Vous n'êtes pas identifié(e).
PlayStation Network : 77 millions de comptes dans la nature
Sony confirme les craintes des utilisateurs à propos du PSN, inaccessible depuis une semaine. Le service hacké, la sécurité de leurs données a été compromise.
Hors ligne
Hors ligne
C'est d'autant plus énervant que d'après The Guardian, nos données personnelles sur le PSN n'étaient même pas cryptées ...
Des infos totalement en clair, comme ça, les hackers n'auront même pas à se fatiguer à cracker l'algorithme de cryptage.
Pour changer les conditions de vente à la volée, supprimer des features pour éviter le jailbreak des PS3, là y'a du monde.
Mais quand même, même pas se donner la peine de faire ce cryptage, c'est du foutage de gueule.
Y'en a qui ont fait faillite pour moins que ça ...
Dernière modification par Gildaris (27-04-2011 14:40:52)
Hors ligne
Y'a un autre truc moi qui me chiffone, c'est le regroupement des données :
- votre nom
- votre pays
- votre adresse (ville, pays, code postal)
- votre adresse email
- votre date de naissance
- votre mot de passe et login PlayStation Network/Qriocity, et l’ID
- la question de sécurité de votre mot de passe
- l'historique de vos achats
- les quatre derniers chiffres de votre carte de crédit
- sa date d’expiration
- l'adresse de facturation
Et vous multipliez le tout par 77 millions... Logique que ce gros gateau donne très envie derrière la vitre. Alors pourquoi rassembler tout dans un même fichier ou un même endroit. Ne serait-il pas plus sécurisé de séparer toutes ces informations ?
Dernière modification par Red (27-04-2011 14:55:09)
Hors ligne
Mais pourquoi le mot de passe n'est pas chiffré en DB ?
Pourquoi est-ce que Sony n'est pas fichus de proteger correctement sa DB ? PayPal et Amazon me semblent des cibles plus attractives, et eux ne sont font pas attaquer...
Pourquoi est-ce que pour faire un achat sur PSN (mais aussi sur iTruc) on doit laisser le système enregistrer son numéro de CB ?
Grosses négligences de Sony, et mauvaises habitudes à force de vouloir faire plus simple (Un numéro de CB c'est 16 chiffres, c'est pas la mort à rentrer même au pad)
Conclusion,
-Toujours utilisé une adresse e-mail dédié pour ce genre de truc
-Changer le mot de passe que vous utilisiez sur PSN (aussi sur les autres sites)
-Ne donner que le minimum d'info personnelle quitte à simplifier la réponse au questions
Hors ligne
Paypal et Amazon croulent sous les attaques.. simplement ils sont bien mieux protégés
Dernière modification par superphane (12-12-2013 11:31:57)
Hors ligne
Ca fait juste une semaine sans PSN. Des jeux injouable sans PSN car connerie de protection anti piratage, des jeux injouables ca jouable uniquement en ligne, des jeux injouables car principalement en ligne (Call of duty, battlefield etc), les jeux achetés sur le PSN sont inutilisables, pareil pour le playstation plus, idem pour les films achetés sur la console, etc, etc, etc.
bref, c'est la merde. Et rien ne dis que c'est bientôt fini.
_______________________________
Ordinateur, ... si tu n'ouvres pas immédiatement cette écoutille, je fonce à tes banques de données principales et je te reprogramme avec une très grosse hache, compris?
Hors ligne
@Looping : euh... Les jeux achetés et téléchargés depuis le PSN sont jouables même sans connexion ^^;
Sinon je suis bien content d'avoir rentré que des conneries pour mes informations... Sauf mon numéro de CB bien entendu. Saleté de Sony, bien fait pour eux. J'avais déjà décidé d'arrêter d'utiliser le PSN, j'aurais mieux fait de virer mes infos en même temps. Quoiqu'ils seraient bien capables de garder les infos de compte supprimés...
Et dire qu'il y en avaient qui rigolaient quand on parlait des numéros de CB protégés par un simple tunnel SSL...
Hors ligne
Mon dieu, tous ces gens qui semblent perdus sans leurs jeux vidéos et qui vont être obligés de sortir de chez eux pour s'occuper...
Hors ligne
Sinon je suis bien content d'avoir rentré que des conneries pour mes informations... Sauf mon numéro de CB bien entendu.
Mais ils s'en balancent de vos informations perso c'est la carte bleue qui les intéresse...
Hors ligne
Mon dieu, tous ces gens qui semblent perdus sans leurs jeux vidéos et qui vont être obligés de sortir de chez eux pour s'occuper...
Sclair on va devoir faire comme avant: se vautrer devant sa TV ou picoler au bar PMU...
Hors ligne
Tsht a écrit :Sinon je suis bien content d'avoir rentré que des conneries pour mes informations... Sauf mon numéro de CB bien entendu.
Mais ils s'en balancent de vos informations perso c'est la carte bleue qui les intéresse...
Mouais pour le numéro de CB... Au pire j'aurai un paiement non autorisé, je ferai opposition. Mais vu la masse qui aura circulé (je ne sais pas combien de millions), je pense qu'il y a peu de chances que ça tombe sur la sienne d'ici la date de fin de validité.
