Connexion
Pour récupérer votre compte, veuillez saisir votre adresse email. Vous allez recevoir un email contenant une adresse pour récupérer votre compte.
Inscription
En vous inscrivant, vous acceptez les conditions d'utilisation du site et de nous vendre votre âme pour un euro symbolique. Amusez vous, mais pliez vous à la charte.

Un Rédacteur Factornews vous demande :

Forums

Sony fait son mea culpa
sandeagle
Membre Factor
Membre 2159 msgs
Lepidosteus a écrit :
Ce qui est rigolo, c'est qu'à force de faire des news paris match CBL a oublié de noter une des informations les plus importantes de la conférence; à savoir que les mots de passe n'était pas en clair ni encryptés mais hashés.
Voilà une information intéressante. Seulement j'ai lu que: "Sony a également précisé que les autres données, tels que les mots de passe et adresses, ont été stockés en clair mais "derrière un système de sécurité sophistiqué " qui n'a cependant pas résisté à l'attaque".
Ou encore: "Selon Sony, les données incriminées n’étant soumises à aucun cryptage, ces dernières concernent les nom, adresse de facturation et de livraison, adresse email, date de naissance, mot de passe et login PlayStation Network/Qriocity, identifiant de joueur en ligne et la question secrète pour mot de passe perdu."

Ces extraits sont pourtant tirés d'articles où les journaliste disent avoir contacté personnellement Sony Computer Entertertainment.

C'est n'importe quoi la communication chez Sony!
 
Lepidosteus
Membre Factor
Membre 196 msgs
D-Kalcke: Et tu ne sais pas vérifier plusieurs sources toi même ? http://goo.gl/7iYX5 Puis tu clic sur "latest" ou "24h" pour avoir les résultats les plus récents.

Il a été demandé si les mots de passe étaient encryptés, Sony à répondu non et un peu plus tard ils sont revenu dessus en expliquant qu'ils n'étaient pas encryptés mais hashés, c'est surement pour ça que certains sites ont juste le "non".

Edit: tiens, histoire d'avoir au moins un site connu qui a fait la correction (regarde à 3:01 JST).
 
Leto
Membre Factor
Membre 398 msgs
sandeagle a écrit :
Voilà une information intéressante. Seulement j'ai lu que: "Sony a également précisé que les autres données, tels que les mots de passe et adresses, ont été stockés en clair mais "derrière un système de sécurité sophistiqué " qui n'a cependant pas résisté à l'attaque".
Ou encore: "Selon Sony, les données incriminées n’étant soumises à aucun cryptage, ces dernières concernent les nom, adresse de facturation et de livraison, adresse email, date de naissance, mot de passe et login PlayStation Network/Qriocity, identifiant de joueur en ligne et la question secrète pour mot de passe perdu."

Ces extraits sont pourtant tirés d'articles où les journaliste disent avoir contacté personnellement Sony Computer Entertertainment.

C'est n'importe quoi la communication chez Sony!

ça me rassure on a bien lu les mêmes infos provenant directement de chez Sony, les mots de passe étaient bien en clair. De toutes façons des enquêtes sont en cours, en France la CNIL est notamment sur l'affaire, donc on saura si Sony a été négligeant ou non.
 
D-Kalcke
L-O-U-R-D
Membre 4063 msgs
Lepidosteus a écrit :
D-Kalcke: Et tu ne sais pas vérifier plusieurs sources toi même ? http://goo.gl/7iYX5 Puis tu clic sur "latest" ou "24h" pour avoir les résultats les plus récents.

Il a été demandé si les mots de passe étaient encryptés, Sony à répondu non et un peu plus tard ils sont revenu dessus en expliquant qu'ils n'étaient pas encryptés mais hashés, c'est surement pour ça que certains sites ont juste le "non".
Ben voilà, j'ai juste regardé quelques sites et vu le "non", donc bon.

