Sony affirme avoir trouvé un fichier incriminant Anonymous
Dans l'attaque de sa plate-forme et refuse de témoigner au Congrès

Le , par Idelways, Expert éminent sénior
Mise à jour du 19/05/11

Les ennuis se succèdent pour Sony. Après l'attaque de ses serveurs et la fuite de données personnelles de ses clients, la société japonaise avait renforcé sa sécurité et rouvert ses services en début de semaine (lire ci-avant).

Les utilisateurs du PlayStation Network, de Sony Online Entertainment et de Qriocity étaient alors invités à changer leurs mots de passe.

Problème, le processus de réinitialisation de ces mots de passe utilise des données volées lors de l'attaque. Il suffit en effet de connaître la date de naissance et l'e-mail d'un utilisateur pour le modifier.

La société relativise cependant la gravité de la faille potentielle : « contrairement à ce que disent certains rapports, il n'y avait pas de hack impliqué. Le processus de réinitialisation des mots de passe était vulnérable à un un exploit utilisant une URL, vulnérabilité que nous avons colmatée ».

Et de confirmer que « les utilisateurs qui n'ont pas réinitialisé leur mot de passe pour le PSN sont invités à le faire directement depuis leur PS3 » ou sur Playstation.com lorsque les pages concernées seront remises en ligne.

Le découvreur de la faille conseille lui aussi de créer un nouveau mot de passe mais en plus « de changer l’adresse mail utilisée par une nouvelle qui ne sera communiquée nulle part ailleurs […] pour plus de sécurité ».

Aucun piratage de compte n'aurait été relevé. Mais deux précautions valent mieux qu'une.

Source : Site du Hacker à l'origine de la découverte, Blog Playstation

MAJ de Gordon Fowler

Affaire PlayStation Network : les attaques auraient utilisé le Cloud d’Amazon
Les services de Sony commencent juste à être réactivés

Mise à jour du 16/05/11

Le PlayStation Network commence juste à se remettre des attaques perpétrées contre Sony. Attaques dont on ne sait toujours que peu de choses, à part qu'elles ont abouti au vol d'informations personnelles sur les 77 millions de membres des réseaux de jeux de Sony (Playstation Gaming Network et Sony Online Entertainment division).

Sony avait dans un premier temps accusé le célèbre groupe Anonymous qui avait immédiatement démenti (lire ci-avant). Quelques heures plus tard, le Financial Time faisait pourtant savoir que deux anciens membres de l'organisation avaient contacté le FBI pour confirmer que Anonymous était bien impliqué.

Anonymous avait alors admis qu'il était possible que des personnes se revendiquant du groupe aient pu fomenté l'attaque mais qu'il s'agirait alors d'un abus de leur part, le groupe ne cautionnant jamais le vol de données comme les numéros de carte bleue. La structure non-hiérarchique et totalement décentralisée de l'organisation officieuse explique lesnombreuses confusions possibles.

Si on ne sait pas exactement qui a attaqué, on sait en revanche aujourd'hui d'où les attaques venaient.

D'après Bloomberg, les pirates auraient utilisé des instances Amazon EC2, la plate-forme de Cloud Computing de Amazon pour casser les défenses de Sony. Pour louer ce service, des données erronées auraient été fournies lors de l'inscription et de la mise en service. Le compte a depuis été repéré et fermé par Amazon.

L'utilisation de la puissance de calcul du Cloud (et de la bande passante temporaire supplémentaire qu'il permet) pour des exploits, des hacks ou des attaques criminelles n'est pas une première. A tel point que l'on peut se demander si les pirates n'ont pas compris avant les autres ses avantages.

Un hacker (pas un pirate) avait ainsi fait la démonstration qu'il était possible de casser rapidement l'algorithme SHA-1, sans aucun matériel puissant et – point le plus important - pour un prix dérisoire en utilisant, lui aussi, AmazonEC2.

