au sommaire
Les jeux de Sony (ici sur le blog PlayStation) semblent attirer les esprits belliqueux. © Sony
Les réseaux de Sony servant aux services de jeu en ligne, PSN (PlayStation Network), SEN (Sony Entertainment Network) et SOE (Sony Online Entertainment) ont de nouveau été piratés. Au mois de mai dernier, les mêmes avaient subi une attaque massive avec vol de données sur un très grand nombre de comptes (près de 25 millions de comptes visités et près de 13.000 coordonnées personnelles dérobées).
Cette fois, l'attaque, annoncée sur le blog de la PlayStation par Philip Reitinger, « peut avoir affecté » 60.000 comptes PSN et SEN et 33.000 comptes SOE entre le 7 et le 10 octobre (soit « 0,1 % de nos comptes clients en ligne »). Selon les responsables sécurité, ces tentatives d'accès seraient très simples, consistant à tester de nombreuses combinaisons d'identifiants et de mots de passemots de passe. C'est cet afflux inhabituel de tentatives qui a été détecté.
Ces 93.000 comptes ont été fermés par sécurité, Sony affirmant que seule « une faible proportion » de ces comptes ont subi une activité suspecte avant leur fermeture et qu'aucune donnée personnelle ni coordonnée bancaire n'a été volée. Toujours d'après le message de Philip Reitinger Sony, ces tentatives d'intrusion ont utilisé des données (couples identifiants-mots de passe) provenant de sources extérieures, et donc glanées sur des sites malveillants ou sur des listes frauduleusement constituées. Le message se termine en conseillant aux utilisateurs des services en ligne de ne pas choisir les mêmes identifiants et mots de passe entre différents comptes...
