PSN : la page Web de sécurisation des comptes contenait une faille

0
64

Revenu à la vie depuis peu, le service en ligne de Sony met en avant sa sécurité retrouvée et renforcée. Pourtant, l’éditeur a dû réparer une faille de sécurité sur une page Web au cœur du processus de sécurisation.

Non, il ne s’agit pas d’un nouveau hack mais d’une faille de sécurité révélée par le site Nyleveia. Cet exploit touchait la page Web mise en ligne par Sony pour permettre aux utilisateurs du PlayStation Network de changer le mot de passe de leur compte.
Ainsi, la méthode adoptée par l’éditeur, censée vous permettre de sécuriser votre compte, donnait paradoxalement l’occasion à quiconque possédait des données hackées de détourner définitivement votre compte. La procédure mise en place par Sony était conçue de telle sorte qu’avec deux informations, la date de naissance et l’adresse e-mail – qui font partie des nombreuses données volées –, il était possible de remettre à zéro le mot de passe.

Changer en priorité d’adresse e-mail

« L’exploit est possible sur n’importe quel compte dont l’e-mail et la date de naissance sont connus, précise Nyleveia, que le mot de passe ait été changé ou non, et quelle que soit la région. » Le site exhorte donc à changer en priorité d’adresse e-mail, pour ensuite seulement modifier son mot de passe.

Sony a confirmé hier la faille de sécurité, et retiré la page incriminée. Elle seule était concernée, le processus de changement de mot de passe à partir d’une console, par l’intermédiaire du PSN, n’est pas en cause, assure le constructeur. La firme de Tokyo invite « les consommateurs qui n’ont pas encore changé de mot de passe PSN à le faire directement sur leur PS3. Sinon, ils pourront poursuivre la procédure sur le site Web, dès que nous l’aurons rétabli ».

Source : 01Net