Cette preuve de faisabilité faisait suite à une autre affaire. Zeus, le fameux Trojan avait réussi quelques semaines plus tôt à s'immiscer dans un site hébergé par Amazon et à se propager ainsi grâce au Cloud.

Quoiqu'il en soit, les services de Sony commencent à rouvrir doucement leurs portes, en commençant par les Etats-Unis. Pour y accéder, les utilisateurs devront impérativement mettre à jour le firmeware de leurs consoles et changer leurs mots de passe (qui devront par ailleurs être impérativement plus complexes que précédemment).

Reste à savoir si les joueurs seront effectivement au rendez-vous. Car comme dit le proverbe : « Chat échaudé, etc. ».

Sources :

Financial Time
Bloomberg
Sony

MAJ de Gordon Fowler

Sony affirme avoir trouvé un fichier incriminant Anonymous
Dans l'attaque de sa plate-forme et refuse de témoigner devant le congrès

Mise à jour du 05/05/11

Sony soupçonne Anonymous, le groupe de hackers (ou de pirates, selon les avis) d'être à l'origine de l'attaque ayant compromis 24,6 millions de comptes de joueurs et entraîné une fermeture temporaire de sa plate-forme Online Sony Online Entertainment (SOE).

Hier, le constructeur Japonais était convoqué à une audience avec un sous-comité de parlementaires américains pour s'expliquer sur cet exploit et la fuite de millions de références bancaires qui s'en est suivi.

Mais Sony n'a pas daigné répondre à cet appel et a eu recours à un autre moyen pour fournir des explications au sous-comité.

Dans une lettre adressé aux parlementaires, Sony a ainsi fourni des informations et son analyse de l'attaque. Une attaque que la marque qualifie de particulièrement bien préparée : « nous avons été victime d'une attaque bien planifiée, très professionnelle et très sophistiquées» écrit Kazuo Hirai, responsable de la filiale américaine de Sony.

On apprend également par ce texte que des preuves auraient été trouvées lors de l'enquête interne, notamment un fichier qui incriminerait des « hacktivistes » qui se revendiquent - à tort ou à raison - de Anonymous.

«Lorsque Sony Online Entertainment a découvert dimanche dernier que des données sur ses serveurs avaient été compromises, il a aussi constaté que les intrus avaient copié un fichier ''Anonymous'' avec les mots ''Nous sommes légion'' » précise Kazuo Hirai.

Le collectif Anonymous avait déjà ciblé les serveurs de Sony avec plusieurs attaques par Deni de Service pour protester contre la poursuite en justice par le constructeur Japonais du hacker Geohot, qui avait développé un outil permettant de déverrouiller la PlayStation 3.

De son coté, le groupe Anonymous n'a fait aucune revendication, et dément catégoriquement avoir été l'auteur du vol des données des clients de Sony.

Sony, qui prend la situation très au sérieux, a déjà ajouté à sa plate-forme de jeux en ligne un logiciel de surveillance automatisée, de gestion de configuration et de chiffrement pour augmenter le niveau de sécurité.

Reste que la communication de Sony et sa gestion de l'affaire sont vertement critiqués. Pas sûr que ces critiques n'égratignent pas de manière durable l'image de marque de la division jeu de Sony.

Source : Lettre de Sony au Congrès et démenti de Anonymous

Et vous ?

Que pensez-vous de la gestion de Sony de cette affaire ?
Pensez-vous qu'Anonymous peut être derrière l'attaque malgré le démenti ? Et si non, qui a laissé ce message avec la devise du groupement ?

Mise à jour de Hinault Romaric

Sony : 24,6 millions de comptes SOE compromis
L'entreprise arrête temporairement toute activité de sa division de jeux en ligne

Le cauchemar continue pour Sony qui vient d'annoncer la fermeture temporaire de toute activité de sa division de jeux de rôle on-line (Sony Online Entertainment) à la suite d'une brèche de sécurité ayant permis le vol d'informations personnelles de 24.6 millions de comptes.

La semaine passée, un rapport avait avancé le chiffre de 77 millions de comptes, mais Sony vient de reconnaitre aujourd'hui, au terme de l’enquête préliminaire, le tiers de ce chiffre.

