Meme si le groupe de Hacker Anonymous rejette la responsabilite de cette attaque, il s'avere que la suspension du PSN depuis Mercredi dernier est bien due a une attaque de type DOS (denial of Service), mais avec un autre cote, plus nefaste, qui a entraine la coupure nette du service par Sony.
Le hacker (ou les hackers) responsables ont en effet tente de s'approprier des comptes de type Admin, et aussi de penetrer le systeme gerant les comptes utilisateurs pour PSN (donc incluant e-mails, adresses, telephones, et carte bancaire).
Sony a ce point tente toujours de determiner si l'attaque a ete reussie et si des infos utilisateurs ont ete accedee.
Selon une source SCEE, le PSN devrait revenir online Lundi au Japon et Mardi ailleurs, apres avoir ete re-configure avec du nouveau hardware/ software destine a empecher de telles intrusions dans le futur.
Maintenant, il va quand meme falloir etre prudent et garder un oeil sur le compte en banque lie a la carte bancaire liee a votre compte PSN.
Je sais que Georges Hotz et en particulier Anonymous ne sont probablement pas directement responsables, mais en diffusant leurs hacks (Anon) et messages envers Sony, ils ont probablement au minimum incite cette attaque qui va certes gener Sony, mais risque bien plus de causer du tord aux utilisateurs en fin de compte.
Bravo.
[EDIT - 26 Avril 2011]
http://blog.us.playstation.com/2011/04/ ... -qriocity/
Sony vient de confirmer officiellement un acces non autorise et l'acquisition de donnees personelle par un hacker. Des emails vont etre envoyes a tous les possesseurs de comptes PSN, voila le contenu traduit rapidement:
Cher client Playstation Network/ Qriocity
Nous avons decouvert qu'entre les 17 et 19 Avril 2011, certaines informations de comptes utilisateurs pour services Playstation Network et Qriocity ont ete compromises, ceci etant lie a une intrusion illegale et non autorisee dans notre reseau. En reponse a cette intrusion nous avons:
- Temporairement ferme les services Playstation Network et Qriocity
- Engage les services d'une compagnie de securite reputee pour conduire une investigation tres poussee et complete sur ce qui c'est passe; et
- Avons rapidement pris des mesures pour ameliorer la securite et renforcer l'infrastructure de notre reseau en reconstruisant notre systeme pour fournir une meilleure protection de vos informations personelles.
Nous apprecions grandement votre patience, comprehension et bonne volonte alors que nous allons faire tout ce qui sera necessaire pour resoudre ces problemes aussi rapidement et efficacement que possible.
Bien que nous sommes toujours en cours d'investigation quand aux details de cet incident, nous pensons qu'une personne non autorisee a obtenu les informations suivantes vous concernant: Nom, adresse (ville, region, CP), pays, adresse email, date de naissance, PSN/ Qriocity login et pass, nom online/ PSN. Il est aussi possible que l'historique de votre profile incluant historique des achats et adresse de facturation (ville, region, CP) ainsi que les questions et reponses de securite de votre votre compte PSN/ Qriocit aient ete obtenues. Si vous avez autorise un sous -acompte pour vos dependants, les memes informations pour vos dependants aura pu etre obtenue. Bien qu'il n'y aie aucune indication pour le moment que les informations de cartes de credit aient ete obtenues, nous ne pouvons ecarter cette possibilite. Si vous avez fourni votre information de carte bancaire sur le PSN ou Qriocity, et seulement par precaution a ce moment, nous vous avertissons que votre numero de carte (sans le # de securite) et la date d'expiration ont pu etre obtenus.
Pour votre securite, nous vous encourageons a etre specialement suspicieux envers des emails, appels telephoniques et lettres arnaques vous demandant des informations personelles. Sony ne vous contactera jamais de quelque facon que ce soit, incluant email, demandant votre numero de carte bancaire, numero de securite sociale ou toute autre information d'identification. Si l'on vous demande cette information, vous pouvez etre assure qu'il ne s'agit pas de Sony faisant la requete.
Lorsque les services PSN et Qriocity seront relances, nous vous encourageons fortement a vous connecter et changer votre mot de passe. Aussi, si vous utilisez le meme nom et mot de passe que votre PSN ou Qriocity sur d'autres services, nous vous encourageons a les changer la aussi.
Pour vous proteger contre un possible vol d'identite ou autre perte financiere, nous vous encourageons a rester vigilant et a verifier vos releves bancaires et autres.
[la suite concerne des information pour les consomateurs US et les bureaux de "credit rating" si importants la bas]
Nous vous remercions pour votre patience alors que nous continuons notre enquete a propos de cet incident, et nous regrettons toute inconvenience. Nos equipes travaillent jour et nuit sur ce probleme, et nos services seront retablis aussitot que possible. Sony prend la protection de toute information tres au serieux et continuera a travailler pour s'assurer que des mesures additionnelles seront prises pour proteger les informations d'identification personelle. Fournir des services de loisir fiables et de qualite a nos consomateurs est notre plus importnate priorite.
Sincerement,
Sony Computer Entertainment & Sony Network Entertainment