Mauvaise blague ou triste évidence, chacun se fera une idée de la question. Reste que Sony vient de reconnaître une nouvelle intrusion dans son réseau avec 93 000 comptes attaqués à la clé ! Après la crise du PSN au printemps dernier, Sony n’avait vraiment pas besoin d’une nouvelle affaire de piratage massif à l’heure où les choses semblaient s’arranger avec une PSVita plus attendue que jamais.
Pourtant, il s’avère que la firme nippone espère éteindre l’incendie avant même que les premières flammes apparaissent, ce qui devrait rassurer les utilisateurs qui avaient reproché à la société son manque de communication et de réactivité lors du premier impact. C’est ainsi qu’une déclaration officielle est rapidement apparue afin de couper court à toute spéculation, d’autant que l’attaque ne concerne pas seulement le PSN, mais touche aussi SEN et SOE : « Nous avons détecté une tentative d’intrusion sur le réseau de Sony Entertainment, le PlayStation Network et les services Sony Online Entertainment consistant en un test d’authentification massive visant notre base de données de réseau. Ces tentatives incluent apparemment bon nombre de données obtenues depuis une ou plusieurs listes qui proviennent d’autres entreprises, sites ou sources diverses. […] Moins de 0.1% de la base de données de comptes PSN, SEN et SOE réunis a été impacté. Il y a eu approximativement 93 000 comptes compromis (PSN/SEN : 60 000 comptes environ, SOE : 33 000 comptes environ), pour lesquels l’authentification login/mot de passe a fonctionné. Nous avons verrouillé ces comptes temporairement. […] Veuillez noter que vous si vous avez une carte de crédit associé à votre compte, vos informations bancaires ne sont pas compromises. Comme mesure préventive, nous demandons à tous les utilisateurs pour lesquels l’authentification de leurs comptes PSN/SEN a été avérée comme avoir fonctionnée, de réinitialiser leurs mots de passe. […] Nous voulons saisir cette opportunité pour rappeler à nos utilisateurs, au vu de l’augmentation importante d’activités frauduleuses en ligne, de l’importance d’avoir un mot de passe dit « fort » et un couple de login/mot de passe unique, non associé à d’autres services en ligne. Nous vous encourageons à les rendre uniques si ce n’est pas encore le cas, avec des mots de passe difficiles à deviner et une surveillance fréquente de toute activité suspecte sur votre compte. »
Deux écoles vont désormais s’affronter : ceux qui trouveront la réactivité de Sony appréciable et cohérente par rapport à leurs promesses, et ceux qui critiqueront le fait que, malgré les évènements du début de l’année, Sony n’a pas encore mis en place une sécurité imperméable. Dans quel camp êtes-vous ?
