En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des services et offres adaptés à vos centres d’intérêts.FERMER  x
Pour en savoir plus et paramétrer les cookies...
En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des services et offres adaptés à vos centres d’intérêts.FERMER  x
Pour en savoir plus et paramétrer les cookies...
Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business
Applis, logiciels
Produits
Télécoms
Sécurité
Culture, médias
Politique, droits
Technos
Buzz, société
Jeux
Science, recherche

PSN : la page Web de sécurisation des comptes contenait une faille

Revenu à la vie depuis peu, le service en ligne de Sony met en avant sa sécurité retrouvée et renforcée. Pourtant, l'éditeur a dû réparer une faille de sécurité sur une page Web au coeur du processus de sécurisation.

laisser un avis
Non, il ne s'agit pas d'un nouveau hack mais d'une faille de sécurité révélée par le site Nyleveia. Cet exploit touchait la page Web mise en ligne par Sony pour permettre aux utilisateurs du PlayStation Network de changer le mot de passe de leur compte.
Ainsi, la méthode adoptée par l'éditeur, censée vous permettre de sécuriser votre compte, donnait paradoxalement l'occasion à quiconque possédait des données hackées de détourner définitivement votre compte. La procédure mise en place par Sony était conçue de telle sorte qu'avec deux informations, la date de naissance et l'adresse e-mail – qui font partie des nombreuses données volées –, il était possible de remettre à zéro le mot de passe.

Changer en priorité d'adresse e-mail

« L'exploit est possible sur n'importe quel compte dont l'e-mail et la date de naissance sont connus, précise Nyleveia, que le mot de passe ait été changé ou non, et quelle que soit la région. » Le site exhorte donc à changer en priorité d'adresse e-mail, pour ensuite seulement modifier son mot de passe.

Sony a confirmé hier la faille de sécurité, et retiré la page incriminée. Elle seule était concernée, le processus de changement de mot de passe à partir d'une console, par l'intermédiaire du PSN, n'est pas en cause, assure le constructeur. La firme de Tokyo invite « les consommateurs qui n'ont pas encore changé de mot de passe PSN à le faire directement sur leur PS3. Sinon, ils pourront poursuivre la procédure sur le site Web, dès que nous l'aurons rétabli ».
Retrouvez d'autres articles sur le hack du PlayStation Network.


envoyer
par mail
imprimer
l'article
@01net sur
à lire aussi
SUR LES MÊMES THÈMES
Quand Anonymous hacke Anonymous
Test du SmartBand Talk : le deuxième bracelet connecté de Sony (vidéo)
Power! #41 : vidéoprojecteur 4K Sony et enceintes audio (vidéo)
Le top des smartphones bon marché (vidéo du jour)
Xperia Z4 : des fuites sur le prochain smartphone haut de gamme de Sony
Test du Sony Xperia Z3 Compact : la version mini et bien équipée du Z3 (vidéo)
La PS4 blanche sera disponible demain
JTech 198 : iPhone 6 et 6 Plus, Netflix, pyjamas connectés et Sony Xperia Z3 (vidéo)
Sony : ses smartphones se vendent mal, mille personnes licenciées
IFA 2014 : les meilleures innovations (vidéo)
IFA 2014 : Sony présente un projet de lunettes connectées (vidéo du jour)
01netTV raconte... la Playstation (vidéo)
01netTV raconte... le walkman (vidéo)
Test du Sony RX100 Mark III : le compact expert des superlatifs (vidéo)
JTech 194 : LG G Watch, Top 5 des smartphones haut de gamme, OnePlus One (vidéo)
Le Top 5 des smartphones haut de gamme (vidéo du jour)
Test du Sony Xperia M2 : l’endurance à moins de 250 euros (vidéo)
Les nouveautés Xbox One, PS4 et WII U présentées à l'IDEF (vidéo du jour)
Les bracelets connectés : 01netTV vous répond (vidéo)