Attendre 15 jours une console neuve > Attendre 15 jours pour le PSN + 7 jours pour une nouvelle carte bleue

La PS3 n'est pas immortelle non plus, j'ai dû changer le bloc optique au bout de 2 ans

110€

Tout le monde ne prends pas soin de ses affaires

Pour le coup, moi ça me coûte 0 euro

Logiquement les mots de passes sont stockés en crypté pour pas qu'ils puissent être lisibles si quelqu'un y a accès, que ce soit un pirate ou un employé qui craque son slip, pour ça que sur la plupart des sites sur le web quand on utilise le lien "j'ai perdu mon mot de passe" sur son mail on reçoit un lien pour recréer un mot de passe plutôt que de recevoir directement "votre mot de passe est : mot_de_passe".

Ça me paraîtrait très con qu'une société comme Sony stocke les mots de passes des utilisateurs en clair. Je me demande même si c'est pas carrément interdit quand c'est associé à des noms, prénoms et adresses.

PC>PS3 >>> X360

Malheureusement... http://www.jeuxvideo.com/news/2011/0005034...as-cryptees.htm

Maintenant on peut affirmer que les Japonais question sécurité c'est vraiment des quiches (Ou des enculés qui s'en branlent)
C'est honteux quand même un truc aussi basique que ça pour une plateforme qui gère des millions d'utilisateurs. Même moi pour un petit site de mes couilles je le fais au cas où.

Alerte de sécurité sur le Xbox Live

Face aux actuels problèmes de hacking massif rencontrés par Sony sur le PSN, son concurrent direct Microsoft commence à assurer ses arrières. Ainsi, celui-ci surveillerait activement son réseau et assure que celui-ci est pour l'instant sécurisé. Néanmoins, Microsoft reconnaît via une alerte de sécurité du Xbox Live que des tentatives de phishing (obtention de renseignements personnels) pourraient survenir lors du jeu en ligne, et notamment au cours du matchmaking sur Call of Duty : Modern Warfare 2. Ces tentatives de hameçonnage auraient lieu via certains messages spécifiques apparaissant en cours de jeu. Sur son compte Twitter, l'un des responsables d'Infinity Ward, développeur du jeu, assure qu'un patch devant résoudre le problème est en cours de test. Microsoft tente également de rassurer les joueurs concernés : "nous sommes conscients du problème et recherchons actuellement une solution".

Cher utilisateur du PlayStation Network et des services Qriocity:

Nous avons découvert qu'entre le 17 et le 19 avril 2011, certaines informations provenant des comptes PlayStation Network et des services Qriocity ont été compromises suite à une intrusion illégale et non autorisée dans notre système. En conséquence nous avons dû:

1) Arrêter temporairement les services PlayStation Network et les services Qriocity;

2) Engager une société extérieure reconnue dans la sécurité pour mener une enquête complète sur ce qu'il s'est passé;

3) Améliorer notre sécurité rapidement et renforcer nos infrastructures réseaux en reconstruisant notre système avec une protection accrue des données personnelles.

Nous vous remercions de votre patience alors que nous travaillons dur pour résoudre ces difficultés.

Alors que nous enquêtons sur les détails de cet incident, nous pensons qu'une personne non autorisée a eu accès aux informations que vous nous avez transmises: nom, adresse (ville, état, code postal), pays, adresse email, date de naissance, logins et mots de passe du PlayStation Network et des services Qriocity, et PSN ID. Il est aussi possible que vos informations de profil aient été touchées, incluant l'historique de vos achats et l'adresse de facturation (ville, état, code postal) ainsi que la réponse a votre question de sécurité pour votre mot de passe. Si vous possédez des comptes secondaires, les mêmes données sont concernées. Si vous avez fourni vos données de carte bancaire au travers du PlayStation Network ou des services Qriocity, il est prudent de vous avertir que votre numéro de carte bancaire (excluant le code de sécurité) et sa date d'expiration sont concernés. Il n’y a pas de preuve d’obtention des données de cartes de crédit mais nous ne pouvons pas écarter cette possibilité.

Pour votre sécurité, nous vous encourageons à être vigilant au sujet d'emails, appels téléphoniques, et courriers postaux qui pourraient demander des informations personnelles. Sony ne vous contactera d'aucune façon, incluant les emails, en vous demandant vos numéros bancaires, de sécurité sociale, ou d'autres numéros ou informations d'identification personnelle. Si l'on vous demande ces informations, soyez sûr que cette demande ne provient pas de Sony. De plus si vous utilisez les mêmes noms d'utilisateur et mot de passe pour des services non liés au PlayStation Network ou aux services Qriocity, nous vous recommandons fortement de les changer. Quand le PlayStation Network et les services Qriocity seront réactivés, nous vous recommandons également de changer vos identifiants.

