En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des services et offres adaptés à vos centres d’intérêts.FERMER  x
Pour en savoir plus et paramétrer les cookies...
En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des services et offres adaptés à vos centres d’intérêts.FERMER  x
Pour en savoir plus et paramétrer les cookies...
Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business
Actualités
Télécharger
Bons Plans
Jeux en ligne
MMORPG Gratuits

PSN : la page Web de sécurisation des comptes contenait une faille

Revenu à la vie depuis peu, le service en ligne de Sony met en avant sa sécurité retrouvée et renforcée. Pourtant, l'éditeur a dû réparer une faille de sécurité sur une page Web au coeur du processus de sécurisation.

laisser un avis
Non, il ne s'agit pas d'un nouveau hack mais d'une faille de sécurité révélée par le site Nyleveia. Cet exploit touchait la page Web mise en ligne par Sony pour permettre aux utilisateurs du PlayStation Network de changer le mot de passe de leur compte.
Ainsi, la méthode adoptée par l'éditeur, censée vous permettre de sécuriser votre compte, donnait paradoxalement l'occasion à quiconque possédait des données hackées de détourner définitivement votre compte. La procédure mise en place par Sony était conçue de telle sorte qu'avec deux informations, la date de naissance et l'adresse e-mail – qui font partie des nombreuses données volées –, il était possible de remettre à zéro le mot de passe.

Changer en priorité d'adresse e-mail

« L'exploit est possible sur n'importe quel compte dont l'e-mail et la date de naissance sont connus, précise Nyleveia, que le mot de passe ait été changé ou non, et quelle que soit la région. » Le site exhorte donc à changer en priorité d'adresse e-mail, pour ensuite seulement modifier son mot de passe.

Sony a confirmé hier la faille de sécurité, et retiré la page incriminée. Elle seule était concernée, le processus de changement de mot de passe à partir d'une console, par l'intermédiaire du PSN, n'est pas en cause, assure le constructeur. La firme de Tokyo invite « les consommateurs qui n'ont pas encore changé de mot de passe PSN à le faire directement sur leur PS3. Sinon, ils pourront poursuivre la procédure sur le site Web, dès que nous l'aurons rétabli ».
Retrouvez d'autres articles sur le hack du PlayStation Network.


envoyer
par mail
imprimer
l'article
@01net sur
à lire aussi
SUR LES MÊMES THÈMES
Game Story : trente ans de jeux vidéo au Grand Palais
Sony ne veut pas d’Android Wear, pour l’instant
[Power! #19] Pandémie de produits high-tech (Vidéo)
Test de la tablette Sony Xperia Z2 : la plus fine du monde (vidéo)
Ces accessoires numériques qui nous simplifient la vie
PlayStation Now : Sony pourrait proposer la location de jeux dans le cloud
Ventes de PS4 et Xbox One, la console de Microsoft rattrape presque son retard
Sony pourrait dévoiler son casque à réalité virtuelle le 18 mars prochain
PlayStation 4 : Sony écoule plus de 6 millions de consoles dans le monde
[MWC 2014] bracelets et porte-clefs : la folie des objets connectés
JTECH 174 : Galaxy S5, Galaxy Gear 2, Xperia Z2, Nokia X et XL, Wiko Wax
Test Sony Z1 Compact : le Z1 au format mini
[MWC 2014] Sony : smartphone et tablette Xperia Z2 et un bracelet connecté Smartband
Grand Talk : en direct du MWC de Barcelone
Sony s’apprête à lancer sa PlayStation 4 au Japon
Sony va fournir en masse les capteurs photo des futurs iPhone
Vidéoprojecteurs 4K et hifi de luxe au salon ISE d'Amsterdam
Qu'attendre du Mobile World Congress de Barcelone cette année ?
Enceinte Sony RDH-GTK17iP : « Du gros son pour vos fêtes »