Toute l'actualité Gaming, Esports et jeux vidéo sur consoles et PC. Toutes les news des jeux fraîchement servies par la rédaction du site de référence : annonces, sorties, bons plans... ne manquez plus une info essentielle. Votre Magazine #1 des Jeux Vidéo. News, tests, émissions, trailers, vidéos, soluces et astuces.
Jeux

PSN : le scandale de la sécurité

By Anna Aaldenberg

PSN : le scandale de la sécurité
🖥️

“L’une des plus grandes failles de sécurité de l’ère Internet.”

“Si Sony regarde cette chaîne, ils doivent savoir qu’il n’est pas judicieux d’exécuter une ancienne version d’Apache sur un serveur Red Hat avec des vulnérabilités connues, en particulier lorsque ce serveur signale librement sa version et qu’il s’agit du serveur d’authentification.”

La réapparition aujourd’hui d’un journal de discussion IRC mettant en vedette des pirates de la PlayStation 3 discutant des failles de sécurité du PSN donne une nouvelle perspective malvenue à la crise de sécurité de Sony. Le journal, daté du 16 février et posté le même jour sur des sites de piratage PS3, doit bien sûr être traité avec prudence : facilement falsifiable et facilement modifiable, la provenance de ces sources est au mieux douteuse.

Cependant, le contenu m’a été décrit par une source informée proche de la PlayStation 3 comme “semblant correct”, et il est lié aux informations précédemment établies sur la façon dont la PS3 communique avec les serveurs PSN. Cela ouvre une toute nouvelle boîte de vers sur ce qui se transforme rapidement en l’une des plus grandes failles de sécurité de l’ère Internet.

La déduction est simple : les vulnérabilités du PSN étaient bien connues et discutées en public il y a des mois, et Sony n’a pas agi assez tôt. Compte tenu de la richesse colossale des preuves que le détenteur de la plate-forme a extraites des sites de piratage de la PS3 et présentées lors de l’affaire juridique Geohot, il est clair que l’ignorance de ces allégations ne tient pas la route. Sony accorde clairement une attention particulière à la “scène” du piratage et ce, depuis l’apparition du PSJailbreak original l’été dernier.

Les informations que Sony a publiées sur la nature du piratage sont suffisamment alarmantes, mais il y a des indices que l’histoire est loin d’être terminée. Beaucoup pensaient que le PSN était en panne afin de corriger une faille de sécurité qui permettait aux utilisateurs de micrologiciels personnalisés d’exploiter les serveurs de test des développeurs pour authentifier les téléchargements de jeux pirates et de DLC. Malheureusement, la vérité était bien plus choquante.

La sécurité du PSN a été violée côté serveur et toutes les informations que l’utilisateur confie à Sony lors de l’inscription au service ont été compromises. Les noms, adresses, informations de connexion, questions de sécurité et mots de passe ont été volés – et bien que le titulaire de la plate-forme ne soit pas sûr à 100% que les détails de la carte de crédit ont été volés, cela n’exclut pas la possibilité.

L’idée même que les détails du mot de passe ont été pris défie toute croyance. Il y a une raison pour laquelle la plupart des sites Internet ne peuvent pas vous dire quel est votre propre mot de passe et ne peuvent que le réinitialiser – c’est parce que le serveur lui-même ne le stocke pas du tout. Le mot de passe que vous avez choisi est haché lors de sa première transmission et seule cette somme de contrôle est stockée. Lorsque vous entrez votre identifiant, le mot de passe est à nouveau haché et comparé à ce qui se trouve sur le système – si nous avons une correspondance, vous obtenez l’accès.

Bref, il y a aucun besoin réel pour que votre mot de passe soit stocké côté serveur. La déclaration de Sony suggère qu’il stockait en fait des informations sensibles au format texte brut, ce qui défie toute croyance. La seule autre explication est que les pirates n’ont eu accès qu’aux hachages et ont peut-être compromis une petite minorité de mots de passe en exécutant ces données via quelque chose comme une recherche dans un dictionnaire. Cependant, d’après le ton des excuses de Sony, cela ne semble pas être le cas.

Mise à jour: Dans un nouveau message publié le 2 mai 2011, Sony a confirmé avoir utilisé une fonction de hachage cryptographique.

Si des pirates ont accès à votre nom, votre adresse et votre date de naissance, ces informations suffisent à elles seules à causer des problèmes, et l’idée que les questions de sécurité peuvent également avoir été compromises ne fait qu’ajouter à la gravité des dommages qui peuvent être terminé. Les informations de ce type sont d’une immense valeur pour les fraudeurs d’identité, mais seuls votre nom et votre adresse peuvent suffire à un fraudeur qualifié – comme je le sais à mes dépens.

Découvrez encore plus d’articles dans nos catégories Astuce, Consoles et encore Jeux.

Merci pour votre visite on espère que notre article PSN : le scandale de la sécurité
, pensez à partager l’article sur Facebook, instagram et e-mail avec les hashtag ☑️ #PSN #scandale #sécurité ☑️!

Anna Aaldenberg
You might also like
Jeux

Death Stranding: Director’s Cut

Jeux

Lancement des graphiques Intel Arc dans les ordinateurs portables, premiers chiffres…

Jeux

Moniteur OLED portable Innocn 15K1F : la revue technique de Digital Foundry

Jeux

DF Direct Weekly parle de Witcher UE5, PlayStation 5 VRR et FSR 2.0

Leave A Reply

Your email address will not be published.