Lepidosteus a écrit :
Edit: tiens, histoire d'avoir au moins un site connu qui a fait la correction (regarde à 3:01 JST).
Ok, mais de toute manière y'a un gros problème de communication, parceque bon, du hash, c'est de l'encryptage sauf que ça va dans un seul sens (et je parle même pas des autres déclarations qui ont été soulignées par sandeagle).
 
Akinatsu
Membre Factor
Membre 1011 msgs
Les chiens aboient et la caravane passe. N'empêche qu'il ne faut pas oublier que les plus gros dommages sont en termes d'image pour Sony, pas pour ses utilisateurs, ou si peu.

Perso je ne me fais pas trop de souci, et j'attends toujours le retour du PSN pour acheter certains jeux comme Outland. Pas parce que je suis un fanboy, juste parce que je n'aime pas qu'un achat démat soit associé à une machine et non un compte.
 
Lepidosteus
Membre Factor
Membre 196 msgs
Oui alors non, encryptage et hash ça n'a absolument rien à voir. C'est comme dire qu'un anagramme de ton nom c'est la même chose que tes initiales, sauf qu'il n'y en a un qui ne va que dans un seul sens ...

Et pour ce que sandeagle a cité, c'est pas très compliqué à mon avis; on leur a demandé si c'était crypté, ils ont répondu non parce que c'était le cas, jusqu'à ce qu'un mec réalise que la version "claire" d'un mot de passe qu'ils stockent, c'est son hash.
 
D-Kalcke
L-O-U-R-D
Membre 4063 msgs
J'ai jamais dis que c'était la même chose, en tout cas quand c'est le hash qui est stocké, on peut dire que c'est une version cryptée qui est stockée.
 
Leto
Membre Factor
Membre 398 msgs
Lepidosteus a écrit :
Et pour ce que sandeagle a cité, c'est pas très compliqué à mon avis; on leur a demandé si c'était crypté, ils ont répondu non parce que c'était le cas, jusqu'à ce qu'un mec réalise que la version "claire" d'un mot de passe qu'ils stockent, c'est son hash.


"jusqu'à ce qu'un mec réalise que la version "claire" d'un mot de passe qu'ils stockent, c'est son hash" ... Et c'est sensé nous rassurer ça ? Des gars qui ne savent même pas dans quel état ils stockent les données alors que c'est leur boulot! Pour l'instant la seule chose que Sony montre et démontre est son incompétence, aussi bien dans la protection des données que dans la communication qui entoure cette histoire. On a l'impression d'avoir affaire à des amateurs complètement dépassés par les évènements. Va y avoir du boulot pour redresser la barre...
 
__MaX__
David Croquette
Admin 4842 msgs
J'allais dire pareil... "Non" (réalise que les forums s'excitent)... "En fait non mais hash".

Ouais bon, de toute façon on saura jamais le fin mot au niveau des datas.
 
Ze_PilOt
Membre Factor
Admin 3407 msgs
Leto a écrit :

Mais bien sûr que sur le XBL les données personnelles sont cryptées,.... Sony a tout simplement omis l'essentiel dans son système de défense, c'est impardonnable.


Mais oui, c'est impossible que ça se produise de nouveau.
C'est comme si on disait qu'une arnaque pyramidale pourrait déglinguer l'économie mondiale comme jamais, ou qu'une cata comme Tchernobyl pourrait arriver dans un pays "technologique". Heu.. Pourrait se produire en France..

Je crois que tu sous estimes grandement la stupidité humaine.
 
Leto
Membre Factor
Membre 398 msgs
Ne me fait pas dire ce que je n'ai pas dit stp, en virant notamment la partie de mon message dans lequel je dis qu'aucune protection n'est infaillible.
 
Lepidosteus
Membre Factor
Membre 196 msgs
Leto: mais où t'as lu que ça devait te rassurer dans mon message ? Tes infos perso en clair sont en possession de personnes a qui tu n'a jamais consenti de les donner et qui veulent probablement en tirer de l'argent, y'a rien de rassurant la dedans.
Sous prétexte que contrairement à toi j'ai été lire un truc sur le sujet au lieu de baver ma haine partout non stop t'as l'air de croire que je veux les défendre.

