Le PSN a été hacké, c'est désormais officiel, comme nous l'annonce un message du Community Team Leader chez Sony Computer Europe, sur le PlayStation Blog officiel français.
Ainsi, les instances dirigeantes se disent "en colère" et promettent "une recherche agressive" de la ou les personnes responsables de cette intrusion. Une intrusion qui, et c'est désormais une chose avérée, est susceptible de récupérer toutes les informations relatives à vos données de cartes bancaires, livrées lors de l'enregistrement de votre compte PSN.
TOUS sont concernés, vous, moi, JulienC et toute la clique de Gameblog si vous voulez tout savoir. Ainsi, afin de jouer la transparence totale sur une situation qui perdure depuis déjà plus d'une semaine, Sony Computer a décidé de parler, à travers un questionnaire (une sorte de FAQ pré-élaborée) imaginé par les instances européennes, afin de répondre aux éventuelles questions légitimes des joueurs / payeurs (voir ci-dessous).
A ce jour, la firme est incapable de dire quand sera rétabli le PSN. Elle cherche avant tout à protéger le service, à trouver les responsables, et éventuellement à rembourser les éventuelles fraudes ? Quoiqu'il arrive, surveillez vos mouvements bancaires ces prochains temps, car nul n'est à l'abri d'un éventuel piratage de son compte. A moins bien entendu, que les hackers ne se soient simplement arrêtés au piratage du PSN, histoire de montrer leurs muscles...
Sony C.E. est sur le point d'envoyer un mail à tous les joueurs ayant un compte PSN, un mail que vous retrouverez déjà à cette adresse.
Pour de plus amples renseignements concernant ce souci, Sony C.E. a mis en place un numéro de téléphone pour tous les pays concernés. Celui en France est le suivant : 0820 31 32 33. Pour la Belgique : 011 516 406.
Et n'oubliez pas : "Ce n'est QUE du jeu vidéo. Ou pas."
La FAQ établie par SCEE ce jour :
Q.1 Quand avez-vous découvert qu'il s'était produit une intrusion externe?
Nous avons découvert qu'entre le 17 et le 19 avril 2011, une intrusion illégale et non autorisée a eu lieu dans notre réseau.
Q.2 Comment savez-vous qu'une intrusion est survenue dans le système ?
Nous surveillons tous les problèmes qui peuvent survenir pour la sécurité, aussi bien en interne qu'en externe.
Q.3 Quelle est la principale raison de ce problème ? Quelles parties du système étaient vulnérables pendant l'intrusion?
Nous sommes toujours en cours d'investigation sur la situation. Le problème touchant la sécurité globale, nous ne commenterons pas plus sur ce sujet.
Q.4 Quelles actions avez-vous prises (êtes-vous en train de prendre) ? Y a-t-il une possibilité pour d'autres accès non autorisés ?
Dès que nous avons pris conscience du problème :
1) Nous avons arrêté temporairement le PlayStation Network et les services Qriocity pour pouvoir vérifier et mener une investigation sécurisée sur nos services en réseau.
2) Nous avons aussi engagé une société reconnue en matière de sécurité pour enquêter sur cet incident et nous aider dans nos efforts de protection des données personnelles des utilisateurs.
3) Nous avons pris des mesures pour renforcer l'infrastructure de notre réseau en reconstruisant notre système pour vous fournir une meilleure protection de vos données personnelles.
Q.5 Combien ont été affectés ? Combien pour chaque pays ? Quel est le nombre de comptes PlayStation Network enregistrés / ouverts de nos jours ?
Notre enquête montre que tous les comptes PlayStation Network ou Qriocity ont pu être affectés.
Q.6 Cela veut-il dire que les informations d'utilisateurs ont été compromises ? Dites-nous plus en détails quelles sont les informations personnelles potentiellement touchées.
Cela est probable, oui. Nous pensons qu'une personne non autorisée a eu accès aux : nom, adresse (ville, pays, code postal), adresse email, date de naissance, mot de passe et login PlayStation Network/Qriocity, et l'ID. Il est aussi possible que vos informations de profils soient touchées, incluant l'historique de vos achats, les quatre derniers chiffres de votre carte de crédit, sa date d'expiration et l'adresse de facturation. Si vous possédez des comptes secondaires, les mêmes données sont concernées. Si vous avez fourni vos données de carte bancaire au travers du PlayStation Network ou des services Qriocity, il est possible que votre numéro de carte bancaire (excluant le code de sécurité) et sa date d'expiration soient concernés.
