Krebs on Security
Sony a averti aujourd’hui que des intrus s’étaient introduits dans son réseau de jeux en ligne PlayStation, une violation qui pourrait avoir mis en danger les noms d’utilisateurs, les adresses, les mots de passe et les informations sur les cartes de crédit de jusqu’à 70 millions de clients.
Dans un message publié sur le blog PlayStation de l’entreprise, Patrick Seybold, porte-parole de Sony, a déclaré que la violation s’était produite entre le 17 et le 19 avril, et que les informations des utilisateurs de certains comptes PlayStation Network et de streaming musical Qriocity avaient été compromises. La société a déclaré qu’elle avait engagé une société de sécurité externe pour enquêter sur ce qui s’est passé, qu’elle reconstruisait son système pour mieux sécuriser les informations de compte et qu’elle commencerait bientôt à informer les clients de l’incident par e-mail.
D’après ce billet de blog :
« Bien que nous enquêtions toujours sur les détails de cet incident, nous pensons qu’une personne non autorisée a obtenu les informations suivantes que vous avez fournies : nom, adresse (ville, état, zip), pays, adresse e-mail, date de naissance, mot de passe et login PlayStation Network/Qriocity, et identifiant en ligne handle/PSN. Il est également possible que les données de votre profil, notamment l’historique de vos achats et l’adresse de facturation (ville, état, code postal), ainsi que les réponses de sécurité de votre mot de passe PlayStation Network/Qriocity aient été obtenues. Si vous avez autorisé un sous-compte pour votre personne à charge, les mêmes données concernant votre personne à charge peuvent avoir été obtenues. Bien qu’il n’y ait pas de preuve à ce jour que les données de carte de crédit ont été prises, nous ne pouvons pas exclure cette possibilité. Si vous avez fourni les données de votre carte de crédit par le biais de PlayStation Network ou de Qriocity, par excès de prudence, nous vous informons que votre numéro de carte de crédit (à l’exclusion du code de sécurité) et la date d’expiration peuvent avoir été obtenus.
« Pour votre sécurité, nous vous encourageons à être particulièrement attentif aux escroqueries par e-mail, téléphone et courrier postal qui demandent des informations personnelles ou sensibles. Sony ne vous contactera en aucun cas, y compris par e-mail, pour vous demander votre numéro de carte de crédit, votre numéro de sécurité sociale ou toute autre information permettant de vous identifier personnellement. Si ces informations vous sont demandées, vous pouvez être sûr que Sony n’est pas l’entité qui vous les demande. Lorsque les services PlayStation Network et Qriocity seront entièrement rétablis, nous vous recommandons vivement de vous connecter et de changer votre mot de passe. De plus, si vous utilisez votre nom d’utilisateur ou votre mot de passe PlayStation Network ou Qriocity pour d’autres services ou comptes non liés, nous vous recommandons vivement de les changer également. »
En bref, si vous avez un compte PlayStation, votre nom, votre adresse, votre e-mail, votre date de naissance, votre nom d’utilisateur et votre mot de passe ont été compromis, et si vous avez donné à Sony un numéro de carte de crédit pour alimenter votre compte, ce numéro et la date d’expiration de la carte peuvent également avoir été pris (Sony affirme qu’aucun code de sécurité de carte n’a été perdu). Évidemment, cela devient un problème beaucoup plus important pour les utilisateurs qui ont ignoré les conseils sur la façon de choisir et d’utiliser les mots de passe : Si vous êtes un client Sony et que vous avez choisi un mot de passe pour votre compte PlayStation qui correspondait au mot de passe du compte e-mail que vous avez utilisé pour vous inscrire chez Sony, changez le mot de passe de votre e-mail dès maintenant.
Les premiers signes de problèmes sont apparus il y a près d’une semaine, lorsque le réseau PlayStation a été mis hors ligne. Sony a ensuite publié plusieurs billets de blog pour s’excuser de cette panne. Le 22 avril, Sony a reconnu que ses réseaux avaient été violés et, un jour plus tard, la société a déclaré qu’elle reconstruisait son système, mais elle n’a révélé l’étendue de la violation qu’aujourd’hui. À en juger par les commentaires laissés sur le billet de blog de l’entreprise aujourd’hui, de nombreux utilisateurs de PlayStation sont furieux d’avoir été tenus dans l’ignorance pendant si longtemps de la gravité d’une brèche qui affecte potentiellement leurs informations personnelles et financières.
Continuer la lecture →