Le Gouvernement du Grand-Duché du Luxembourg Portail de la sécurité de l'information CASES Luxembourg
Sep Visuel - Recherche
    Rechercher
x Recherche avancée
Sep recherche - fonctions
¦ Accueil ¦ Nouveautés ¦ Glossaire ¦ Liens ¦ Vos réactions ¦ Contact ¦ ¦ Aide ¦ Index ¦ A propos du site ¦
Sep fonctions - date
  ImprimerEnvoyer à
Sep date - contenu
Actualités
Théorie
Pratique
Risques
Publications
Documentation

> home > Avril > Compromission de la base de clients de Playstation Network

Compromission de la base de clients de Playstation Network

 One up

Versions du document

06 mai 2011: Correction suite à une annonce de SONY

27 avril 2011: Publication intitiale

Description / Résumé

Suite à la compromission du site de SONY, le Playstation Network, nous mettons en garde tous les clients de cette plate-forme de jeux. Suivant les informations fournies par SONY, des données personnelles telles que votre nom, adresse postale, adresse courrier électronique, date de naissance, mot de passe, login, pseudonyme ainsi qu’éventuellement votre numéro de carte de crédit ont été volés.

Un cybercriminel possédant ces informations peut les utiliser pour perpétrer certains types d’attaques à l’encontre des victimes comme notamment :

  • Réutiliser le mot de passe et login pour d’autres services en ligne tel que les services de courrier électronique ou des sites de réseaux sociaux :
    • Changez le mot de passe pour tous les services en ligne pour lesquels vous avez utilisé le même mot de passe que pour le Playstation Network
  • Envoyer des attaques via des courriers électroniques à l’encontre des victimes. Le criminel dispose d’informations pour pouvoir construire des attaques de type «phishing ».
    • Attention aux courriers électroniques qui vous sont adressés et qui vous demandent d’introduire des données personnelles.
  • Utiliser la carte de crédit
    • Surveillez vos extraits de carte de crédit de très près et signalez toute opération qui n’a pas été faite par vous à la CETREL.

Un correctif de la part de SONY: les mots de passe volés étaient stockés en hash, et pas en clair. Ceci veut dire que les criminels ne disposent pas des mots de passe mais seulement d'une empreinte des mot de passe.

Références (autres sites)

Classification

Orange(niveau 3/5)

Systèmes vulnérables

  • Playstation Network

Mesures à prendre :

  • Changez le mot de passe pour tous les services en ligne pour lesquels vous avez utilisé le même mot de passe que pour le Playstation Network
  • Attention aux courriers électroniques qui vous sont adressés et qui vous demandent d’introduire des données personnelles.
  • Surveillez vos extraits de carte de crédit de très près et signalez toute opération qui n’a pas été faite par vous à la CETREL.
  • n'ouvrez pas de fichiers dont vous ne connaissez pas la source, ne visitez pas de pages dans lequelles vous n'avez pas confiance;
  • mettez à jour votre antivirus de manière régulière et automatique;
  • comme à l'accoutumée, protégez-vous en adoptant les réflexes CASES !


Haut de page


  Dernière mise à jour de
  cette page le :
  06-05-2011

Copyright © Cyberworld Awareness Security Enhancement Structure   Aspects légaux | Contact