La sécurité du PlayStation Network (PSN) a été compromise entre le 17 et le 19 avril, comme celle d'autres services en ligne de Sony, notamment Qriocity. Sony l'a finalement admis après plusieurs jours de « panne » de ses services, en fait une mise hors ligne préventive. Ce long délai pour fournir une réponse qui était attendue (six jours) est fortement critiqué.
La firme japonaise a utilisé les services d'une société spécialisée en sécurité pour enquêter, et a déterminé que si les données relatives aux cartes de crédit étaient a priori restées inviolées, les nom, adresse complète, adresse de courriel, date de naissance, identifiant et mot de passe PSN/Qriocity et identifiant unique avaient quant à eux été récupérés par les intrus. L'historique des achats des utilisateurs lui-même aurait été visité et récupéré.
Une défaillance de sécurité majeure qui a le mérite de rappeler les limites des services en ligne, que l'on a parfois tendance à oublier. Sony a engagé un bras de fer numérique avec le groupe des Anonymous sur fond de poursuites contre les hackers de PS3, mais le groupe pilotant l'« Opération Sony » ne serait pas responsable de ce coup de force aussi impressionnant qu'inquiétant.
Les utilisateurs du PSN sont évidemment invités à changer les identifiants et mots de passe des autres services qu'ils utiliseraient s'ils se révélaient identiques à ceux utilisés sur les services de Sony. Le PSN et Qriocity devraient être à nouveau pleinement opérationnels d'ici une semaine, avec une sécurité forcément renforcée.
La firme japonaise a utilisé les services d'une société spécialisée en sécurité pour enquêter, et a déterminé que si les données relatives aux cartes de crédit étaient a priori restées inviolées, les nom, adresse complète, adresse de courriel, date de naissance, identifiant et mot de passe PSN/Qriocity et identifiant unique avaient quant à eux été récupérés par les intrus. L'historique des achats des utilisateurs lui-même aurait été visité et récupéré.
Une défaillance de sécurité majeure qui a le mérite de rappeler les limites des services en ligne, que l'on a parfois tendance à oublier. Sony a engagé un bras de fer numérique avec le groupe des Anonymous sur fond de poursuites contre les hackers de PS3, mais le groupe pilotant l'« Opération Sony » ne serait pas responsable de ce coup de force aussi impressionnant qu'inquiétant.
Les utilisateurs du PSN sont évidemment invités à changer les identifiants et mots de passe des autres services qu'ils utiliseraient s'ils se révélaient identiques à ceux utilisés sur les services de Sony. Le PSN et Qriocity devraient être à nouveau pleinement opérationnels d'ici une semaine, avec une sécurité forcément renforcée.
