Lyrks a écrit :
Aprés le probleme ca reste la philosophie du hack!

Faire tomber une boite juste pour casser leur logique mercantile, soit, on va dire que c'est militant

Faire tomber une boite pour piquer les données persos des utilisateurs et leurs données bancaires pour s'abonner a des sites pornos aux frais d'un autre, ca c'est deja plus douteux comme mentalité

La philosophie du hack n'est pas toujours "faire tomber une boite"... dans ce cas-ci, la philosophie était certainement : comment obtenir des infos perso des utilisateurs. Faire tomber la boite fait partie des dommages collateraux (omelette, oeufs,...).

Sauf que j'arrive à acheter sur le PSN habituellement sans respecifier ma carte ni mon code de sécurité à chaque fois... il doit bien être conservé quelque part, donc ?

(comme sur XBLA, le numéro et le code sont conservés)

Par contre mea culpa je savais pas qu'on pouvait les supprimer depuis le site web maintenant sur le xbox live, ça doit être assez récent...

AxelTerizaki a écrit :
Par contre mea culpa je savais pas qu'on pouvait les supprimer depuis le site web maintenant sur le xbox live, ça doit être assez récent...

C'était pas le cas au début effectivement (et c'était bien chiant).

Put*in de b*rdel de m*rde! A cause de leur p*tain d'incompétence d'encul* de leurs mèr*s je viens de passer plus de 3/4 d'heure à modifier tous mes mots de passes des sites de vente sur lesquels je vais et le pire c'est que, bord*l, je ne suis même pas sûr que le n° de ma carte soit safe!

F*CK SONY! Je n'utiliserai plus ma CB pour acheter un produit sur le PSN ni même le XBLA!

Ils ont réussi à me foirer ma journée!

[EDIT] Put*in je viens de me rendre compte qu'il est impossible de modifier son mot de passe sur Pixmania! Quelle bande d'enflures!!!

Faut pas tomber dans la parano non plus hein.

C'est comme Fukushima, une centrale pète et hop "Oh noes le nucléaire sai trop dangereux" Comme si on avait besoin que ça pète pour s'en douter.

Ça m'énerve ce genre de raisonnement. Dans ce cas, arrêtez de retirer du fric dans les distributeurs, parce qu'on pourrait vous scanner votre carte avec un lecteur de carte frauduleux installé et arrêtez de marcher dans la rue parce qu'un pot de fleur pourrait vous tomber sur la tête. D'ailleurs peut être que dans 5 minutes, un asteroide géant va percuter la terre ? Qui sait ???

Sauf que je viens de réaliser qu'une société aussi puissante que Sony n'est pas capable de protéger ses données sensibles et de prévenir ses clients dans un délai raisonnable. Excuse-moi si ma première réaction c'est de sombrer dans la parano.

Suffit d'avoir 3/4 comptes email, plusieurs mots de passes, et jongler avec.

Puis pour les plus paresseux, un outil tel que PasswordSafe permet de gérer (et générer) tous vos mots de passe par site.

ClémentXVII a écrit :
Puis pour les plus paresseux, un outil tel que PasswordSafe permet de gérer (et générer) tous vos mots de passe par site.

Sympa ce truc, merci.

Y'a aussi Last Pass qui est pas mal.

Sinon un mot de passe différent par site les enfants, et aucune info perso si possible.

ou l'utilisation d'une carte de paiement temporaire, (e-machin).

L'erreur ne vient pas que de sony, mais aussi de l'interface chaise/clavier.

Ouhlala a écrit :
L'erreur ne vient pas que de sony, mais aussi de l'interface chaise/clavier.

Non, désolé, on ne parle pas d'une bande de neuneus qui ont répondu aux scams d'une gentille Nigérienne dont le père vient de décéder et qui a besoin de sécuriser 10 millions d'euros, avec une commission intéressante pour celui l'aide.

On parle d'une multinationale bien assise et suffisamment blindée de pognon qui a laissé s'échapper les infos perso de plusieurs (dizaines de ?) millions de personnes. Qu'il ne faille pas mettre le même mot de passe sur son compte Paypalque que sur son compte Factor, ok, mais on ne parle pas d'une obscure boutique roumaine d'articles de pêche à la mouche qui a laissé échappé un de ses logs.

Aucun réseau n'est inviolable. Même la NASA s'est faite pirater avec des informations probablement plus sensibles que le nom/prénom/adresse, des trucs qui sont accessibles en clair dans les pages blanches...

