Sony va de Charybde en Scylla ces dernières semaines. Sitôt la maintenance du PlayStation Network terminée qu’une autre faille de sécurité a été découverte. Celle-ci pouvait se dérouler lors du processus de réinitialisation du mot de passe. Sony a désactivé temporairement cette fonctionnalité afin de corriger la faille. Aucun compte n’a été compromis annonce l’entreprise.

Le désastre a peut-être été évité de justesse. En pleine convalescence suite au piratage spectaculaire du PlayStation Network, Sony ne veut plus être pris en défaut de sécurisation. Pas après un mois de maintenance. C’est pourtant ce qui a failli se produire cette semaine, après la découverte par le site Nyleveia d’une faille de sécurité pouvant à nouveau compromettre le compte des joueurs et exposer leurs données personnelles.

La faille en question pouvait être atteinte grâce à un exploit URL pendant le processus de réinitialisation de mot de passe. Si ladite faille avait été exploitée à grande échelle, elle aurait pu potentiellement affecter la totalité des joueurs. Avec la mise à jour 3.61 du système, Sony oblige en effet les joueurs se reconnectant au PlayStation Network à changer immédiatement de mot de passe.

Pour exploiter la faille découverte par Nyleveia, le pirate devait se munir de l’adresse électronique ayant servi à ouvrir le compte PSN et de la date de naissance du titulaire. Avec ces données, le pirate peut alors changer le mot de passe du compte cible. Or, les données en question (adresse électronique et date de naissance) sont quelques-uns des éléments dérobés par les auteurs du piratage d’avril.

Sur le blog de l’entreprise, Sony indique que la page de réinitialisation de mot de passe du PSN et de Qriocity a été temporairement mise hors service et la faille a été résorbée. « Contrairement à certains rapports, il n’est pas question de piratage » a bien précisé l’entreprise, peu disposée à gérer une nouvelle polémique sur la sécurité dans l’immédiat. Sony en profite pour encourager à nouveau ses clients à changer de mot de passe dès que possible.

D’après Sony, aucune tentative de piratage via l’exploit URL n’est à déplorer. Toutefois, il est fortement recommandé de changer l’adresse électronique associée au compte PlayStation Network afin d’être sûr de n’avoir aucun problème ultérieur. En tout cas, Sony s’est montré autrement plus réactif que la fois précédente. C’est déjà ça.

Découvrez les bonus

+ rapide, + pratique, + exclusif

Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.

Découvrez les nombreux avantages de Numerama+.

S'abonner à Numerama+

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !