[Actu] SOE touché par le piratage du PSN

Répondre
 
Partager Rechercher
proof or did not happen....

Balance un lien confirmant tes dire ... car pour le moment le lien que je fournis dit le contraire.

Citation :
Parmi les autres informations distillées dans la lettre, on apprend également que les « les grandes compagnies de cartes de crédit n'ont pas signalé de transactions frauduleuses qui, selon eux, pourraient être le résultat direct de cette cyber-attaque. »
Lien direct vers le message - Vieux 05/05/2011, 11h27
Citation :
Publié par Unlock
http://www.clubic.com/jeu-video/actu...-implique.html
Voila qui devrait confirmer mes dire
Certains annonymous ont effectué cette hacktion
Ca reste encore à prouver, tout ce qu'ils ont dit c'est qu'ils ont trouvés un dossier nommé "Anonymous" sur le serveur avec un .txt nommé "We are Legion", ce qui signifie qu'il y a deux scénarios possible :
  • Les hackers responsablent du hack+vol du CB veulent faire porter le chapeau à Anonymous (ce qui en fait une cible idéale étant donné qu'il était responsable du premier down du PSN)
  • Ou alors c'est un branche parallèle d'Anonymous qui est en responsable (c'est la thèse que je privilégie le moins car le vol de CB n'est pas dans le style du groupe)
Enfin perso je trouve ça gros de mettre un dossier avec un dossier portant le nom du groupe pour "revendiquer" le vol de d'infos persos et de CB, autant donner le bâton pour se faire battre mais si c'était vraiment Anonymous, je pense qu'ils l'auraient revendiquer (ou la branche qui en est en cause).

Car même si le groupe n'a pas de hiérarchie, ça n'empêche que toutes les personnes fonctionnent sur une philosophie commune (c'est dire de se battre pour la liberté d'expression ainsi que la protection des données privées parfois). Il semble aussi qu'il y ai un groupe "principale" (du moins celle qui revendique toutes les actions connues) et que si ils étaient au courant, ils l'auraient déjà annoncé.

Bref Sony cherche des coupables et il est sûrement commode de dénoncer Anonymous pour le moment en attendant d'avoir de vraies infos, mais une chose est sûr, il est à peu près certain qu'Anonymous ai sciemment ou non facilité le deuxième hack du PSN.
Lien direct vers le message - Vieux 05/05/2011, 11h31
Bof.. les Anon c'est des anar dans le sens chaotique du terme comme je tu le signale y'a pas de hiérarchie et y'a plein de dissonance entre plein de membre du groupe.

D'ailleurs ont peu même pas parler d'un groupe... y'a aucune structure et n'importe qui peux se dire anon tant qu'il reste dans l'idéologie original du groupe.

Le hack du PSN reste dans l'idéologie des Anon donc :
Si le type (groupe de h4ckeur)qui à fait ça met un dossier Anonymous alors il(s) devient(enent) un(des) Anonymous.


(au fait y'a pas eu 2 hack mais qu'un seul, c'est simplement qu'il ont mis du temps avant de s'apercevoir de la 2eme partie, remarque jpeux me tromper sur se point là mais de toute façon c'est qu'un détail et ne change rien aux fait )
Lien direct vers le message - Vieux 05/05/2011, 11h46
Citation :
Publié par Unlock
proof or did not happen....

Balance un lien confirmant tes dire ... car pour le moment le lien que je fournis dit le contraire.
Tu veux que je te mette un relevé bancaire de ma compagne ?
Je pense que tu ne fais pas bien attention au poids des mots : le résultat direct.

Tant que les responsables des dossiers n'auront pas prouvé que ces détournements sont liés aux ventes de CB par les hackers, ils ne pourront faire de lien direct. Présomption d'innocence, poids d'une annonce sans preuves irréfutables... Les raisons sont nombreuses mais tu peux continuer à porter aux nues tes "héros" si tu le souhaites.