Pour se protéger contre de possibles vols d'identité ou des pertes financières, nous vous encourageons à rester vigilant sur l'évolution de vos données de compte, votre crédit ou toutes autres données.

Nous vous remercions de votre patience pendant l'investigation de cet incident, et nous regrettons la gêne occasionnée. Nos équipes travaillent sans relâche sur ce problème, et nos services seront de retour dès que possible.
Sony prend la question de la protection des informations très au sérieux et continuera à travailler afin que des mesures additionnelles soient prises pour protéger les informations personnelles. Fournir des services de loisirs de qualité et sécurisés pour nos utilisateurs restent notre priorité. Merci de nous contacter sur http://www.eu.playstation.com/psnoutage si vous avez d'autres questions.

Sincèrement,
Sony Network Entertainment et Sony Computer Entertainment Teams

*Sony Network Entertainment Europe Limited (précédemment connu sous PlayStation Network Europe Limited) fait parti de Sony Computer Entertainment Europe Limited ; contrôleur de données personnelles pour PlayStation Network/Qriocity.

Essaye de voir en te connectant sur les forum playstation, je crois que ce sont les mêmes login.

Je peux pas non plus ils sont en maintenance
Pour le mail je l'ai plus

Pour la CB, j'ai fait un achat il y a super longtemps, genre 18 mois facile...Je ne sais pas quel est le risque et si je bloque ma CB actuelle.

Ben si t'as pas mis à jour tes coordonnées bancaires sur le PSN, il n'y a pas de risque pour ta nouvelle carte je pense.
Je suis dans le même cas, donc j'espère aussi

Un vent de panique souffle sur les utilisateurs du PSN. Nous tenons à vous rappeler certains dires de la firme nippone : "Il est aussi possible que vos informations de profils soient touchées, incluant l’historique de vos achats, les quatre derniers chiffres de votre carte de crédit, sa date d’expiration et l’adresse de facturation."
Il s'agit donc UNIQUEMENT des quatre derniers chiffres et de la date d'expiration de votre carte bancaire ! Avec ces données, on ne peut absolument pas utiliser votre carte bancaire frauduleusement. Il convient évidemment d'être prudent mais pas paranoïaque.

Au vu des évènements récents, Sony semble vouloir sortir un nouveau modèle de la PS3, qui pourrait bien être "anti-hack"... cliquez ici pour lire la suite

de PlayStation Network <PlayStation_Network@playstation-email.com>
répondre à 1649209-0875190662z@playstation-email.com
à XXXXXXXXXXXXXXXX.com
date 27 avril 2011 23:48
objet Important information regarding PlayStation Network and Qriocity services
envoyé par b1a.innovyx.net
signé par innovyx.net
Se désabonner Se désabonner de cet expéditeur

masquer les détails 23:48 (Il y a 9 heures)


Add PlayStation_Network@playstation-email.com to your address book

===================================

PlayStation®Network

===================================

Valued PlayStation Network/Qriocity Customer:

We have discovered that between April 17 and April 19, 2011,
certain PlayStation Network and Qriocity service user account
information was compromised. As a result of what we have found
to date, we have:

1) Temporarily turned off PlayStation Network and Qriocity services;

2) Engaged an outside, recognized security firm to conduct a full and
complete investigation into what happened; and

3) Quickly taken steps to enhance security and strengthen our network
infrastructure by rebuilding our system to provide you with greater
protection of your personal information.

We greatly appreciate your patience, understanding and goodwill as
we do whatever it takes to resolve these issues as quickly and efficiently
as practicable.

Although we are still investigating the details of this incident, we
believe that an unauthorized person has obtained the following information
that you provided: name, address (city, state, zip), country, email address,
birthdate, PlayStation Network/Qriocity password and login, and handle/PSN
online ID. It is also possible that your profile data, including purchase
history and billing address (city, state, zip), and your PlayStation
Network/Qriocity password security answers may have been obtained.
If you have authorized a sub-account for your dependent, the same
data with respect to your dependent may have been obtained.
While there is no evidence at this time that credit card data was
taken, we cannot rule out the possibility. If you have provided your
credit card data through PlayStation Network or Qriocity, out of an
abundance of caution we are advising you that your credit card number
(excluding security code) and expiration date may have been obtained.

