Accueil » Actualité » Affaire PSN : plus de 100 millions de comptes compromis

Affaire PSN : plus de 100 millions de comptes compromis

Image 1 : Affaire PSN : plus de 100 millions de comptes compromis

Sony a découvert que l’intrusion dans ses serveurs concerne aussi les machines Sony Online Entertainment (SOE), en plus des systèmes Playstation Network (PSN) / Qriocity, ce qui fait grimper le nombre de comptes corrompus à plus de 100 millions et représente l’un des plus grands piratage informatique de tous les temps.

24,6 millions de comptes dans la nature

Le géant japonais vient seulement de publier un communiqué de presse aujourd’hui expliquant l’étendue des dégâts. Les informations personnelles des utilisateurs ont été volées entre le 16 avril et le 17 avril. Cela représente 24,6 millions de comptes associés à des jeux PC en lignes, tels que EverQuest ou DC Universe Online. C’est une faille qui peut facilement donner naissance à des attaques de phishing ou des vols d’identité. Des coordonnées bancaires d’utilisateurs autrichiens, allemands, hollandais, et espagnols ont aussi été dérobées mais elles datent de 2007 ce qui minimisent un peu leur importance.

Les serveurs SOE ont donc été attaqués en même temps que les serveurs PSN/Qriocity, mais Sony ne s’en est aperçu qu’après avoir lancé une enquête sur l’incident qui lui a forcé à déconnecter certains serveurs durant la semaine de Pâques (cf. « Le chemin de croix de Playstation Network »). À l’époque il pensait que l’attaque qui avait eu lieu entre le 17 avril et le 19 avril ne concernait que les serveurs PSN/Qriocity. Les serveurs SOE étant des machines différentes, la firme ne pensait pas, au départ, qu’elles étaient aussi affectées. L’incident PSN/Qriocity fut responsable de la divulgation de 77 millions de comptes utilisateurs (cf. « Les informations du Playstation Network sont compromises »).

Une multinationale qui a complètement délaissée la sécurité de ses clients

Sony semble avoir appris une leçon. Alors qu’il avait attendu plus d’une semaine pour alerter les utilisateurs de ses services PSN/Qriocity du vol de leurs informations bancaires (cf. « Affaire PSN : attention à votre compte bancaire »), ce qui lui a valu d’être très critiqué au point de se courber bien bas pour présenter ses excuses (cf. « Affaire PSN : Sony s’excuse en Japonais »), la firme a été plus rapide pour expliquer l’attaque sur ses serveurs SOE.

Par contre, on ne peut s’empêcher d’être très surpris par les problèmes de sécurité que connaît Sony. La brèche au sein des serveurs SOE semble avoir été découverte par accident, ce qui est très inquiétant. Par exemple, la firme ne semblait pas disposer de systèmes permettant d’alerter les administrateurs en cas d’intrusion, puisque les responsables de Sony ont justement mentionné qu’ils ajouteraient ce genre d’outils à leur arsenal. En attendant, tous les services SOE sont hors ligne. La firme promet d’offrir 30 jours de services gratuits à ses clients en plus d’autres cadeaux. Ce sont des offres similaires à ce qui a été proposé aux clients PSN. Sony avait promis de rétablir certains services PSN/Qriocity cette semaine. Reste à voir si cette découverte va changer les choses, mais nous ne le pensons pas.