vendredi 14 août 2020
Promotion Meilleur VPN 2020
Accueil Hacking Hack du PSN : 2 millions de cartes volées selon des experts...

Hack du PSN : 2 millions de cartes volées selon des experts américains

Dix jours après le hack du service en ligne de la PlayStation 3, le PlayStation Network, plusieurs experts en sécurité informatique, cités par le New York Times, évoquent des échanges inquiétants sur les forums de la communauté des hackers.

Kevin Stevens, de Trend Micro, rapporte ainsi que plusieurs membres d’un forum ont récemment discuté de la base de données piratée et déclaré en attendre jusqu’à 100 000 dollars de sa revente. L’un des hackers aurait par ailleurs affirmé que le rachat des données volées aurait été proposé à Sony, sans réponse de la part du constructeur. « A ma connaissance, il est faux que Sony ait eu l’occasion de racheter la base de données », répond Patrick Seybold, directeur de communication de la firme de Tokyo.

Lui aussi cité par le New York Times, Mathew Solnik, consultant pour iSEC Partners, observe quant à lui que « Sony dit que les cartes de crédit étaient chiffrées, mais on nous dit que les hackers ont accédé à la base de données centrale, ce qui leur aurait donné accès à tout, même aux cartes bancaires ».

Sony refuse de commenter

L’article du quotidien américain rapporte que les échanges sur les forums de hackers font en effet état de l’obtention de noms, de pseudonymes, de mots de passe et d’adresses, mais aussi de 2,2 millions de numéros de carte bancaire. Un chiffre faible comparé aux 77 millions de comptes recensés, et qui pourrait correspondre – le conditionnel s’impose – au cas des comptes familiaux que décrit Sony dans ses blogs.

En attendant une éventuelle confirmation, il convient de prendre les informations du New York Times avec des pincettes : le chiffre de 100 000 dollars semble singulièrement bas pour une base de données aussi vaste et médiatique, et il n’a pas été possible de remonter à la source des forums en question.

Joint par 01net., Sony France s’est refusé à tout commentaire concernant l’article du quotidien américain. Le service de presse du constructeur insiste pour rappeler que seuls les quatre derniers chiffres de la carte bancaire ont pu être dérobés, que les cryptogrammes, indispensables aux transactions, sont en sécurité, et que toute autre information contraire serait une erreur de traduction.

Le phishing reste la principale menace attestée

Guillaume Lovet - Expert en sécurité

Interviewé par 20minutes, Guillaume Lovet, spécialiste français en sécurité informatique, va dans le sens de Sony, en expliquant que la situation est « un peu moins grave » que prévue. « Les utilisateurs doivent quand même surveiller leurs relevés bancaires pour identifier toute transaction suspecte. Il ne faut pas céder à la paranoïa ni paniquer : en cas de fraude, la plupart des banques couvrent les coûts. »

Rappelons surtout que le principal risque reconnu, à l’heure actuelle, concerne le phishing. Même si toutes les données bancaires n’ont pas été volées, celles qui l’ont été pourraient servir, associées à vos données personnelles, à vous demander abusivement le reste. « Parce que, si un cybercriminel a une base de données avec dedans votre nom, votre date de naissance, etc., précise le même Guillaume Lovet sur GameBlog, il peut faire assez facilement un petit programme, un script ou un automate qui va vous envoyer un e-mail personnalisé, qui va peut-être vous amener vers un site de phishing. Donc il faut faire attention aux escroqueries qu’on pourrait recevoir par mail dans les prochains mois. »

 

 

Source : O1Net
UnderNewshttps://www.undernews.fr/
Administrateur et fondateur du site UnderNews

2 Commentaires

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

- Advertisment -Express VPN

Derniers articles

Ransomware Maze : Après LG et Xerox, au tour de Canon d’être piégé

Le groupe de cybercriminels exploitant le ransomware Maze poursuit ses actions et agrandit son tableau de chasse en ajoutant Canon avec à la clé un vol de 10 To de données à l'entreprise après infection de ses systèmes informatiques.

400 vulnérabilités pourraient transformer 3 milliards de téléphones Android en espions

L'alerte est donnée : il existe plus de 400 vulnérabilités sur la puce Snapdragon de Qualcomm qui peuvent être exploitées sans l'intervention des propriétaires, explique Slava Makkaveev de Check Point.

Le gouvernement américain met en garde contre une nouvelle souche du virus chinois “Taidoor”

Les agences de renseignement américaines ont publié des informations sur une nouvelle variante du virus informatique vieux de 12 ans utilisé par les pirates informatiques parrainés par l'État chinois et ciblant les gouvernements, les entreprises et les groupes de réflexion.

Vacances d’été : profitez-en pour faire du ménage dans votre vie numérique

Après une longue période de confinement, et avant les vacances d’été, c’est le moment idéal pour effectuer un grand nettoyage ! Cela concerne aussi bien nos placards que notre vie numérique. Petit tour d'horizon et conseils pour se débarrasser de vos déchets  numériques.