lundi 23 mai 2011

Sony: piraté des caraïbes ?

Piratage : encore des ennuis pour Sony
Sécurité - La page d’accueil de Sony Thaïlande a été détournée pour servir à un piège par "phishing". So-Net, un FAI japonais filiale de Sony, a quant à lui été victime d’une intrusion au cours de laquelle les pirates ont dérobé les points de fidélité d’une centaine de comptes clients.

Sony a connu coup sur coup vendredi dernier deux nouveaux problèmes de sécurité complètement distincts. Cela a commencé par le détournement de son site thaïlandais après que des pirates se sont introduits dans ses serveurs.
Selon les informations rapportées par F-Secure, la page d'accueil de Sony Thaïlande renvoyait vers deux fausses pages du service de carte de crédit italien CartaSi en demandant aux usagers d'entrer leurs identifiants et codes de carte. Cette intrusion n'a aucun lien avec le piratage du service PlayStation Network assure F-Secure.
Manque de chance pour la firme japonaise, le Wall Street Journal révélait le même jour que So-Net, un FAI japonais filiale de Sony, avait été victime d'une intrusion informatique en début de semaine. Cette fois c'est le système de points de fidélité des clients qui était visé. Ces points peuvent être échangés contre des produits Sony ou de l'argent virtuel.
Fâcheuse coïncidence pour Sony
So-Net a détecté une adresse IP qui avait envoyé 10 000 requêtes de connexion sur ce service. Le pirate possédant vraisemblablement les noms de comptes utilisateurs devait se servir d'un logiciel pour générer des mots de passe jusqu'à ce qu'il tombe sur le bon. Les points fidélité de 128 comptes ont été convertis, 73 autres comptes visités mais pas dévalisés et 90 adresses de courriels ont été exposées.
Au final, le préjudice s'élève à 1 225 dollars. D'après So-Net, il est peu probable que cette attaque soit liée à celle qui a visé les services en ligne de Sony, bien que cela ne puisse être exclu.
Dernier ennui en date : l'attaque du site grec de Sony BMG. Selon Sophos, qui révèle cette intrusion, des données privées (pseudos, coordonnées personnelles, mots de passe et adresses email) auraient été dérobés.
Il s'agit en tout cas d'une fâcheuse coïncidence pour Sony qui venait juste de rétablir ses services PSN, Qriocity et Sony Online Entertainment après un mois d'interruption. D'autant plus fâcheuse que l'on avait appris la semaine dernière qu'une faille de sécurité pouvait permettre à un pirate de détourner le système de réinitialisation des mots de passe des comptes PSN et Qriocity. (Eureka Presse)
Libellés : , , , ,

Aucun commentaire:

Enregistrer un commentaire

Inscription à : Publier les commentaires (Atom)