Depuis quelques jours, le PlayStation Network est petit à petit remis en service, après un moins d'interruption suite au piratage des serveurs. Si la sécurité du réseau a été renforcé, Sony a par contre un peu bâclé le système de réinitialisation des mots de passe, déjà désactivé en raison d'une faille de sécurité...

Pour la remise en service du PSN, Sony oblige les utilisateurs à réinitialiser leur mot de passe, via une page dédiée sur son site. Mais le site Nyleveia a rapidement découvert une faille non négligeable dans ce service : une simple URL modifiée à la main permet d'aller modifier le mot de passe de n'importe quel utilisateur dont on connait l'adresse e-mail et la date de naissance.

Le problème, c'est que l'adresse e-mail et la date de naissance font justement partie des informations qui ont probablement été volées le mois dernier lors du hack du PSN, ce qui donne la possibilité aux hackers de réinitialiser eux même de façon automatisée les mots de passe de tous les utilisateurs... En attendant de sécuriser un peu plus le système, Sony a temporairement désactivé la réinitialisation du mot de passe via le site Internet. Il faudra donc effectuer cette réinitialisation directement à partir de la console.

12/05/2011 - Fuite de données personnelles : après le PSN c'est au tour de Facebook

26/01/2011 - Bientôt des clés sur les jeux PS3 !

30/03/2010 - Sony élimine Linux de la PlayStation 3

17/05/2011 - Le PlayStation Network revient, non sans difficultés

03/05/2011 - [MàJ] Piratage du PlayStation Network : des données bancaires volées ?

02/03/2010 - La PS3 n'aime pas le premier mars 2010

18/08/2011 - Une nouvelle PSP et une PS3 moins chère

17/08/2011 - De nouvelles failles de sécurité sous Android

06/07/2011 - Vos sauvegardes Xbox 360 dans les nuages

23/05/2011 - Des millions d'adresses Gmail exposés à la collecte...

URL pour les rétroliens :
http://www.infobidouille.com/actualites/retrolien/1765