[Yoshi Camui]

En gros ça pue
J'espère que SOE fera le nécessaire très vite.

[Faerune Stormchild]

Ils font le nécessaire.
J'ai pas le temps de faire la traduction complète mais les liens fournissent aux joueurs le moyen de savoir si ils font partis des volés, parce qu'ils ont comptabilisés qui et où, et comment faire opposition et changer ses identifiants et mots de passe.

Citation :

For your security, we encourage you to be especially aware of email, telephone, and postal mail scams that ask for personal or sensitive information. Sony will not contact you in any way, including by email, asking for your credit card number, social security number or other personally identifiable information. If you are asked for this information, you can be confident Sony is not the entity asking. When SOE's services are fully restored, we strongly recommend that you log on and change your password. Additionally, if you use your Station or SOE game account name or password for other unrelated services or accounts, we strongly recommend that you change them, as well.

Pour votre sécurité, nous vous encourageons à être excessivement vigilant aux courriels, coups de téléphones, et aux scams postaux qui vous demandent vos informations personnelles et sensibles.
SONY ne vous contactera jamais, autant par courriel, pour vous demander vos numéros de cartes de crédit, vos numéros de sécurités sociales et d'autres informations personnelles. Si vous êtes sollicités pour ces informations, soyez sur et certain que SONY n'est pas derrière ces questions.
Quand les services SONY seront pleinement restaurés et fonctionnels, nous vous recommandons fortement de changer votre mot de passe à la connection. Surtout, si vous utilisez vos identifiants et mots de passe Station ou ceux de votre compte jeu SOE pour des comptes d'autres services (commerciaux, civils, militaires, associatifs, bancaires). Nous vous recommandons très fortement de les changer aussi.

[Narwulbuk]

oulala oulala !!!

[Hellsoin]

source : monde persistant :

Les jeux SOE étaient indisponibles hier soir et en compensation, le service client a déjà annoncé que chaque jour d'indisponibilité serait compensé par un jour gratuit auquel viendront s'ajouter 30 jours de plus. Au moins la question de la compensation ne se sera pas posée longtemps.
fin.


vu l'annonce et la taille de la compensation, le retour risque d'être long mais cela dit Sony joue son image sur ce coup ...

[Narwulbuk]

j'ai pas compris donc 1 jour sans jeu = 1 jour gratuit + 30 jours = 31 jours
soit 3 jours sans jeu = 3 x 31 jours = 360 jours ?

[Hellsoin]

non je pense 1 jours gratuit par jour non joué (ça c'est le minimum) auquel tu rajoute 30 jours gratuit pour le désagrément.
exemple 10 jours sans le service = 10 jours sur l'abo + 30 jours soit 40 jours

(ps 3*31=93 )

[Yoshi Camui]

Oui c'est certainement comme ça qu'ils vont procéder.

Perso ça m'arrange lol j'ai déjà 30 jours gratos avec l'achat de Velious + 30 jours pour les désagréments + les jours qu'ils vont mettre à réparer les serveurs ce qui fait une totalité 2 mois et quelques jours gratos Miam

[Dark Cador]

Ok, c'est très beau leur lettre d'excuse à la con. Mais comment faire pour changer son mot de passe vu que tout est indisponible actuellement?

En tout cas, vu la gravité de leur faute, ce n'est pas 30 jours gratuits qui pourront compenser quoi que ce soit. A partir du moment où je n'ai plus confiance en leur capacité à sécuriser les infos sensibles (bancaires surtout) de mes comptes, je ne risque plus de jouer chez eux. Parce que ne pas crypter ces infos là, ça relève de la faute grave.

[Bio]

D'après la lettre de SOE les mots de passes subtilisés étaient cryptés : "Hashed password". D'ailleurs aucune application digne de ce nom ne stocke les mots de passe en clair. Bref je ne m'en ferai pas trop la dessus si j'étais vous. Et à fortiori si vous ne pouvez pas changer votre MdP parce que les serveurs SOE sont down les hackeurs non plus. Toutefois même si prudence est mère de sûreté pas besoin d'alarmisme excessif.

De plus une attaque de cette envergure contre le PSN et SOE n'avait certainement pas pour vocation de subtiliser les comptes des joueurs, après tout qu'est ce qu'un ensemble de hackers avec ce niveau de compétences va bien vouloir faire de barbares et autres gnomes tout level 90 qu'ils soient. Non ce qui a une véritable valeur c'est les informations marketing liées aux données des 70 millions de comptes utilisateurs. Age, adresse, profession, activités bancaires sur le PSN, numéro de CB etc.

Enfin si vous voulez être complétement rassuréd quand à votre compte en banque il existe une opération simple qui ne vous prendra que le temps d'un coup de téléphone : faire opposition sur votre CB.