For your security, we encourage you to be especially aware of email,
telephone and postal mail scams that ask for personal or sensitive
information. Sony will not contact you in any way, including by email,
asking for your credit card number, social security number or other
personally identifiable information. If you are asked for this information,
you can be confident Sony is not the entity asking. When the PlayStation Network
and Qriocity services are fully restored, we strongly recommend that you
log on and change your password. Additionally, if you use your PlayStation
Network or Qriocity user name or password for other unrelated services or
accounts, we strongly recommend that you change them, as well.

Under Massachusetts law, you have the right to obtain any police report
filed in regard to this incident. If you are the victim of identity theft,
you also have the right to file a police report and obtain a copy of it.

Massachusetts law also allows consumers to place a security freeze on their
credit reports. A security freeze prohibits a credit reporting agency from
releasing any information from a consumer's credit report without written
authorization. However, please be aware that placing a security freeze on
your credit report may delay, interfere with, or prevent the timely approval
of any requests you make for new loans, credit mortgages, employment, housing
or other services.

If you have been a victim of identity theft, and you provide the credit
reporting agency with a valid police report, it cannot charge you to place,
lift or remove a security freeze. In all other cases, a credit reporting
agency may charge you up to $5.00 each to place, temporarily lift, or
permanently remove a security freeze.

To place a security freeze on your credit report, you must send a written
request to each of the three major consumer reporting agencies:
Equifax (www.equifax.com); Experian (www.experian.com); and
TransUnion (www.transunion.com) by regular, certified or overnight
mail at the addresses below:

Equifax Security Freeze
P.O. Box 105788
Atlanta, GA 30348

Experian Security Freeze
P.O. Box 9554
Allen, TX 75013

Trans Union Security Freeze
Fraud Victim Assistance Department
P.O. Box 6790
Fullerton, CA 92834

In order to request a security freeze, you will need to provide the following information:

1. Your full name (including middle initial as well as Jr., Sr., II, III, etc.);
2. Social Security Number;
3. Date of birth;
4. If you have moved in the past five (5) years, provide the addresses
where you have lived over the prior five (5) years;
5. Proof of current address such as a current utility bill or telephone bill;
6. A legible photocopy of a government-issued identification card
(state driver's license or ID card, military identification, etc.)
7. If you are a victim of identity theft, include a copy of either the
police report, investigative report, or complaint to a law enforcement agency
concerning identity theft;
8. If you are not a victim of identity theft, include payment by check,
money order, or credit card (Visa, MasterCard, American Express or
Discover only). Do not send cash through the mail.

The credit reporting agencies have three (3) business days after receiving
your request to place a security freeze on your credit report. The credit
bureaus must also send written confirmation to you within five (5) business
days and provide you with a unique personal identification number (PIN)
or password, or both, that can be used by you to authorize the removal
or lifting of the security freeze.

To lift the security freeze in order to allow a specific entity or individual
access to your credit report, you must call or send a written request to the
credit reporting agencies by mail and include proper identification (name, address,
and social security number) and the PIN number or password provided to
you when you placed the security freeze as well as the identities of those
entities or individuals you would like to receive your credit report or the
specific period of time you want the credit report available. The
credit reporting agencies have three (3) business days after receiving
your request to lift the security freeze for those identified entities or
for the specified period of time.

To remove the security freeze, you must send a written request to each
of the three credit bureaus by mail and include proper identification
(name, address, and social security number) and the PIN number or
password provided to you when you placed the security freeze.
The credit bureaus have three (3) business days after receiving your
request to remove the security freeze.

We thank you for your patience as we complete our investigation of
this incident, and we regret any inconvenience. Our teams are working
around the clock on this, and services will be restored as soon as possible.
Sony takes information protection very seriously and will continue to work
to ensure that additional measures are taken to protect personally
identifiable information. Providing quality and secure entertainment
services to our customers is our utmost priority. Please contact us at
1-800-345-7669 should you have any additional questions.

Sincerely,

Sony Computer Entertainment and Sony Network Entertainment

DECRYPTAGE - Un expert en sécurité informatique conseille de faire opposition, par mesure de précaution...
De notre correspondant à Los Angeles

Après six jours d'incertitude, Sony est passé aux aveux, mardi: oui, son Playstation Network (PSN) a bien été victime d'attaques de hackers, les 77 millions de comptes sont potentiellement concernés, des données personnelles ont été dérobées et le sort des informations bancaires est incertain. Quelles mesures devez-vous prendre si vous êtes concernés? 20minutes.fr fait le point.