Sony reconnait aussi dans sa déclaration le vol d'une ancienne base de données datant de 2007, compromettant les informations confidentielles de 12 000 utilisateurs durant cette attaque subie dans la nuit du 16 au 17 avril.

Cette base de données contient les numéros de 12 700 cartes de crédit ou de débit (ainsi que leurs dates d'expiration, mais sans le code de sécurité) et environ 10 700 dossiers de domiciliation bancaire d'utilisateurs australiens, allemands, néerlandais et espagnols.

Sur la base compromise, les données étaient seulement hachées sans être chiffrées (mots de passe compris), Sony recommande donc à ses anciens utilisateurs de changer leurs informations d'identification et être vigilants face aux éventuelles tentatives d’hameçonnage.

Sony affirme toutefois n'avoir trouvé aucun indice, que sa base de données principale a été compromise et assure que cette dernière est dans un environnement séparé et « complètement sécurisé ».

Le patron de Sony et d'autres hauts responsables du constructeur japonais ont présenté leurs excuses publiques aux millions d'utilisateurs dont les informations ont été compromises lors d'une conférence de presse organisée à Tokyo.

[ame="http://www.youtube.com/watch?v=l0d6u7pEDgw"]Conférence de presse[/ame]

Sony assure prendre très au sérieux la sécurité de sa plateforme et engage une firme de sécurité reconnue pour mener une enquête détaillée. Sony promet aussi de renforcer la sécurité de ses infrastructures réseau pour offrir une meilleure protection à ses utilisateurs.

Source : site officiel de SOE, Bloomberg, BBC

Et vous ?

Que pensez-vous de cette attaque ? Quelles seraient ses répercussions sur la division de divertissement de Sony ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de ManusDei ManusDei - Membre expert http://www.developpez.com
le 03/06/2011 à 9:31
Le gouvernement parlait à une époque d'une clef USB, sur laquelle on aurait tous nos codes, qui permettrait de s'authentifier.

Il y avait eu une annonce sur le sujet sur le forum à un moment.
Avatar de Sunchaser Sunchaser - Membre émérite http://www.developpez.com
le 03/06/2011 à 9:47
Bonjour,

J'ai entendu ce matin que c'était reparti pour un tour. Un "groupe de vilains garnements" déclare avoir volé a nouveau 1 million de données confidentielles, etc, etc ... j'ai la berlue ou bien c'est une nouvelle affaire et on remets ca pour quelques semaines ?
Avatar de Rayek Rayek - Modérateur http://www.developpez.com
le 03/06/2011 à 11:27
Citation Envoyé par Sunchaser  Voir le message
Bonjour,

J'ai entendu ce matin que c'était reparti pour un tour. Un "groupe de vilains garnements" déclare avoir volé a nouveau 1 million de données confidentielles, etc, etc ... j'ai la berlue ou bien c'est une nouvelle affaire et on remets ca pour quelques semaines ?

Tu as les sources ?
Car le PSN est bien reparti depuis hier
Avatar de Sunchaser Sunchaser - Membre émérite http://www.developpez.com
le 03/06/2011 à 11:38
Citation Envoyé par Rayek  Voir le message
Tu as les sources ?
Car le PSN est bien reparti depuis hier

Heu, non, désolé par directement.
J'ai vu çà du coin de l’œil ce matin sur des chaines d'infos (du style BFM tv ou autres la). Mais bon, moi le matin, çà va pas fort et c'est peut être eux qui sont "buggé" pour le coup (avec une mauvaise info); mais ils n'ont pas dit que pour le moment les serveurs étaient encore "off", juste l'info qu'il y aurait eu encore piratage.
Avatar de FaridM FaridM - Membre expérimenté http://www.developpez.com
le 03/06/2011 à 13:47
Des infos ici : lemonde.fr
Avatar de Rayek Rayek - Modérateur http://www.developpez.com
le 03/06/2011 à 14:22
Citation Envoyé par Farid63  Voir le message
Des infos ici : lemonde.fr

