En ce début de semaine, des rapports inquiétants signalent que des utilisateurs PlayStation connus sur les réseaux voient leur compte PSN piraté. En cause : une faille dans le système de vérification trop simpliste et un abus de confiance obtenu auprès de Sony à partir de maigres informations. Une manipulation du système de sécurité des comptes qui permettrait également d’outrepasser les processus d’authentification à deux facteurs.
Une nouvelle vague d’attaques semble cibler plusieurs comptes et services du PlayStation Network de Sony. La raison pour laquelle les pirates parviendraient à infiltrer les comptes des utilisateurs résiderait dans le fait qu’il ne leur suffirait que de quelques informations faciles à trouver et de l’utilisation du principe de preuve de propriété.
La procédure des pirates serait la suivante :
- Il suffit de l’identifiant PSN et d’une ancienne donnée de transaction, comme la preuve d’achat d’un jeu ou la confirmation d’un abonnement au PlayStation Plus.
- Le pirate contacte ensuite le support de Sony, souvent via un outil de récupération automatique, et affirme que ces informations prouvent qu’il est bien le propriétaire du compte en question.
- Il demande alors la modification de l’adresse e-mail et la désactivation de l’authentification à deux facteurs, grâce au contournement des protocoles standards autorisé par Sony. Aucune vérification d’identité ne serait demandée.
Ces informations sont fournies par l’utilisateur Pyo, spécialisé dans le partage d’informations concernant l’actualité du jeu vidéo.
Il semblerait également que ces pirates visent avant tout les comptes PSN de personnes connues partageant leur identifiant sur les réseaux sociaux. L’un des premiers cas est celui de Colin Moriarty, un créateur de podcast sur l’univers PlayStation. Après un premier message l’alertant qu’il allait être victime d’une attaque liée à une faille de sécurité chez Sony, cela s’est finalement concrétisé. Il aurait réussi à récupérer son compte grâce à des contacts au sein de l’entreprise.
On vous conseille de toujours faire attention à la sécurité de votre compte, même si cela peut être contraignant et n’assure pas une protection optimale : pensez à utiliser l’authentification à deux facteurs, à changer régulièrement vos mots de passe et à éviter de laisser vos coordonnées bancaires enregistrées sur les services en ligne. Même les entreprises affirmant posséder les meilleures protections ne sont pas à l’abri d’une faille grossière dans leur sécurité, comme cela semble être le cas chez Sony.
