Des pirates ont attaqué par force brute Sony, et réussi à s'identifier sur 93 000 comptes d'utilisateurs de services Sony Playstation Network, et Sony Online Entertainment.
La série noire continue. Déjà victime d'une incroyable série de piratage en Avril dernier, Sony a une nouvelle fois dû se résoudre à annoncer à ses clients que leurs comptes avaient été piratés.
Cette fois-ci, le géant japonais estime que 93 000 comptes sont concernés : 60 000 comptes sont liés au réseau sur consoles, le Playstation Network, et 33 000 appartiennent à Sony Online Entertainment, servant à jouer en ligne sur ordinateur. Selon Sony, les attaques se sont déroulées entre vendredi et lundi derniers. Tous ces comptes ont été temporairement bloqués, et leurs détenteurs avertis et invités à changer leurs identifiants.
Sony promet que "seule une petite fraction" de ces 93 000 comptes a montré une activité suspecte avant d'être verrouillés, sans détailler. Sony jure aussi que les cartes de crédit liées aux comptes ne courent "aucun risque". Une enquête est en cours.
Pour s'authentifier, les pirates ont attaqué par force brute : Sony expliquant avoir détecté "un très grand nombre" de tentatives d'identifications via une grande série de couples login/mot de passe. Selon Sony, les données qui ont facilité ces tentatives ont été obtenues à partir d'autres "entreprises, sites ou sources" piratés
Les fuites de données qu'avait subies Sony en avril dernier, d'une rare ampleur (vol de données personnelles de 100 millions de clients), l'avait poussé à muscler ses effectifs et dispositifs dédiés à la sécurité informatique.
Le 23 octobre dernier, le FBI avait par ailleurs annoncé avoir arrêté un membre du groupe de pirates LulzSec. Cody Kretsinger, 23 ans, connu sous le pseudonyme "Recursion", est accusé d'utiliser des attaques par injection SQL pour obtenir des informations confidentielles provenant des systèmes informatique de Sony Pictures Entertainment puis de les avoir diffusées en juin dernier.
Source : journaldunet.com/solutions/securite/
Aucun commentaire:
Enregistrer un commentaire