Ok, mais ce n'est pas le PSN, mais un autre site qui a été "hacké".
Avatar de RomainVALERI RomainVALERI - Expert confirmé http://www.developpez.com
le 03/06/2011 à 17:47
Citation Envoyé par Sunchaser  Voir le message
... sur des chaines d'infos (du style BFM tv ou autres

Hum mets quand même des guillemets autour du mot "infos" quand il s'agit de ce genre de media poubelle ...
Avatar de Sunchaser Sunchaser - Membre émérite http://www.developpez.com
le 03/06/2011 à 18:13
Citation Envoyé par RomainVALERI  Voir le message
Hum mets quand même des guillemets autour du mot "infos" quand il s'agit de ce genre de media poubelle ...

Roooo, média poubelle, je ne sais pas.
Mais c'est hyper efficace pour le lavage de cerveau, avec ces flashs infos qui tournent en boucles toutes la journée, non-stop-repeat-de-la-mort.
Ca, ca doit pouvoir faire un défi de folie: au lieu de faire des émissions ou les gens vont se perdre sur une ile sans rien bouffer a part des vers et araignées, et rien a faire a part s’engueuler niaisement, on pourrait faire le concours de celui qui tiens le plus longtemps sur un canapé en regardant ces chaînes non-stop... le premier qui tourne de l'oeil et bave a perdu.
Avatar de thelvin thelvin - Modérateur http://www.developpez.com
le 04/06/2011 à 16:47
Citation Envoyé par ManusDei  Voir le message
Le gouvernement parlait à une époque d'une clef USB, sur laquelle on aurait tous nos codes, qui permettrait de s'authentifier.

Il y avait eu une annonce sur le sujet sur le forum à un moment.

Trop facile à voler. Comme une carte bleue d'ailleurs, mais c'est encore pire.
Avatar de ManusDei ManusDei - Membre expert http://www.developpez.com
le 06/06/2011 à 8:32
Citation Envoyé par RomainVALERI  Voir le message
Hum mets quand même des guillemets autour du mot "infos" quand il s'agit de ce genre de media poubelle ...

Comme tous les médias, celui qui donne l'info (ou son patron) est aussi important que l'info qu'il donne...
Avatar de Sunchaser Sunchaser - Membre émérite http://www.developpez.com
le 06/06/2011 à 9:49
Citation Envoyé par Rayek  Voir le message
Ok, mais ce n'est pas le PSN, mais un autre site qui a été "hacké".

C'est vrai que j'ai fait un amalgame rapide moi aussi (je dis moi aussi parce que je suis sur que je ne suis pas le seul), mais on reste chez Sony, qui viens tout juste de sortir d'une "crise" et pour lequel on annonce a nouveau une petite faillounnette, etc ... Encore un petit effort et on va finir par penser qu'ils le font exprès (après tout, on parle de Sony souvent comme ça ... j'exagère un peu peut être la).
Néanmoins, Sony, c'est pas le charcutier du coin, je m'attendais a ce qu'ils soient "imprenables" étant donné qu'ils ont surement les moyens de se payer des gens qui savent ce qu'ils font, etc ...M'enfin, perso tant que je peut jouer en ligne de temps en temps (afin de satisfaire qq hormones dérangées), ca m'en touche une sans faire bouger l'autre (comme disait notre vieux Chirac), je n'ai pas d'info sensible chez eux.
(ya peut être un concours secret entre les boites ou les SI des boites, le concours de la plus grosse faille de sécurité de l'année, avec remise de trophée et tout et tout)
Offres d'emploi IT
Ingénieur linux embarqué h/f
ACENSI - Ile de France - Saint-Germain-en-Laye
Architecte Système et Réseaux Windows
AMETIX - Ile de France - Vélizy-Villacoublay (78140)
Lead / chef de projet technique java H/F
EXTERNATIC - Pays de la Loire - Nantes (44000)

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil