Nouvelles sueurs froides pour le Sony PlayStation Network

Sony a procédé au blocage de 93 000 comptes d’utilisateurs inscrits sur le PlayStation Network et les services interactifs annexes. En cause : des tentatives répétées d’usurpation d’identité, perpétrées le 7 et le 10 octobre.



Sony déplore des démarches d’usurpation d’identité menées entre le 7 et le 10 octobre, à l’encontre de 93 000 comptes d’utilisateurs répertoriés essentiellement sur le PlayStation Network (PSN). Par mesure de précaution, les victimes potentielles de ces intrusions sont invitées à modifier leur mot de passe pour retrouver l’accès à leurs données. Sony précise qu’il ne s’agit pas d’une attaque à l’encontre de ses serveurs, mais bien d’un recours à la force brute pour accéder à des comptes sans en connaître le mot de passe.

Cette nouvelle alerte n’est toutefois pas sans faire écho à cette série retentissante de piratages qui, au printemps dernier, a mis hors-ligne tout l’écosystème de services délivrés par le groupe nippon aux détenteurs de consoles de salon PS3. Oeuvre de hackers regroupés sous la bannière de LulzSec, ces actes soi-disant désintéressés et pratiqués « pour l’exemple » avaient occasionné une panique générale, avec plus de 100 millions de victimes dont les données bancaires ont pu être dérobées, bien qu’une preuve formelle fasse défaut.

Sony a mis plusieurs semaines pour rétablir la situation. Entretemps, impuissants, des millions d’usagers du PSN ont vu, sinon leur vie, tout du moins leur coordonnées, déballées en public sur PasteBin et consorts. Lésés et dépositaires d’une plainte collective, ces victimes avaient bénéficié, pour seule indemnisation, d’une sélection de jeux à télécharger gratuitement. Un spécialiste de la confidentialité en ligne leur avait, en parallèle, proposé une protection renforcé de leur identité valable pour douze mois.

Il n’en est plus question de suites de cette énième vague d’attaques. Avec moins de 100 000 comptes affectés, le désagrément est d’une ampleur moindre. Mais il laisse augurer de vulnérabilités encore de rigueur, alors même que le P-DG Howard Stringer ne se faisait pas prier pour chanter, en mai dernier, les louanges d’un système de sécurité retravaillé, en qualité de « rempart infranchissable« .

Source: ITespresso