[Narwulbuk]

Citation :

Publié par Bio

D'après la lettre de SOE les mots de passes subtilisés étaient cryptés : "Hashed password". D'ailleurs aucune application digne de ce nom ne stocke les mots de passe en clair. Bref je ne m'en ferai pas trop la dessus si j'étais vous. Et à fortiori si vous ne pouvez pas changer votre MdP parce que les serveurs SOE sont down les hackeurs non plus. Toutefois même si prudence est mère de sûreté pas besoin d'alarmisme excessif.

De plus une attaque de cette envergure contre le PSN et SOE n'avait certainement pas pour vocation de subtiliser les comptes des joueurs, après tout qu'est ce qu'un ensemble de hackers avec ce niveau de compétences va bien vouloir faire de barbares et autres gnomes tout level 90 qu'ils soient. Non ce qui a une véritable valeur c'est les informations marketing liées aux données des 70 millions de comptes utilisateurs. Age, adresse, profession, activités bancaires sur le PSN, numéro de CB etc.

Enfin si vous voulez être complétement rassuréd quand à votre compte en banque il existe une opération simple qui ne vous prendra que le temps d'un coup de téléphone : faire opposition sur votre CB.

ENTIEREMENT D'ACCORD , Les Hackers n'ont que faire de mon perso triple 90 8497 AA loooool et encore moins de mon compte bancaire ya rien dessus !!!!

[Radhamanthes]

Que tu crois ^^
T'as pas bcp d'argent ? bin c'est pas grave on va te le prendre quand même ^^
1 million de fois 1 euro ça fait 1 million d'euros.

[polgara]

Citation :

ENTIEREMENT D'ACCORD , Les Hackers n'ont que faire de mon perso triple 90 8497 AA loooool et encore moins de mon compte bancaire ya rien dessus !!!!

Il y a aussi les découverts avant les interdictions bancaires.

N'empêche ça me fait bien "chier" cette histoire. Non seulement j'avais une PS3 avec des infos PSN et aussi un compte SOE : double peine. Sony n'est clairement pas dans mes petits papiers. Même ma tv me lâche

[Raggirl]

Pour ma part j utilise la e carte bleue donc je risque rien de ce coter par contre dire que le password est crypte ...

Y a 6 mois de ca je recevais un mail de blizzard m informant que mon mot de passe avait change et que mon compte etait réactiver pour 7j par une ip asiatique !
Donc boff quoi persone peut dire Sony est naze car les autres sont pas mieux !

[Dark Cador]

Citation :

Publié par Bio

D'après la lettre de SOE les mots de passes subtilisés étaient cryptés : "Hashed password".

Hmm, si tel est le cas, tant mieux. Sauf que les infos relatives à ces attaques sur le service PSN affirement le contraire. A savoir que les infos n'étaient pas cryptées. Donc on est dans le floue.

Citation :

Publié par Bio

Enfin si vous voulez être complétement rassuréd quand à votre compte en banque il existe une opération simple qui ne vous prendra que le temps d'un coup de téléphone : faire opposition sur votre CB.

Ma carte expire le 5/11. Ce qui signifie qu'elle est encore valable durant ce mois ci. Faire une opposition, ok. Mais le coût de l’opération ne devrait pas m'être attribué vu que la faute en revient à SOE/Sony. Or ils n'ont toujours pas donné d'explication claire à ce sujet (quelles démarches pour un remboursement?).

Pour finir, que les serveurs SOE/PSN soient hors-ligne, c'est une chose. Mais ça ne change rien au coeur du problème. Les hackers sont potentiellement en possession d'informations sensibles, notamment les numéros des cartes bancaires, des usagers de ces 2 services. Mes personnages, je m'en fiche. Par contre, une usurpation d'identité bancaire là ça va tout de suite me faire beaucoup moins rire. Et ce n'est pas un incident mineur pour lequel on peut se dire "on verra". A titre perso ça me gonfle d'avoir à faire opposition sur ma carte alors qu'elle arrivait à terme. Mais vous vous rendez bien compte de l'éventail d'actions possibles si ces hackers ont réellement en leur possession nos infos personnelles et bancaires? Déjà, il va me falloir clôturer mon compte paypal pour en ouvrir un nouveau avec une nouvelle CB. Pareil pour tous les sites qui proposent d'enregistrer sa CB pour faciliter les achats. Et en prime il va falloir expliquer le buzz au banquier pour bien spécifier que toute demande éventuelle d’envois/résiliation de CB ailleurs qu'à mon domicile ne doit pas être pris en compte... Franchement, je veux bien être indulgent mais là ils ont vraiment commis la pire erreur possible en terme d'image vis à vis de leurs clients.

[master71]

Personne n'est à l'abri d'un hack. déjà 3 guildies ont vu leurs comptes hackés, et pas à causes de la dernière avanie qu'a subie SOE.