Par contre je n'ai pas envie que mes infos persos partent dans tous les sens. Ça fournit les bases de données de scam ! Et celles-là, je ne peux pas trop les changer.
À part Paypal c'était le seul endroit où j'avais accepté de laisser un numéro de carte enregistré... Bien mal m'en a pris.
Hors ligne
C'est moi qui ai mal compris un truc ou le concept même de communiqué de la part d'Anonymous est complètement absurde, par rapport à la nature de cette "organisation" ?
Hors ligne
euh... Les jeux achetés et téléchargés depuis le PSN sont jouables même sans connexion
Non, pas tous. Certains nécessitent un accès au PSN pour la synchronisation des trophées, test de sécurité, etc...
Saleté de Sony, bien fait pour eux.
C'est toujours sympa...
Dernière modification par Red (27-04-2011 23:28:23)
Hors ligne
Et on continue à nous expliquer que le vote par internet peut être sécurisé, alors qu'un virus espionnant les votes peut être installé sur mon ordinateur et rester silencieux et indétecté.
En France, le vote par internet a été utilisé pour les prud'hommes à Paris, il a été imposé pour l'élection des membres du conseil de l'ordre des infirmiers, il le sera prochainement pour les personnels de l'éducation nationale, il est autorisé pour les élections des représentants des CE dans les entreprises, pour l'élection des conseils des universités et même pour des ***élections politiques*** : l'Assemblée des Français de l'Etranger (qui ensuite élit 12 sénateurs).
pétition nationale pour le maintien du vote papier (déjà plus de cent mille signatures)
http://www.ordinateurs-de-vote.org/Comment-agir.html
Hors ligne
Et on continue à nous expliquer que le vote par internet peut être sécurisé, alors qu'un virus espionnant les votes peut être installé sur mon ordinateur et rester silencieux et indétecté.
En France, le vote par internet a été utilisé pour les prud'hommes à Paris, il a été imposé pour l'élection des membres du conseil de l'ordre des infirmiers, il le sera prochainement pour les personnels de l'éducation nationale, il est autorisé pour les élections des représentants des CE dans les entreprises, pour l'élection des conseils des universités et même pour des ***élections politiques*** : l'Assemblée des Français de l'Etranger (qui ensuite élit 12 sénateurs).
pétition nationale pour le maintien du vote papier (déjà plus de cent mille signatures)
http://www.ordinateurs-de-vote.org/Comment-agir.html
Dans le vote sur internet encore une fois c'est pas le viol de la vie privée qui est le plus à craindre mais tout simplement la fiabilité du résultat...
Le bourrage d'urnes numériques c'est surement moins voyant..
Hors ligne
Tsht a écrit :euh... Les jeux achetés et téléchargés depuis le PSN sont jouables même sans connexion
Non, pas tous. Certains nécessitent un accès au PSN pour la synchronisation des trophées, test de sécurité, etc...
Il y a une liste quelque part des jeux non jouables sans connection ? En tout cas, tous ceux que j'avais acheté (au moins une trentaine) peuvent se jouent sans le réseau... C'est même pour ça que j'aimais plutôt le concept du PSN.
Tsht a écrit :Saleté de Sony, bien fait pour eux.
C'est toujours sympa...
Je leur ai même écris un courrier (fort courtois cependant) expliquant pourquoi je n'achèterai plus leur consoles. Et ça n'a pas grand chose à voir avec la coupure du PSN, mais plus avec leur foutage de gueule constant. Ils méprisent leurs clients (consoles en toc avec lentilles qui fondent, consoles portables avec un bouton carré qui marche pas mais "c'est au joueur de s'adapter", PS2 qui très rapidement ne lit plus les DVDs, suppression des fonctionnalités de la PS3 en cours de route etc.)
Hors ligne
Grosses négligences de Sony, et mauvaises habitudes à force de vouloir faire plus simple (Un numéro de CB c'est 16 chiffres, c'est pas la mort à rentrer même au pad)
C'est pour favoriser l'achat compulsif de DLC & autres, avec le n° de carte pré enregistré, suffit de quelques clics pour valider son achat. Lever ses fesses du canapé pour aller récupérer sa CB dans le portefeuille puis taper fastidieusement le n° de la carte & cie pourrait freiner d’éventuels acheteurs.
Ton OS est open source, ton esprit par contre...
Hors ligne
Ma mémoire défaille ou c'est la première faille de sécurité d'un grand nom qui admet un possible leak massif de numéros de CB ?
Contrairement à ce que certains disent ici je pense que l'utilisation la plus sure de ces données est bien la revente de la base à des affreux du marketing sauvage. C'est peu risqué, et il y a de l'argent à faire tout de suite.
Les CBs, je ne sais pas. La logique serait pour eux de faire faire par un bot équipé des numéro des micropaiements de toutes ces CBs et de multiplier 1 à 5€ par 77 millions pour faire une marge sympathique. Le problème est que toute opération sera vraisemblablement détectée par Sony et que le compte destinataire risque de tracer les coupables. A moins qu'il n'y ait un étage supplémentaire dans la combine pour nettoyer les traces ?