EDIT : ah, au passage tu devrais lire les rapports de Trend Micro aussi, en voici un bref résumé :
http://lexpansion.lexpress.fr/high-t...eb_254572.html
Lien direct vers le message - Vieux 05/05/2011, 11h49
Je réagis un peu tard et peut-être à contre point, mais je n'ai pas pu le faire plus tôt, et la citation est surtout là pour illustrer mon sentiment dans l'affaire et les réactions qu'elle accompagne

Citation :
Publié par Unlock
Exactement ! les clients ne sont embêté que pendant la durée du down... aucune CC volé n'a été utilisé jusqu'a présent et en plus les utilisateurs auront des bonus gratuit de la part de sony
Je vais exagérer volontairement. Finalement je peux dormir sur mes deux oreilles de savoir que mon numéro de carte bleue (heureusement je n'ai pas de compte PSN, malheureusement j'ai un compte SOE) aurait été volé par un groupe de personne dont le seul but est de nuire à Sony et non à ses clients ?

Je me demande donc pourquoi ils ont réellement volé les données, et pas uniquement pointé du doigt la vulnérabilité de Sony dans ce domaine ?

Dans l'état des explications, il y a pour moi deux groupes de fautifs (Sony et les pirates) et un groupe de victimes, les clients. Bref je ne vois aucune raison de me réjouir ou au moins soutenir quelqu'un, si ce ne sont les clients en priant pour ne pas avoir de soucis dans les semaines à venir.
Lien direct vers le message - Vieux 05/05/2011, 11h50
Citation :
Publié par kerloken
Je me demande donc pourquoi ils ont réellement volé les données, et pas uniquement pointé du doigt la vulnérabilité de Sony dans ce domaine ?
Le but était de faire mal pas d'afficher une faille de vulnérabilité.

Ma phrase était surtout sarcastique, les anon sont loin d'être des white hat... je disais juste "pour l'instant" et y'avait un poil de trollage dedans

Citation :
Publié par kerloken
Bref je ne vois aucune raison de me réjouir ou au moins soutenir quelqu'un, si ce ne sont les clients en priant pour ne pas avoir de soucis dans les semaines à venir.
Tout dépend de ton orientation politique perso moi c'est black&red donc ça me fait plaisir des qu'une multinational se prend un revers dans la tête.

Citation :
Tu veux que je te mette un relevé bancaire de ma compagne ?
Oui grise les numéro de compte et les autres lignes car ton lien ne montre pas que les données sont utilisés juste qu'elle sont en train d'être vendu. /jtechariebro

J'ai cherché sur trentmicro et j'ai pas trouvé le détail des rapports, stp fait pt le lien si tu l'as.
Lien direct vers le message - Vieux 05/05/2011, 12h08
Je ne trouve pas le rapport sur le site non plus.
Les experts cités sont Kevin Stevens et Brians Krebs mais je n'arrive pas à mettre la main sur la source originale, tous les sites spécialisés se reprennent les uns les autres...
Lien direct vers le message - Vieux 05/05/2011, 12h16
Citation :
Publié par Unlock
Le hack du PSN reste dans l'idéologie des Anon donc :
Si le type (groupe de h4ckeur)qui à fait ça met un dossier Anonymous alors il(s) devient(enent) un(des) Anonymous.
C'est du capilotracté. Les anon ne s'en étaient pas pris aux informations des utilisateurs jusqu'à maintenant. Justement parce que ce n'est pas dans leur idéologie. Ils auraient plutot sorti des informations internes douteuses. Ou alors c'est juste un gros fake et les données n'ont pas été sorties.
Et Sony se garde d'ailleurs bien de dire que c'est eux, le fichier pouvant être soit des anon, soit créés par ceux ayant profité de l'attaque ddos pour s'introduire et se couvrir.
Maintenant ne serait-ce que pour l'attaque ddos, ça n'excuse nullement les anon. Reste à voir si le hack devra s'y rajouter ou pas.