Les contacts utiles

Le questions-réponses de Sony se trouve ici sur le blog officiel Playstation, le communiqué en anglais, là. Pour toute question, contactez la hotline de Sony France: 0820.31.32.33.

Quelles informations ont été dérobées?

Selon Sony: nom, adresse (ville, pays, code postal), adresse email, date de naissance, mot de passe et login PlayStation Network/Qriocity, identifiant de joueur en ligne, question secrète pour mot de passe perdu.

Et les cartes de crédit?

Sony précise: «Il est aussi possible que l’historique de vos achats, les quatre derniers chiffres de votre carte de crédit, sa date d’expiration et l’adresse de facturation» soient touchées. Puis, plus loin: «Il est possible que votre numéro de carte bancaire (excluant le code de sécurité) et sa date d'expiration soient concernés». Contacté par 20minutes.fr mercredi soir, Sony n'avait «aucune nouvelle information» à fournir. Sony précise que les utilisateurs du PSN vont progressivement recevoir des emails pour les tenir au courant de l'évolution de la situation.

Faut-il faire opposition?

Oui, selon un expert de la société de sécurité informatique Sophos. «Si un ami ayant emprunté ma carte bleue me disait qu'il l'a peut-être perdue, je la bloquerais. Si je perdais ma carte dans un taxi, je la bloquerais. Sans attendre de voir une éventuelle transaction frauduleuse apparaître», écrit Graham Cluley. Il rappelle que si les pirates ont bien mis la main sur des données bancaires, ils peuvent les utiliser plus tard, quand la vigilance sera retombée. Il précise qu'on ne sait pas si Sony respectait les normes internationales de sécurité et si les données étaient cryptées. Un utilisateur espagnol affirme que sa carte bleue a été débitée pour des transactions sur Netflix, alors que le service de vidéo à la demande n'est pas disponible en Espagne. Nous n'avons pas pu confirmer l'information dans l'immédiat. Sony France, non plus.

Quelles autres précautions faut-il prendre?

Changer vos login/mot de passe si vous utilisez les mêmes sur d'autres services (lire nos conseils pour choisir un bon mot de passe). Surtout: attention au phishing. Il est fort probable que d'autres hackers saisiront cette opportunité pour envoyer des mails se faisant passer pour Sony et demandant à l'utilisateur de rentrer ses coordonnées bancaires.

Qui se trouve derrière l'attaque?

Dans un premier temps, les doigts accusateurs étaient pointés vers le groupe Anonymous, qui s'en était pris à Visa et Mastercard pour défendre WikiLeaks l'hiver dernier. Le collectif avait récemment annoncé qu'il allait viser Sony, pour protester contre la politique générale du groupe (sur ses relations avec les développeurs, les hackers et l'émulation, entre autre). Mais le groupe a répondu: «Pour une fois, ce n'est pas nous.»

Quelles conséquences pour Sony?

Les retombées sont difficiles à mesurer. Pourquoi avoir attendu six jours pour communiquer? Contacté par 20minutes.fr, Sony France explique en substance qu'il ne voulait pas crier au loup avant de savoir exactement ce qu'il se passait. Sony précise avoir fait appel à une «entreprise de sécurité informatique de renom» pour enquêter, et que cela a «pris du temps». Malgré tout, le sénateur américain Richard Blumenthal n'est pas satisfait et a déjà écrit à Sony pour faire part de son «trouble». Aux Etats-Unis, selon le degré des dégâts, il ne serait pas surprenant de voir des class-actions (plaintes en recours collectif) lancées contre le groupe japonais. Sony «évaluera les actions à mettre en place lorsque le service sera restauré», a priori d'ici une semaine. Un dédommagement pour les clients et les développeurs sera un strict minimum.

Expéditeur :"PlayStation" <news@emails.eu.playstation.com>


Cher utilisateur du PlayStation Network et des services Qriocity:

Nous avons découvert qu'entre le 17 et le 19 avril 2011, certaines informations provenant des comptes PlayStation Network et des services Qriocity ont été compromises suite à une intrusion illégale et non autorisée dans notre système. En conséquence nous avons dû:

1) Arrêter temporairement les services PlayStation Network et les services Qriocity;

2) Engager une société extérieure reconnue dans la sécurité pour mener une enquête complète sur ce qu'il s'est passé;

3) Améliorer notre sécurité rapidement et renforcer nos infrastructures réseaux en reconstruisant notre système avec une protection accrue des données personnelles.

