Selon quelques forums un peu undergrounds, les pirates qui ont pris d'assaut le PSN ont volé pas moins de 2,2 millions de numéro de cartes dont 150000 allemandes. Et il se pourrait qu'ils en aient volé bien plus.

Ils auraient une base de donnée avec : nom, prénom, adresse, code postal, pays, téléphone, email, mot de passe, date de naissance, numéro de carte, date d'expiration et numéro de sécurité, le tout bien évidemment en clair. Bref, tout ce qu'il faut pour dépenser les sous des autres.

Ils auraient essayé de revendre cette base de données directement à Sony mais ces derniers auraient refusé. De son côté, les organismes type Visa assurent que tout achat frauduleux sera remboursé et invitent les utilisateurs du PSN à surveilleur leur compte et à changer de mot de passe s'ils utilisent partout le même. Forcément : on les voit mal conseiller à 20 millions de personnes de faire opposition...

De son côté, GeoHot affirme qu'il n'a rien à voir avec cette attaque (même si elle a été rendue possible grâce à son travail) mais se moque de Sony en disant qu'ils auraient mieux fait d'embaucher des ingénieurs plutôt que des avocats quand la console a été hackée.

Ca va chauffer pour Sony comme pour les pirates : les procureurs généraux de 22 états US, la section cybercrime du FBI et la Federal Trade Commission ont ouvert une enquête. Des joueurs ont déjà lancé une class action contre Sony.

Lire la suite sur le site : CB Hell.

News of the week, les gars !

Comme l'a fait remarqué un type sur Numérama, nommé Biguanide : "L'hadopi leur a-t-elle envoyé un avertissement pour cette négligence caractérisée?"

Euh, comment les numéros de sécurité ont pu être volés ?
Ils ne sont pas présents sur les bases de données des cartes bancaires que possède Sony il me semble.

Ben c'est simple ils n'ont pas été volé ou ils ne peuvent rien en foutre.
Revendre la base de donné en question à sony... ha ha ce qu'il faut pas entendre comme connerie, on dirait le scenario d'un mauvais film d'action allemand.

"Des joueurs ont déjà lancé une class action contre Sony"

Ca sent le sapin pour les class-actions aux Etats-Unis après le jugement tout récent de la court suprême : url

En résumé, les entreprises pourront obliger les plaignants à passer par une médiation individuelle au lieu de pouvoir se regrouper pour attaquer une compagnie en justice.

Sony tombe de plus en plus bas ....

Le projet bide de la NGP ne va même plus nous étonner

full_tera a écrit :
Sony tombe de plus en plus bas ....

Le projet bide de la NGP ne va même plus nous étonner

Le rapport ?

Dans le mail que j'ai reçu, il est écrit :

il est prudent de vous avertir que votre numéro de carte bancaire (excluant le code de sécurité) et sa date d'expiration sont concernés.

Je crois que je vais quand même aller faire renouveler ma cb moi...

Si on peut payer en un click comme sur l'App Store ou ailleurs, c'est qu'ils ont aussi le code de sécurité. Au passage ce dernier n'est pas obligatoire partout pour payer par carte...

huhuarf a écrit :
Ben c'est simple ils n'ont pas été volé ou ils ne peuvent rien en foutre.
Revendre la base de donné en question à sony... ha ha ce qu'il faut pas entendre comme connerie, on dirait le scenario d'un mauvais film d'action allemand.

==>"Ils auraient une base de donnée avec : (...) numéro de carte, date d'expiration et numéro de sécurité, le tout bien évidemment en clair. Bref, tout ce qu'il faut pour dépenser les sous des autres."

Le scénario est loin d'être celui d'un mauvais film Allemand vu comme ça ...

Dimitri2401 a écrit :
Euh, comment les numéros de sécurité ont pu être volés ?
Ils ne sont pas présents sur les bases de données des cartes bancaires que possède Sony il me semble.

Il n'y a quasiment aucune sécurité entre les consoles et les serveurs. Les consoles renvoient toutes les infos à chaque connection: en quelques heures on peut collecter des millions de numéro.

Draikin> "renvoient toutes les infos à chaque connection" ou à chaque achat ?

J'utilise plus mon compte PSN Depuis 3 ans mais ça me fait quand même chier cette histoire...

EDIT : Je viens de piger le TALC. Bon allez, rends les numéros de cartes de crédit maintenant, CBL...

Je sens que je vais pouvoir vendre des bitcoins à des ptits hackers <3

Ça a l'air un peu bidon ta source CBL. Et c'est quasiment sûr que les codes CB sont cryptés.

Perso je me suis inscrit sur le psn que pour la psp de ma femme donc sans CB. Mais bon vu que j'avais foutu le meme MDP que pour mon compte amazon. Hier j'ai pris une demi-heure et j'ai tout changé....

Edit je suis quand même étonné que les médias généralistes n'en parlent pas plus... Parce que là, c'est quand même un sacré vol

Edit 2 : http://www.gamepro.fr/2011/04/28/playstation/ps3-psn-hors-service-jour-deux/514597/ superbe suivi de l'affaire par gamepro(ou on apprends que le psn rapporte 3 millions par semaine à Sony) mais que ça pourrait leur couter très très cher (24 MILLIARDS :-0)

Je suis trop pauvre pour financer le terrorisme de toute manière...

Magnifique TALC :-)

Draikin a écrit :
Il n'y a quasiment aucune sécurité entre les consoles et les serveurs. Les consoles renvoient toutes les infos à chaque connection: en quelques heures on peut collecter des millions de numéro.

Et c'est même pas crypté ou sur un protocole pseudo HTTPS ?

Dimitri2401 a écrit :
Euh, comment les numéros de sécurité ont pu être volés ?
Ils ne sont pas présents sur les bases de données des cartes bancaires que possède Sony il me semble.

CF : http://www.factornews.com/sujet.php?sjtid=31507&page=4#msg323471 et la suite des commentaires faisant référence à Amazon.

Toutes les transactions sont réalisées en 1 clic comme dit CBL plus haut. Donc les infos sont sauvegardées intégralement. Il est plus question de sauver la face de Sony que d'être honnête avec ses clients à cette heure ci.

Dans le fond, qu'est-ce-qu'ils en ont à foutre ? Ca n'impactera que les banques qui devront faire les remboursements, ils trouveront bien un bouc émissaire... et ça sera vite oublié quand le lambda craquera 10 euros dans les dlcs de COD.