Piratage du PSN : que faire ?
L’affaire qui entoure le piratage du PlayStation Network bat son plein. Le New York Times a ainsi révélé que des données bancaires dérobées par les hackers sont déjà en vente sur Internet. Dès lors, une question se pose à tous les utilisateurs de Playstation potentiellement en danger : que faire ?
2,2 millions. C’est le nombre de numéros de carte bancaire qui seraient mis en vente par les auteurs du « PlayStationGate ». Le lot complet serait proposé à 100 000 dollars. Une telle histoire n’a pas tardé à réveiller la Cnil (Commission nationale de l’informatique et des libertés) qui souhaite lancer une enquête sur ce vol de données. Selon son président, Alex Türk, « nous allons nous rapprocher de Sony pour analyser différents éléments: combien de personnes sont concernées en France ? Quelle est la nature des données ? Quelle a été la faille exacte de sécurité ? Les données étaient-elles suffisamment chiffrées ? Quelles informations ont été envoyées aux personnes victimes ? », a-t-il confié au quotidien Les Échos .
Afin de mieux comprendre cette affaire, nous avons contacté Guillaume Lovet, expert en cybercriminalité chez Fortinet. Ainsi que Nicolas Godfroy juriste de l’UFC-Que Choisir
Tom's Guide : Qui est à l’origine de ce piratage ?
G.L. : Il y a deux hypothèses. La première met en scène la cybercriminalité la plus pure avec l’objectif de détourner de l’argent. La seconde, plus probante, concerne le groupe de pirates Anonymous qui tenterait de se prendre pour Robin des Bois.
Mais Anonymous a déclaré ne pas être en cause cette fois-ci...
Il faut savoir que ce groupe adopte une structure plane, sans hiérarchie. Ainsi, si l’un dément, ce peut être un autre. Sur Internet, Sony est souvent considéré comme une société qui ne pense pas assez à ses clients et beaucoup plus à son portefeuille. Ce pourrait être cette attitude que les responsables du piratage ont voulu condamner par leur acte.
Qui va payer la note ?
Dans cette histoire, c’est Sony qui est la dinde de la farce. Ils ont déjà annoncé qu’ils réfléchissaient à une compensation pour récompenser les utilisateurs de leur patience, le PSN étant toujours inaccessible. Si les inscrits au PSN font préventivement opposition sur leur carte bancaire, les compagnies de carte de crédit pourraient bien se retourner contre Sony. Le coût de remplacement d’une carte est de l’ordre de 3 à 5 dollars. Le montant peut donc rapidement grimper. Enfin, les premiers procès contre Sony commencent à pointer le bout de leur nez aux États-Unis. Additionnés aux class-action, ils peuvent faire du tort à la firme japonaise.
Que doivent faire les détenteurs de comptes PSN ?
Ne pas paniquer. C’est la règle d’or. La base de données de cartes bancaires était cryptée. Même si Sony n’a pas communiqué sur le système de cryptage employé, il est inutile de se faire du souci. On conseillera de surveiller les transactions qui ont lieu sur son compte et ne pas prêter attention aux emails dits de Sony, demandant des informations personnelles ou bancaires, c’est du phishing. Le plus important reste de changer ses mots de passe sur ses autres comptes Internet qui possèdent les mêmes identifiants que son compte PSN.
Nicolas Godfroy complète cette réponse en relativisant le risque de fraude bancaire. Il explique que « l’utilisateur est protégé par le Droit français. Si jamais il y avait fraude sur un compte, tout serait pris en charge par la banque, selon l’article L133-18 du code monétaire et financier. Les étourdis ont même 13 mois pour contester un paiement frauduleux. »
Qui va donc rembourser ?
N.G. : En premier lieu, c’est la banque, mais au final, c’est le commerçant auprès duquel a eu lieu la transaction frauduleuse.
- Freebox V6 : 35 € de taxes sur la copie privée ?
- Tom's hardware : jouer sur un ordinateur bas de gamme
- Philips se lance dans les caméra de poche
- "PlaystationGate" : Sony confirme la perte de millions de données bancaires
- TomTom aidait les policiers hollandais et leurs radars
- Tom's Hardware : un RAID0 de disquettes 3,5"
- iPhone : le tracking GPS est tout sauf un hasard
- Haier : du LED en attendant le téléviseur sans fil
- Tom's Hadrware : test de la Radeon HD6790
- Des montres high-tech taillées pour le sport
- Quel petit téléviseur choisir ?
- PlayStation Network : excuses et dédommagements
- Les pros du Jailbreak se réunissent à Londres
- Galaxy S Wi-fi : le baladeur Samsung en approche
- Free condamné à verser 300 € pour ses délais de livraison
- Nex-C3/Nex-C5 : Sony renouvellerait ses APN hybrides
- BlackBerry 9900 : un Bold tactile sous BB OS7
- Tom's Hardware : 9 clés USB 3.0 haut débit sur le grill
- Les nouveaux iMac passent en quadricoeur
Guide d'achat
Console de jeux vidéo
L'équipe de Tom's Guide vous prodigue ses conseils pour bien choisir votre Console.
que faire ????? ferme ta g..... et fais toi e..... par sony, comme beaucoup de blaireaux ! moi je me casse de cette mer..de sony, et je vend au passsage pas ps3 de 160 go d origine avec une vingtaine de jeux culte plus une bonne dizaine de film sur disque dur. la console est complete avec boite, notice....etc
quoi ?? 100 000 € pour 2M de cartes bancaires ?
mais c'est quoi ce lot u rabais ?? nos données valent vraiment rien !