Pour les liens associés :
Réponse de Sony
Lettre de Kazuo Hirai (donné en lien dans la réponse de Sony)

Edith :
Citation :
Publié par Unlock
J'ai cherché sur trentmicro et j'ai pas trouvé le détail des rapports, stp fait pt le lien si tu l'as.
Cherche plutot sur les sites US pour ce genre de truc, si tu veux la source (le 1er message du 28 avril, mais il y a d'autres points intéressants avant)
Lien direct vers le message - Vieux 05/05/2011, 12h39
Citation :
Publié par Unlock
Tout dépend de ton orientation politique perso moi c'est black&red donc ça me fait plaisir des qu'une multinational se prend un revers dans la tête.
Je ne parle pas d'orientation politique mais de bon sens. Si le but était de nuire uniquement à une multinationale, voler les coordonnées bancaire de ses clients est simplement stupide et irresponsable.
Je reste donc convaincu qu'ils n'ont pas volé ces données pour la beauté du geste, et s'ils sont aussi malins (et malhonnêtes pour moi) que pourrait le faire croire leur action, "ils" n'iront pas utiliser de suite ces numéros, dans la mesure où ils pourront le faire, mais une fois l'affaire classée et de façon diluée.

Bref action politique ou pas, ce n'est pas à Sony qu'ils ont nuit, mais aux clients de Sony.
Lien direct vers le message - Vieux 05/05/2011, 13h27
Citation :
Publié par kerloken
Bref action politique ou pas, ce n'est pas à Sony qu'ils ont nuit, mais aux clients de Sony.
Je suis en désaccord, Sony et ses clients sont emmerdés. Sony à quand même le congrès ricain au cul, même si un arrangement "à l'amiable" est à prévoir. Ils vont le sentir passé...

De toute façon y'a tellement de théories possible sur les acteurs de cette "hacktion"...
Je vois pas trop l'intérêt de donné des bons ou des mauvais points tant qu'on ne connait pas la nature du groupe. Et vu comme ça semble se goupiller... on est pas près d'en savoir un peu plus.
Lien direct vers le message - Vieux 05/05/2011, 15h54
Le fait essentiel reste le vol de coordonnées bancaires. Quelque soit leur auteur, ce n'est pas Sony qui sera vraiment embêtés (au plus vont-ils avoir des dédommagements importants à payer, mais ça ne devrait pas "émouvoir" beaucoup de monde).
Lien direct vers le message - Vieux 05/05/2011, 16h17
Je viens de recevoir ça moi, mais je suis persuadé d'avoir jamais donné ma cb pour SOE n'ayant joué qu'à Ptbso que quand c'était F2P. Ils ont envoyé ce mail à tout le monde?