Dès que tu es sur le net tu cours des risques, il faut le savoir et faire avec.
On peut réduire les risques, mais jamais les éviter complètement.

SOE fait ce qu'il peut, il n'est ni à l'abri, ni superman.


J'ai eu, en plus de 10 ans d'achats sur le net, eu 2 incidents, dû à des script kiddies qui ont utilisé des générateurs de numéro de CB pour acheter des recharge SFR.
J'ai juste eu à téléphoner à ma banque et j'ai été remboursé rubis sur l'ongle. c'est la loi.

SOE, que je sache, ne conserve pas le code de sécurité des CB, ce qui réduit considérablement les risques.

Reste que la masse des infos de SOE qui a été prises, concerne des infos personnelles, mais ce n'est rien par rapport à ce qu'on peut glaner via fesse de bouc pour l’ingénierie sociale.

Reste le délicat point des mots de passes, moi j'ai 3 /4 mots de passes que j'utilise sur tous mes comptes, et y en a beaucoup, si la sécurité d'un de ces mots de passe est compromises, c'est lourd à gérer ensuite.

[Hellsoin]

Pour info, le hack de Sony fait suite à une plainte de sony envers 2 hacker qui on piraté la PS3. Le but principal de la chose c'est de faire payer à SONY cet affront pas de sanctionner les utilisateurs (pour le moment du moins).
Le but est atteint car cela vas couter une petite fortune à SONY.

[master71]

et c'est une vraie punition pour les usagers de Sony.

[Caniveau Royal]

Je m'apprête à faire opposition sur ma carte bleue.

[vallean]

Citation :

Publié par Hellsoin

Pour info, le hack de Sony fait suite à une plainte de sony envers 2 hacker qui on piraté la PS3. Le but principal de la chose c'est de faire payer à SONY cet affront pas de sanctionner les utilisateurs (pour le moment du moins).
Le but est atteint car cela vas couter une petite fortune à SONY.

Certe mais c'est nous les joueurs qui sommes pénalisés, si ils avaient voulus faire mal a sony ils n'avaient qu'a rendre le jeu gratuit ou autres.
La ils ont piqué nos numéro de CB, vengeance ou pas ils ont fait ça pour le pognon qu'ils vont gagner à revendre les numéro de CB.

[Hellsoin]

sauf erreur de ma part, d'apres le communiqué de SONY les joueurs français ne font pas partie de ceux la.

The information from the outdated database that may have been stolen includes approximately 12,700 non-U.S. credit or debit card numbers and expiration dates (but not credit card security codes)

In addition to the information above, the 10,700 direct debit records from accounts in Austria, Germany, Netherlands and Spain, include:

bank account number
customer name
account name
customer address.

les infos éventuellement piraté pour les français sont :

The personal information of the approximately 24.6 million SOE accounts that was illegally obtained, to the extent it had been provided to SOE, is as follows:

name
address
e-mail address
birthdate
gender
phone number
login name
hashed password.

ce qui ne représente pas la totalité des compte SOE.

a surveiller donc mais peu être pas la peine d’être parano ces information (autre que bancaire) peuvent être très facilement piquer sur les compte de JoL qui sont très largement moins protégé que ceux de Sony.

Message supprimé par son auteur.

[polgara]

D'accord pour dire que les pirates sont des cons, mais Sony paie aussi son mépris de la communauté au sens large.

Ce qui est très bête c'est que d'un côté comme de l'autre ce sont les joueurs qui morflent

[vallean]

je n'approuve pas l’action de sony contre Geohot hein, sony a eu une attitude de débile a insister comme ils ont fait.. mais bon la les pirates sont pas mieux car effectivement les emmerdé, ba c'est nous.

Ninis, y a pas de risque immédiat sur le mot de passe , les sites sont coupés, mais dés que sony remet en ligne pense a le changer en te connectant a ton compte station.

Et surtout ne pas répondre a des mail venant de Sony demandant des infos, ça sera un pièges, Sony ne demanderas pas d'informations a ces joueurs !

[Faerune Stormchild]

Citation :

Publié par Ninis

Ouille je viens de voir cette infos , en résume les français n'ont rien à craindre ? car comment changer nos mdp si le site est hs ? :x

Tu ne peux pas. Et les hackers non plus ne peuvent changer les leurs et les tiens. Donc dès ta prochaine connection, quand le serveur sera up tu pourras, et eux aussi.

Ca risque d'ailleurs d'être un sacré bousin pour pas mal sur quelques jeux. Il risque d'y avoir des vols de persos à cause du combos vols des données personnelles (jusqu'à la question secrète) plus celui de la carte bleue.
Vol de persos archivés de joueurs étant en sommeil depuis 2007, ça ressemble à un vivier de persos à vendre.

Message supprimé par son auteur.