J"ai bloqué la carte et demandé un changement de numéro de CB...
Sans frais pour moi, ma banque (Oney) prend en charge les 12 € normalement facturés...
Si toutes les banques faisaient comme cela, les données volées vaudraient.... 00000000
En France, ils omettent de dire que c'est la croix et la bannière pour se faire rembourser des sommes débitées, étant donné que pour les banques, c'est au possesseur de la carte de prouver son innocence.
En France, ils omettent de dire que c'est la croix et la bannière pour se faire rembourser des sommes débitées, étant donné que pour les banques, c'est au possesseur de la carte de prouver son innocence.
Ouai bah quand on te retire de l'argent depuis le Mexique.... Y'a pas besoin de chercher plus loin hein....
Et non, on te demandera pas de prouver ton "innocence", ou plutôt ta bonne foi, car la bonne foi est toujours présumée, mais la banque tentera parfois de prouver ta mauvaise foi (et ta tentative de fraude).
C'est bien ce que je disais, elles font tout pour que ça traine en longueur.
Pendant ce temps là, la personne à qui ça arrive d'avoir eue un débit de plusieurs milliers d'euros ou tout simplement son compte mis a zéro, elle fait comment pour nourrir ses enfants, avec des kleenex.
Donc voilà comme je le dis depuis des lustres,
Achetez une Xbox avec un Live de qualité.
Donc voilà comme je le dis depuis des lustres, Achetez une Xbox avec un Live de qualité.
Bien sur, voir ici.
Je crois que je vais continuer à jouer en solo sur le PC
Le phishing ça peut toucher tout le monde, et ça touche surtout les gens pas avertis. Un piratage de service ça touche tout le monde. Y'a du phishing massif sur les comptes Blizzard et Steam depuis des années, rien de nouveau ici.
En fait oui, le multi sur 360 est ce qu'il y a de plus sûr.
Sinon pour rappel une fois de plus, il n'y a pas de groupe de hackers qui s'appelle "Anonymous". Anonymous est un nom sous lequel se dissimulent tout un tas de gens d'horizons, d'opinions, d'idées et d'actions différentes.
Bien sur, voir ici.
Je crois que je vais continuer à jouer en solo sur le PC
Oui c'est des parties type lobby, qui d'ailleurs commencent à être de plus en plus récurrente puisque la JTAG quasi imbanissable deviens de plus en plus populaire...
Et en gros c'est des parties, habituellement en privée mais plus maintenant, où voilà la partie est cheaté youou on saute superhaut on tire en mitraillete avec les pompes olol² c'est trop drole...
Bref et en haut à gauche oui, il y a une banderole qui affiche une adresse, ou effectivement c'est du phishing.
Une adresse du type, "Cheats @ http://youtube-com.fr/watch?v=1ItL5TZ73Sc et t'arrive sur la page et on te demande tes id's en gros.
Mais faut prendre en compte qu'avec une Xbox tu peut pas aller directement sur internet, donc il faut que :
1) Le gars arrive dans une partie du genre, rare déjà
2) Qu'il soit attiré par la triche
3) Qu'il prenne une photo ( a moins que t'a une mémoire géniale )
4) Qu'il allume son PC
5) Qu'il tape l'adresse sans faute
6) Qu'il ai l'idée absurde de donner ses ID.
Alors que sur PC, les cheat y'en à partout, du phising y'en à partout suffit de cliquer directement sur le lien...
Dernièrement j'ai vu sur un jeu un type de phising pas mal, tu clique sur lien, donc hop déjà tu enlève les 5 premières étapes, et franchement sur n'importe quel jeu sur PC si tu as une barre de chat tu peut mettre une adresse, donc voila t'arrive sur le site et il te demande d'instaler un applet java... bon bref je vais pas aller dans les détails.
Comme quoi tu est largement plus exposé au phishing sur PC, en plus que sur PC si tu es un peu nul tu peut te chopper un bon keylogger, trojan et j'en passe contrairement à la Xbox ou les Virus, hum hum jamais vu.
------------------------------------------------------------------------
Mais en fait c'est quoi le rapport avec le cas de Sony ? Ici c'est pas une situation de phising, c'est tout simplement une faille de sécurité dans leur système. C'est déjà arrivé que sur Xbox on allume la console et que c'est écrit :
"Le XBL est indisponible car on ne sais pas sécuriser notre système et puis bonne nouvelle, vos information de facturation sont mise en vente ! Et bon jeu bien sûr"
Bien sùr que non.
Donc je rejoins l'avis de Kenelm
En fait oui, le multi sur 360 est ce qu'il y a de plus sûr.
Si t'es un minimum intelligent tu risque quasiment rien sur le multi de la 360.
Oui bah c'est sur, achète un nouveau pc le connecte jamais à internet, et joue à un jeu en solo et tu risque rien
Cordialement.
Edit : Oh le paté que j'ai fait.