Citation :
Customer Service Notification
Le 3 mai 2011
Cher/Chère client(e) de Sony Online Entertainment,
Nous menons actuellement une enquête sur les intrusions illégales dans les systèmes de Sony Online Entertainment. Celle-ci a révélé que des pirates informatiques pourraient avoir eu accès aux informations personnelles de nos clients. Aussi, nous sommes amenés à vous informer aujourd’hui de ce que des informations personnelles que vous nous avez fournies par le biais de votre compte SOE ont pu être volées au cours d’une cyber-attaque. Parmi les informations volées se trouvent, le cas échéant, les nom, adresse (ville, département, code postal, pays), adresse email, sexe, date de naissance, numéro de téléphone, nom d’utilisateur et mot de passe haché. Nous attirons également l’attention de nos clients situés en dehors des États-Unis d’Amérique, que nous avons découvert l’existence d’un accès illégal à une base de données périmée, datant de 2007, contenant environ 12 700 numéros de cartes de crédit ainsi que leurs dates d’expiration (mais aucun code de sécurité afférent aux cartes). Nous en informons rapidement chacun des clients ainsi concernés.
Il n’existe aucune preuve que notre base de données principale contenant des numéros de cartes de crédit aurait été compromise. Elle se trouve dans un environnement totalement sécurisé et indépendant.
Nous avions précédemment pensé qu’aucune information personnelle n’avait été obtenue lors des cyber-attaques subies par la société mais nous avons conclu le 1er mai que des informations liées aux comptes SOE pourraient avoir été volées. C’est la raison pour laquelle nous vous en informons maintenant. Nous tenons à vous présenter toutes nos excuses pour le désagrément causé par cette attaque.
Nous avons:
1. fermé temporairement tous les services de jeux SOE ;
2. engagé les services d’une société externe de sécurité réputée afin de mener une enquête détaillée et complète sur les événements survenus ; et
3. rapidement pris les mesures nécessaires visant à améliorer la sécurité et à consolider l’infrastructure de notre réseau afin de vous offrir une plus grande protection de vos informations personnelles.
Nous vous remercions pour votre patience et votre compréhension. Nous vous assurons que nous déployons tous les efforts nécessaires afin de résoudre ces problèmes aussi rapidement et efficacement que possible.
Pour votre propre sécurité, nous vous incitons à être particulièrement vigilant(e) face à toute tentative d’escroquerie par email, téléphone et courrier qui vous demanderait vos informations personnelles ou tout autre renseignement confidentiel. Sony ne vous contactera pas, par email ou tout autre moyen, pour vous demander votre numéro de carte de crédit, votre numéro de sécurité sociale ou tout autre renseignement pouvant vous identifier personnellement. Si l’on vous demande ces renseignements, vous pouvez être certain(e) qu’il ne s’agit pas de Sony. Lorsque les services SOE seront entièrement rétablis, nous vous encourageons fortement à vous connecter et à changer votre mot de passe. De plus, si vous utilisez le nom de compte ou mot de passe de votre Station ou jeu SOE pour d’autres services ou comptes totalement différents, nous vous recommandons fortement de les changer également.
Afin de vous protéger contre toute usurpation d’identité éventuelle ou toute autre perte financière, nous vous incitons à demeurer vigilant, à consulter vos relevés de comptes et à vérifier les débits effectués sur votre compte.
Nous sommes engagés à aider nos clients à protéger leurs données personnelles et, à cet effet, nous proposerons à titre gracieux une offre visant à aider les utilisateurs à souscrire à des services de protection contre l’usurpation d’identité et / ou tout programme similaire. La mise en œuvre s’effectuera au niveau local et de plus amples informations seront communiquées sous peu dans les pays où de tels programmes sont habituellement utilisés.
Nous finalisons notre enquête sur cet incident et vous remercions encore une fois pour votre patience. Nous vous présentons toutes nos excuses pour les désagréments occasionnés. Nos équipes travaillent sans relâche afin de restaurer les services le plus rapidement possible. Sony prend très au sérieux la protection des informations et continuera à s’assurer que des mesures supplémentaires sont mises en œuvre afin de protéger les informations personnelles. Notre priorité est d’offrir à nos clients des services de divertissement de qualité dans un environnement sûr.
N’hésitez surtout pas à nous contacter au 0825-120549 (en France) ; +33 171 230 495 (depuis l’étranger) pour toute autre question.
Cordialement,
Sony Online Entertainment LLC
***These emails are being sent by Innovyx, our third party email distributor, and will contain either 'soe.innovyx.net' or 'soe.sony.com' in the sender field. If you have any questions concerning the authenticity of this message please view our website for confirmation. https://www.soe.com/securityupdate.
Lien direct vers le message - Vieux 05/05/2011, 16h26
Répondre

Connectés sur ce fil

 
1 connecté (0 membre et 1 invité) Afficher la liste détaillée des connectés
Thème visuel : Fuseau horaire GMT +2. Il est actuellement 06h57.
^^ Haut de page ^^