Q.7 Avez-vous informé ces utilisateurs?
SCE envoie directement des emails à ces utilisateurs sur l'adresse enregistrée sur leur compte PlayStation Network. De plus, des informations via web et d'autres procédures de notifications sont établies pour chaque pays.
Q.8 Avez-vous reçu des rapports d'utilisateurs vous indiquant que leurs données ont été utilisées à mauvais escient ?
Pas pour le moment.
Q.9 Je veux savoir si mon compte a été affecté.
Pour se protéger contre de possibles vols d'identité ou des pertes financières, nous vous encourageons à rester vigilant sur l'évolution de vos données de compte, votre crédit ou toutes autres données. De plus, si vous utilisez les mêmes noms d'utilisateur et mot de passe pour des services non liés au PlayStation Network ou Qriocity, nous vous recommandons fortement de les changer. Quand le PlayStation Network et les services Qriocity seront réactivés, nous vous recommandons de changer vos identifiants. Pour votre sécurité, nous vous encourageons à être particulièrement vigilants aux emails, appels téléphoniques, courriers ou autres tentatives vous demandant des informations personnelles. Sony ne vous contactera d'aucune façon, même par email, en vous demandant vos données bancaires, numéros de sécurité sociale ou autres données personnelles. Si l'on vous demande ce genre d'informations, soyez sûr que cela ne provient pas de Sony.
Q.10 Que dois-je faire pour éviter une utilisation non autorisée de mes informations personnelles (carte de crédit) ?
Pour votre sécurité, nous vous encourageons à être particulièrement vigilants aux emails, appels téléphoniques, courriers ou autres tentatives demandant vos informations personnelles. Sony ne vous contactera d'aucune façon, même par email, en vous demandant vos données bancaires, numéros de sécurité sociale ou autres données personnelles. Si l'on vous demande ce genre d'informations, soyez sûr que cela ne provient pas de Sony. De plus, si vous utilisez le même nom d'utilisateur et mot de passe pour PlayStation Network ou Qriocity que pour d'autres services ou comptes non liés à ceux-ci, nous vous recommandons de les changer. Lorsque le PlayStation Network et les services Qriocity seront réactivés, nous vous recommandons de changer votre mot de passe.
Pour vous protéger d'un possible vol d'identité ou d'une perte financière, nous vous demandons de rester vigilants sur le statut de votre compte bancaire.
Q.11 Depuis quand le PlayStation Network et les services Qriocity sont-ils indisponibles et dans quels pays?
Les services PSN et Qriocity ne sont plus disponibles depuis le 20 avril dans tous les pays.
Q.12 Comment se fait-il que cela prenne autant de temps pour rétablir le service ?
Nous prenons cette enquête très au sérieux. Nous avons décidé d'arrêter ce service pour améliorer notre investigation sur nos réseaux.
Q.13 Quelle est l'importance du problème ? Des hackers ont-ils cassé la sécurité du PSN et Qriocity ? Prenez-vous des mesures pour éviter que cela ne se reproduise?
Le problème de sécurité étant global, nous ne commenterons pas plus sur celui-ci mais nous travaillons à la restauration et au maintien de nos services, en incluant des mesures contre de futures intrusions.
Q.14 Quand le service sera-t-il rétabli ?
Nous prenons cette investigation au sérieux. Nous avons décidé d'arrêter ce service pour améliorer notre investigation sur nos réseaux mais nous travaillons dur pour rétablir le service aussi rapidement que possible en nous assurant que la sécurité est bien mise en place.
Q.15 Il semblerait que le service SOE ait souffert aussi. Est-ce vrai ? Est-ce pour les mêmes raisons que l'arrêt du PSN et Qriocity ?
Le service SOE est disponible mais a tout de même subi une interruption due à cette attaque externe. Une enquête est en cours.
Q.16 Je veux être remboursé (droits d'inscriptions, contenu) car le PSN et Qriocity n'étaient pas disponibles.
Lorsque le service sera restauré et la longueur de la maintenance connue, nous évaluerons alors les actions à mettre en place.
Q.17 Il semblerait que certains jeux ne pouvaient être joués, même offline ?