[10h50] Une nouvelle théorie commence à circuler sur la toile concernant la chute du PSN mercredi dernier. Selon un internaute qui se proclame modérateur sur le site psx-scene, Chesh420, la panne pourrait être consécutive à la mise à jour du firmware de la console dans sa version 3.60. En effet, une faille de ce firmware aurait permis aux consoles hackées de se reconnecter au PSN, et d'avoir accès au store en utilisant sans problème de faux numéros de cartes bancaires. La théorie, qui commence à être reprise un peu partout, aurait l'avantage d'expliquer pourquoi la maintenance met si longtemps. Mais elle reste une théorie, hein, jusqu'à preuve du contraire... (source: le post de Chesh 420 https://www.reddit.com/r/gaming/comments/gx6o4/im_a_moderator_over_at_psxscenecom_the_real/)
En cherchant un peu sur le web, vous trouverez également une vidéo toute fraîche qui pourrait faire partie du problème rencontré par Sony: dans cette vidéo, on y voit comment des hackers utilisent un logiciel pour générer de faux numéros de cartes d'approvisionnement pour le PSN.
Enfin, une nouvelle chaîne est apparue sur Youtube le 23 avril. On y découvre plusieurs vidéos d'un groupe se revendiquant proche des Anonymous, dans lesquelles les attaques contre le PSN et contre Sony sont évoquées. Un lien est fait avec le récent procès de Geohot qui, selon le communiqué, ne serait pas une fin, mais un commencement. On rappellera que le procès du jeune hacker Geohot s'est résolu à l'amiable voici quelques jours, ce dernier acceptant une injonction permanente dans laquelle il doit ne plus avoir d'activité nuisant à Sony. Le titre de la vidéo, postée le 23 avril mais probablement plus ancienne? "Playstation Down due to Anonymous". Si l'authenticité de cette vidéo est réelle, voici qui expliquerait l'origine du problème... Mais on est là encore dans le domaine de l'hypothèse, une autre vidéo attribuée aux Anon démentant toute implication dans cette affaire (voir précédent post). La nébuleuse Anonymous n'aide guère à voir clair...
[EDIT 23h25] Sony avait annoncé un communiqué plus précis aujourd'hui, c'est chose faite: on n'y apprend pas quelle est la nature exacte de l'attaque, mais -et c'est important- la firme confirme que les pirates ont eu accès aux données personnelles des utilisateurs du PSN (dont l'identifiant, le password et la question de sécurité), et peut-être même aux coordonnées bancaires (excluant le code de sécurité de la CB toutefois) de ces derniers. Il est fortement conseillé, donc, de surveiller les mouvements suspects sur ses comptes en attendant d'en savoir plus, sachant néanmoins que Sony a envoyé -et enverra- des courriels à tous les utilisateurs PSN potentiellement concernés par la faille de sécurité. Et NE REPONDEZ A AUCUNE DEMANDE D'INFORMATION concernant des données personnelles et émanant -en apparence- de Sony. Sony précise ne jamais demander d'infos personnelles, quel que soit le canal (téléphone, mail, fax...) de cette demande.
Ci-dessous, voici le communiqué complet lisible sur le blog de Sony (https://blog.fr.playstation.com/):
----------------------------------------------------------------------------------------------------------------------------------------------------------------
Publié le 26 avril par Aurélien Poma - Community Team Leader, SCEE
Informations supplémentaires PlayStation Network/Qriocity
Bonjour à tous,
Tout d'abord nous aimerions encore vous remercier la patience dont vous faite part pendant la résolution de cette interruption du PlayStation Network et des services Qriocity.
Hélas pour le moment nous n'avons toujours pas de date à vous fournir quant au retour de ces services mais nous travaillons sans relâche pour tout remettre en ligne le plus rapidement possible.
Nous sommes actuellement en train de mettre en place un envoi d'emails à tous les comptes PlayStation Network enregistrés en rapport aux informations personnelles comprises qui résulte de l'attaque qu'ont subit nos serveurs. Merci de vérifier vos emails pour plus d'informations.
Comprenez bien que nous sommes aussi en colère que vous de cette attaque et nous allons procéder à une recherche agressive de ceux responsables de cet acte.
Ci-dessous l'email que vous allez recevoir :
Cher utilisateur du PlayStation Network et des services Qriocity:
Nous avons découvert qu'entre le 17 et le 19 avril 2011, certaines informations provenant des comptes PlayStation Network et des services Qriocity ont été compromises suite à une intrusion illégale et non autorisée dans notre système. En conséquence nous avons dû:
1) Arrêter temporairement les services PlayStation Network et les services Qriocity;
2) Engager une société extérieure reconnue dans la sécurité pour mener une enquête complète sur ce qu'il s'est passé;
3) Améliorer notre sécurité rapidement et renforcer nos infrastructures réseaux en reconstruisant notre système avec une protection accrue des données personnelles.
Nous vous remercions de votre patience alors que nous travaillons dur pour résoudre ces difficultés.
Alors que nous enquêtons sur les détails de cet incident, nous pensons qu'une personne non autorisée a eu accès aux informations que vous nous avez transmises: nom, adresse (ville, état, code postal), pays, adresse email, date de naissance, logins et mots de passe du PlayStation Network et des services Qriocity, et PSN ID. Il est aussi possible que vos informations de profil aient été touchées, incluant l'historique de vos achats et l'adresse de facturation (ville, état, code postal) ainsi que la question de securite de votre mot de passe. Si vous possédez des comptes secondaires, les mêmes données sont concernées. Si vous avez fourni vos données de carte bancaire au travers du PlayStation Network ou des services Qriocity, il est prudent de vous avertir que votre numéro de carte bancaire (excluant le code de sécurité) et sa date d'expiration sont concernés. Il n'y a pas de preuve d'obtention des données de cartes de crédit mais nous ne pouvons pas écarter cette possibilité.
Pour votre sécurité, nous vous encourageons à être vigilant au sujet d'emails, appels téléphoniques, et courriers postaux qui pourraient demander des informations personnelles. Sony ne vous contactera d'aucune façon, incluant les emails, en vous demandant vos numéros bancaires, de sécurité sociale, ou d'autres numéros ou informations d'identification personnelle. Si l'on vous demande ces informations, soyez sûr que cette demande ne provient pas de Sony. De plus si vous utilisez les mêmes noms d'utilisateur et mot de passe pour des services non liés au PlayStation Network ou aux services Qriocity, nous vous recommandons fortement de les changer. Quand le PlayStation Network et les services Qriocity seront réactivés, nous vous recommandons également de changer vos identifiants.
Pour se protéger contre de possibles vols d'identité ou des pertes financières, nous vous encourageons à rester vigilant sur l'évolution de vos données de compte, votre crédit ou toutes autres données.
Nous vous remercions de votre patience pendant l'investigation de cet incident, et nous regrettons la gêne occasionnée. Nos équipes travaillent sans relâche sur ce problème, et nos services seront de retour dès que possible.
Sony prend la question de la protection des informations très au sérieux et continuera à travailler afin que des mesures additionnelles soient prises pour protéger les informations personnelles. Fournir des services de loisirs de qualité et sécurisés pour nos utilisateurs restent notre priorité. Merci de nous contacter sur https://www.fr.playstation.com/psnoutage si vous avez d'autres questions.
Sincèrement,
Sony Network Entertainment et Sony Computer Entertainment Teams
----------------------------------------------------------------------------------------------------------------------------------------------------------------