En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des services et offres adaptés à vos centres d’intérêts.FERMER  x
Pour en savoir plus et paramétrer les cookies...
En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des services et offres adaptés à vos centres d’intérêts.FERMER  x
Pour en savoir plus et paramétrer les cookies...
Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business
Applis, logiciels
Produits
Télécoms
Sécurité
Culture, médias
Politique, droits
Technos
Buzz, société
Jeux
Science, recherche

PSN : la page Web de sécurisation des comptes contenait une faille

Revenu à la vie depuis peu, le service en ligne de Sony met en avant sa sécurité retrouvée et renforcée. Pourtant, l'éditeur a dû réparer une faille de sécurité sur une page Web au coeur du processus de sécurisation.

laisser un avis
Non, il ne s'agit pas d'un nouveau hack mais d'une faille de sécurité révélée par le site Nyleveia. Cet exploit touchait la page Web mise en ligne par Sony pour permettre aux utilisateurs du PlayStation Network de changer le mot de passe de leur compte.
Ainsi, la méthode adoptée par l'éditeur, censée vous permettre de sécuriser votre compte, donnait paradoxalement l'occasion à quiconque possédait des données hackées de détourner définitivement votre compte. La procédure mise en place par Sony était conçue de telle sorte qu'avec deux informations, la date de naissance et l'adresse e-mail – qui font partie des nombreuses données volées –, il était possible de remettre à zéro le mot de passe.

Changer en priorité d'adresse e-mail

« L'exploit est possible sur n'importe quel compte dont l'e-mail et la date de naissance sont connus, précise Nyleveia, que le mot de passe ait été changé ou non, et quelle que soit la région. » Le site exhorte donc à changer en priorité d'adresse e-mail, pour ensuite seulement modifier son mot de passe.

Sony a confirmé hier la faille de sécurité, et retiré la page incriminée. Elle seule était concernée, le processus de changement de mot de passe à partir d'une console, par l'intermédiaire du PSN, n'est pas en cause, assure le constructeur. La firme de Tokyo invite « les consommateurs qui n'ont pas encore changé de mot de passe PSN à le faire directement sur leur PS3. Sinon, ils pourront poursuivre la procédure sur le site Web, dès que nous l'aurons rétabli ».
Retrouvez d'autres articles sur le hack du PlayStation Network.


envoyer
par mail
imprimer
l'article
@01net sur
à lire aussi
SUR LES MÊMES THÈMES
Quand Anonymous hacke Anonymous
Test du Sony RX100 Mark III : le compact expert des superlatifs (vidéo)
JTech 194 : LG G Watch, Top 5 des smartphones haut de gamme, OnePlus One (vidéo)
Test du Sony Xperia M2 : l’endurance à moins de 250 euros (vidéo)
E3 2014 : Morpheus, le casque Sony de réalité virtuelle (Vidéo)
E3 2014 : best of des nouveautés (vidéo du jour)
E3 2014 : la toute-puissance de Sony (vidéo)
Power! #29 : reportage exclusif à l'EISA (vidéo)
Quelle télé choisir pour la coupe du monde 2014 ? (vidéo du jour)
Sony Xperia Z3 : le smartphone le plus fin du marché ?
Power! #28 : visite d'un studio de pré-mastering à Amsterdam (vidéo)
Power! #27 : TV UHD et audio hi-res du MedPi à Bruxelles (vidéo)
Power! #25 à Lisbonne (vidéo)
Vidéo du jour - Quelles sont les meilleures tablettes ? Voici notre sélection
Power! #24 : visite des quartiers high-tech de Tokyo (vidéo)
One Flick : Sony invente la télécommande des (gros) fainéants
Vidéo du jour - Match au sommet : Galaxy S5, Xperia Z2, One M8
Hack du Xbox Live : Microsoft dément avoir été victime d'une attaque [MàJ]
Hack du PlayStation Network : Sony condamné à une amende en Grande-Bretagne