Je ne défend pas Sony mais les mecs y sont quand même y allé très violents pour pirater le PSN. On ne parle pas juste de deux script kiddies.

Ça n'excuse rien. Que ces info se baladent apparemment totalement non cryptées chez Sony suffit pour que je ne refoute jamais les pieds chez eux pour tout ce qui concerne le online. Et j'espère qu'ils vont le sentir passer très très fort.

Maintenant je suis pas con, oui ça n'attente pas à la sécurité nationale, non c'est pas la dernière fois qu'un truc pareil arrive (j'attends la même avec Amazon ou Paypal, un truc bien bourrin bien violent). Mais ça reste inexcusable.

C'est comme si tu prêtais ta voiture à un pote pour la soirée et qu'il se la fait voler parce que ce con a oublié de fermer la portière derrière lui.
A ce moment là, t'as du mal à te dire que c'est entièrement la faute du voleur et que ça pouvait tomber sur n'importe quelle caisse.

Bah, pour Sony c'est pareil. Quand t'as 77.000.000 de personnes qui te confient des données confidentielles, t'essayes de t'assurer que la portière est bien fermée.

Honnêtement je pense que le nombre de sites web qui crypte les données personnelles dans leur base de données est proche de zéro. Tout simplement parce que tout décrypter à la volée demande trop de puissance de calcul.

Et si c'est toujours la faute du voleur. On commence avec un "t'avais qu'à bien fermer ta voiture" et on finit avec des "T'avais qu'à ranger yeux dans un coffre-fort pour éviter qu'on te les pique pour le scan rétinien". Comme je le dis, aussi importante que soit la sécurité, elle ne vaut rien face à la ténacité des connards qui te pourrissent la vie.

SupaPictave a écrit :
Que ces info se baladent apparemment totalement non cryptées chez Sony

La table avec les données bancaires était cryptée, pas celle avec les données personnelles.

D-Kalcke a écrit :
La table avec les données bancaires était cryptée, pas celle avec les données personnelles.

Cool, ça permettra à quelqu'un de créer une page wikipedia à mon nom !

De toute façon, si une info est sauvegardée pour être réutilisée, il faut qu'elle soit décryptable. Il y a deux possibilités pour ce faire :

- un algorithme classique qui se décode avec leur framework, ce qui ne posera problème qu'à des gens qui n'ont pas d'expérience en code.
- un cryptage avec clé, qui nécessite donc deux clés pour être décrypté. (type base64 ou md5 depuis peu par exemple)

Sachant que j'ai un doute que les systèmes comme le PSN ou le live fonctionnent avec des clés, les données bancaires cryptées ne seront en sécurité qu'un très court moment.

Sinon pour revenir à ce que tu disais CBL, ce n'est pas tout à faire vrai pour la puissance de calcul.

Ca dépends ce que tu nécessites d'encoder (c'est sûr qu'un fichier de 4 gigas de la NASA à crypter ça doit être un peu lourd), mais pour des données full text, comme une base utilisateur, ou des hash, un cryptage comme Blowfish fonctionne très bien. On a fait des tests avec Shtong, on arrive à créer des cryptages pour un peu moins de 10000 enregistrements en 2 minutes.

Et si c'est toujours la faute du voleur. On commence avec un "t'avais qu'à bien fermer ta voiture" et on finit avec des "T'avais qu'à ranger yeux dans un coffre-fort pour éviter qu'on te les pique pour le scan rétinien". Comme je le dis, aussi importante que soit la sécurité, elle ne vaut rien face à la ténacité des connards qui te pourrissent la vie.

Tu peux lire cet article qui date du mois de février et qui explique tout ce qui allait se passer

L'analogie qui convient c'est plutot "hey la porte de ton appart est restée ouverte !" et tu la laisses comme ça pendant 2 mois.

Mail de Sony a écrit :
Si vous avez fourni vos données de carte bancaire au travers du PlayStation Network ou des services Qriocity, il est prudent de vous avertir que votre numéro de carte bancaire (excluant le code de sécurité) et sa date d'expiration sont concernés. Il n’y a pas de preuve d’obtention des données de cartes de crédit mais nous ne pouvons pas écarter cette possibilité.

Je viens de recevoir tout le blabla de sony avec ce petit passage. Donc ce n'est pas que les 4 derniers chiffres...