S'identifier / Créer un compte
  • Actualités
  • Dossiers
  • Tests
  • Commentaires
  • INpactiens
Publicité

Sony bloque 93 000 comptes suite à une tentative d'accès frauduleux

Les infrastructures n'ont pas été touchées

Les démêlés de Sony avec la sécurité ont provoqué en mai dernier une avalanche d’actualités. Piratage des serveurs, viols de comptes utilisateurs, vol de données personnelles : la firme a bataillé pendant des mois pour rétablir ses défenses, dépensant des dizaines de millions de dollars en dédommagement pour toute la gêne occasionnée. Mais Sony fait à nouveau face à un problème de sécurité puisqu’un accès non autorisé à 93 000 comptes a été détecté.

playstation network psn

Tentative de piratage sur 93 000 comptes

Les utilisateurs gardent pour beaucoup un souvenir douloureux de la grande brèche de sécurité qui avait provoqué l’arrêt complet des serveurs du PlayStation Network, ou PSN. Pendant plus d’un mois, aucun utilisateur ne pouvait se connecter. Or, le PSN est la porte obligatoire par laquelle on accède à Internet et l’ensemble des fonctionnalités connectées telles que la boutique, la messagerie mais aussi et surtout le jeu en ligne.

Et voici qu’un problème de sécurité revient toucher 93 000 comptes utilisateurs. Cependant, le souci est cette fois différent. Il ne s’agit pas en effet d’un trou dans les défenses de Sony mais d’un accès frauduleux aux comptes eux-mêmes.

Sur le blog de la société, le tout nouveau grand chef de la sécurité dont nous avons parlé voilà peu, Philip Reitinger, explique la situation. Il indique ainsi que de multiples tentatives de connexions à des comptes ont été repérées. Les comptes en question sont répartis entre les services des Sony Entertainment Network, PlayStation Network et Sony Online Entertainment, qui forment tous trois le socle loisirs numériques de la firme.

Des identifiants, des mots de passe, mais pas de correspondances.

La particularité de ces tentatives est qu’elles ont toutes été faites en même temps. Reitinger parle ainsi de l’utilisation d’un lot massif d’identifiants et de mots de passe envoyés dans un très court laps de temps vers la base de données. Ces tentatives auraient inclus également une quantité importante de données obtenues sous forme de listes d’au moins une source compromise.

Mais visiblement, le ou les pirates ne possédaient en fait pas la concordance entre les identifiants et les mots de passe. Les protections de Sony ont donc détecté ce qui était nettement de multiples tentatives d’associations de données d’identification puisque la très grande majorité renvoyait des échecs. Ce sont ces échecs répétés qui font dire à Reitinger que la source de ces données est probablement tierce et non en provenance des propres réseaux de Sony.

Les attaques ont eu beau ne pratiquement rien donner, certains comptes ont été tout de même compromis. Par sécurité, Sony a du coup mis en standby les 93 000 comptes concernés par les tentatives d’identifications frauduleuses. D’après Reitinger toujours, cela concerne moins de 0,1 % des bases de données cumulées des Sony Entertainment Network, PlayStation Network et Sony Online Entertainment, répartis comme suit : 60 000 comptes pour les SEN et PSN, 33 000 pour SOE.

Les 93 000 utilisateurs concernés ont donc reçu hier soir des courriers électroniques les informant de la situation. Ils sont invités en outre à modifier leur mot de passe. Cependant, pour la faible proportion de comptes qui ont été effectivement atteints, la situation est un peu différente. Ces comptes sont pour l’instant bloqués pour analyse supplémentaire, Sony souhaitaient s’assurer que rien de particulier n’a été entrepris. En outre, Reitinger précise que les données bancaires n’ont été en aucun cas touchées.

L’occasion de rappeler des conseils basiques

Sony termine son message par une nouvelle recommandation. Quand bien même la sécurité a été renforcée, les utilisateurs doivent avoir un mot de passe assez fort pour offrir une vraie protection. Bien qu’ils soient plus pénibles à mettre en place, les mots constitués de majuscules, minuscules, chiffres et caractères spéciaux sont à privilégier. En outre, Sony ajoute que la combinaison identifiant/mot de passe ne devrait exister sur aucun autre service.

Sony est donc une fois de plus victime d’un assaut visant les données de ses utilisateurs. Contrairement à tout ce que nous avons déjà vu cette année cependant, les infrastructures proprement dites ne sont pas en défaut. Une question reste cependant en suspens : d’où proviennent les données utilisés par les attaquants ?
 
Source : Sony
Vincent Hermann

Rédacteur/journaliste spécialisé dans le logiciel et en particulier les systèmes d'exploitation. Ne se déplace jamais sans son épée.

Google+

Publiée le 12/10/2011 à 11:33

Soutenez l'indépendance de Next INpact en devenant Premium

  • Tout le contenu de Next INpact sans pub
  • Et bien plus encore...
;