J'ai même pas de compte PSN, je voulais juste rectifier des trucs faux que vous aviez dit.
 
das_Branleur
Membre Factor
Redac 1267 msgs
kmplt242 a écrit :



Ok j'avoue, en fait j'espérais secrètement qu'ils s'excusent pour avoir souillé le monde du jeux vidéo depuis 1995, d'avoir contribué à la mort de Sega, d'avoir commencé à casualisé les jeux vidéos... :/


Hooo, s'te über-troll de ninja... J'ai presque rien vu.
 
flousta
Membre Factor
Membre 327 msgs
Bon je vais pouvoir saisir Hard Cops gratuitement avec cette histoire... c'est déjà une bonne nouvelle
Sinon niveau confiance c'est un peu mort pour Sony, dur contre on propose un service qui au final n'aura jamais atteint la qualité excomptée (et pourtant j'utilise le service quotidiennement... quand il fonctionne)
 
JoWn3
Mini-Draikin
Membre 750 msgs
"Il a aussi précisé que les 78 millions de comptes potentiellement volés n'appartenaient pas à 78 millions de personnes différentes parce que les gens créent souvent plusieurs comptes."

Hahaha le Kaz Hirai-kiri magnifique.

Vous saurez maintenant que quand ils diront qu'il y a 100 millions de comptes sur le psn, vous pourrez diviser le chiffre par 3.

Sony aurait dû rester dans les walk-man en plastique et chaînes hi-fi de fabrication taiwanaise, au lieu de ça ils ont mit tout leur "savoir-faire" dans les playstation et on voit ce que ça donne en hardware et ce qu'est devenu le software, le jeu vidéo n'est pas un produit de consommation que l'on met au supermarché entre un rouleau de pq et une botte de poireaux, nintendo n'est pas le seul responsable de la casualisation.
 
Message masqué
sandeagle
Membre Factor
Membre 2159 msgs
JoWn3 a écrit :
Sony aurait dû rester dans les walk-man en plastique et chaînes hi-fi de fabrication taiwanaise, au lieu de ça ils ont mit tout leur "savoir-faire" dans les playstation et on voit ce que ça donne en hardware et ce qu'est devenu le software, le jeu vidéo n'est pas un produit de consommation que l'on met au supermarché entre un rouleau de pq et une botte de poireaux, nintendo n'est pas le seul responsable de la casualisation.
 
Message masqué
__MaX__
David Croquette
Admin 4842 msgs
flousta a écrit :
Bon je vais pouvoir saisir Hard Cops gratuitement avec cette histoire...


Ha ? ya une info qui est passée comme quoi on pourrait choisir ?
 
D-Kalcke
L-O-U-R-D
Membre 4063 msgs
__MaX__ a écrit :
Ha ? ya une info qui est passée comme quoi on pourrait choisir ?
Le choix sera donné selon la région.
 
__MaX__
David Croquette
Admin 4842 msgs
Ca va être donc un choix limité suivant l'europe, US etc ? Sympa quand même :)
 
D-Kalcke
L-O-U-R-D
Membre 4063 msgs
__MaX__ a écrit :
Ca va être donc un choix limité suivant l'europe, US etc ? Sympa quand même :)
C'est ce que j'ai compris.
 
Vous devez être connecté pour pouvoir participer à la discussion.
Cliquez ici pour vous connecter ou vous inscrire.

Règles à suivre

Écrire dans un français correct et lisible : ni phonétique, ni style SMS. Le warez et les incitations au piratage sont interdits. La pornographie est interdite. Le racisme et les incitations au racisme sont interdits. L'agressivité envers d'autres membres, les menaces, le dénigrement systématique sont interdits. Éviter les messages inutiles

 
Rechercher sur Factornews