Quoi qu'il en soit c'est un désastre absolument massif pour Sony. Leur crédibilité vient de prendre un coup dévastateur...
Dernière modification par Red_Force (28-04-2011 09:06:06)
Hors ligne
nop c'est récurrent :
http://www.sankakucomplex.com/2011/04/2 … n-history/
2004 – Softbank – 4,500,000
2005 – Visa, Mastercard – 40,000,000
2006 – KDDI – 4,000,000 – AOL – 660,000
2009 – ALICO Japan – 130,000
2010 – AT&T 110,000 -
2011 – SONY – 77,000,000 – Messe Sanoh – 1405
Hors ligne
Dans le vote sur internet encore une fois c'est pas le viol de la vie privée qui est le plus à craindre mais tout simplement la fiabilité du résultat...
Le bourrage d'urnes numériques c'est surement moins voyant..
Pas sûr.
La lecture des décrets régissant le vote par internet pour les élections professionnelles permet de comprendre que le secret du vote n'est plus garanti, légalement !
extrait : « Les fichiers comportant les éléments d’authentification des électeurs, les clés de chiffrement et de déchiffrement et le contenu de l’urne ne doivent être accessibles qu’aux personnes chargées de la gestion et de la maintenance du système. » (Décret n° 2007-602 du 25 avril 2007).
Hors ligne
Pas sûr.
La lecture des décrets régissant le vote par internet pour les élections professionnelles permet de comprendre que le secret du vote n'est plus garanti, légalement !
extrait : « Les fichiers comportant les éléments d’authentification des électeurs, les clés de chiffrement et de déchiffrement et le contenu de l’urne ne doivent être accessibles qu’aux personnes chargées de la gestion et de la maintenance du système. » (Décret n° 2007-602 du 25 avril 2007).
Pour moi c'est un autre aspect du problème mais moins important. Beaucoup de gens, et j'en fait partie, ne cachent pas leurs opinions politiques.. certains sont même militants dans des partis et pour eux le secret du vote est une vaste blague.
L'extrait que vous citez est très vague puisqu'il n'apporte aucune information sur le rôle des "personnes chargées de la gestion et de la maintenance du système".
Votre médecin aussi a des informations très personnelles sur vous et on n'en fait pas toute une histoire..
Par contre, le piratage de la base des votes permettrait de nommer qui on veut sans se soucier de l'avis des citoyens voir même en se moquant d'eux en cas de résultat surprenant, je vois bien un "Ah mais vous savez, depuis le vote électronique l'abstention a énormément baissé, on entend enfin la majorité silencieuse !".
Quant au retrait de l'argent détourné par ceux qui ont piraté le PSN, il y a des pays qui n'ont pas de "cyber police" et qui concentrent toutes les escroqueries aux cartes bleues.. Dans la majorité des cas, les clients sont assurés pour leur CB et ne perdront pas d'argent du moment qu'ils se rendent compte qu'ils ont étés piratés et entreprennent les démarches nécessaires.. Mais dans de nombreux cas, le pirate pourra toucher cet argent.
Il y a des équipes en Chine et en Russie qui pratiquent ce genre d'activité à plein temps, ici la fuite est tellement massive et concerne un tel géant que ça fait les choux gras de la presse mais dans le fond c'est plutôt banal
Hors ligne
Beaucoup de gens, et j'en fait partie, ne cachent pas leurs opinions politiques.. certains sont même militants dans des partis et pour eux le secret du vote est une vaste blague.
Mais il y a aussi les autres, éventuellement soumis à des pressions (conjoint, parent, employeur, etc.). C'est pour cela que, pour être libres, les élections doivent garantir l'anonymat. C'est aussi pour cette raison que, dans un bureau de vote normal vous devez prendre au moins deux bulletins et passer par l'isoloir. Par ces gestes, vous protégez ceux qui peuvent être soumis à des pressions. Après, peu importe ce que vous dites quand à votre vote, vous avez toujours la liberté de dire quelque chose et de voter autre chose...
Quand il y a a un doute sur le respect de l'anonymat, beaucoup sont amenés à changer leur vote de peur que leur véritable opinion, peut-être pas politiquement correcte, ne soit connue. Pa exemple, dans les entreprises passées au vote ar internet, sachant que les "personnes chargées de la gestion et de la maintenance du système" ont accès à toutes les informations permettant de savoir qui a voté quoi, il va devenir délicat de voter SUD ou CGT quand des plans sociaux sont en vue...
Hors ligne
Je ne dis pas le contraire mais là où le non respect de l'anonymat du scrutin ne touche que certaines personnes, une falsification des résultats de l'élection touche tout le monde. C'est donc un risque plus important.
Hors ligne
Je ne dis pas le contraire mais là où le non respect de l'anonymat du scrutin ne touche que certaines personnes, une falsification des résultats de l'élection touche tout le monde. C'est donc un risque plus important.
je ne comprends pas bien vote remarque : pour les élections professionnelles la possibilité d'une violation de l'anonymat touche tous les électeurs puisqu'elle est autorisé par un décret...
Bien cordialement.
Hors ligne