente de toute activité suspecte sur votre compte.

Il est frappant de constater que les méthodes de communication de Sony n’ont pas changé d’un iota, avec une aptitude à minimiser à la perfection les évènements de ce type en utilisant des tournures de phrases ou adjectifs appropriés. Toutes les grandes firmes font de même nous direz-vous, et vous aurez raison. Mais ce qu’il ressort de tout cela, est que nous ne savons finalement pas vraiment comment réagir à cette nouvelle : devons-nous nous réjouir de voir que Sony a, comme il l’avait annoncé, réellement mis en place des mesures préventives visant à réagir très rapidement en cas de nouveau problème de piratage, ou bien nous inquiéter de constater que le réseau complet de Sony (car le PSN n’est pas là le seul impacté ici) n’est toujours pas à la pointe de la sécurité ? Un peu des deux sûrement, quoi que plus de l’un que de l’autre… nous vous laissons deviner lequel.

Et vous, que pensez-vous de cette nouvelle attaque ? Agacés, rassurés, dépités, donnez-nous vos impressions dans les commentaires.