Nous vous remercions de votre patience alors que nous travaillons dur pour résoudre ces difficultés.

Alors que nous enquêtons sur les détails de cet incident, nous pensons qu'une personne non autorisée a eu accès aux informations que vous nous avez transmises: nom, adresse (ville, état, code postal), pays, adresse email, date de naissance, logins et mots de passe du PlayStation Network et des services Qriocity, et PSN ID. Il est aussi possible que vos informations de profil aient été touchées, incluant l'historique de vos achats et l'adresse de facturation (ville, état, code postal) ainsi que la réponse a votre question de sécurité pour votre mot de passe. Si vous possédez des comptes secondaires, les mêmes données sont concernées. Si vous avez fourni vos données de carte bancaire au travers du PlayStation Network ou des services Qriocity, il est prudent de vous avertir que votre numéro de carte bancaire (excluant le code de sécurité) et sa date d'expiration sont concernés. Il n’y a pas de preuve d’obtention des données de cartes de crédit mais nous ne pouvons pas écarter cette possibilité.

Pour votre sécurité, nous vous encourageons à être vigilant au sujet d'emails, appels téléphoniques, et courriers postaux qui pourraient demander des informations personnelles. Sony ne vous contactera d'aucune façon, incluant les emails, en vous demandant vos numéros bancaires, de sécurité sociale, ou d'autres numéros ou informations d'identification personnelle. Si l'on vous demande ces informations, soyez sûr que cette demande ne provient pas de Sony. De plus si vous utilisez les mêmes noms d'utilisateur et mot de passe pour des services non liés au PlayStation Network ou aux services Qriocity, nous vous recommandons fortement de les changer. Quand le PlayStation Network et les services Qriocity seront réactivés, nous vous recommandons également de changer vos identifiants.

Pour se protéger contre de possibles vols d'identité ou des pertes financières, nous vous encourageons à rester vigilant sur l'évolution de vos données de compte, votre crédit ou toutes autres données.

Nous vous remercions de votre patience pendant l'investigation de cet incident, et nous regrettons la gêne occasionnée. Nos équipes travaillent sans relâche sur ce problème, et nos services seront de retour dès que possible.
Sony prend la question de la protection des informations très au sérieux et continuera à travailler afin que des mesures additionnelles soient prises pour protéger les informations personnelles. Fournir des services de loisirs de qualité et sécurisés pour nos utilisateurs restent notre priorité. Merci de nous contacter sur http://www.eu.playstation.com/psnoutage si vous avez d'autres questions.

Sincèrement,
Sony Network Entertainment et Sony Computer Entertainment Teams

*Sony Network Entertainment Europe Limited (précédemment connu sous PlayStation Network Europe Limited) fait parti de Sony Computer Entertainment Europe Limited ; contrôleur de données personnelles pour PlayStation Network/Qriocity.

Donc ça veux bien dire que mon adresse est utilisée en ce moment, et donc peut etre bien le reste aussi sur 77 millions ça tombe sur ma gueule quoi

Putin pas envie de faire opposition, et de raquer une nouvelle carte fais chier.

Q: Was my personal data encrypted?
A: All of the data was protected, and access was restricted both physically and through the perimeter and security of the network. The entire credit card table was encrypted and we have no evidence that credit card data was taken. The personal data table, which is a separate data set, was not encrypted, but was, of course, behind a very sophisticated security system that was breached in a malicious attack.

Q: Was my credit card data taken?
A: While all credit card information stored in our systems is encrypted and there is no evidence at this time that credit card data was taken, we cannot rule out the possibility. If you have provided your credit card data through PlayStation Network or Qriocity, out of an abundance of caution we are advising you that your credit card number (excluding security code) and expiration date may have been obtained. Keep in mind, however, that your credit card security code (sometimes called a CVC or CSC number) has not been obtained because we never requested it from anyone who has joined the PlayStation Network or Qriocity, and is therefore not stored anywhere in our system.

Donc ça veux bien dire que mon adresse est utilisée en ce moment, et donc peut etre bien le reste aussi sur 77 millions ça tombe sur ma gueule quoi

Putin pas envie de faire opposition, et de raquer une nouvelle carte fais chier.

Non.

Bon la d'apres ce que j'ai reçu, c'est mon compte PSN US qui a été volé, donc pas grave car jamais eu recours a ma CB, et toutes les infos sont bidons dessus.
Par contre sur mon adresse de PSN FR, rien reçu tant mieux.

Donc ça veux bien dire que mon adresse est utilisée en ce moment, et donc peut etre bien le reste aussi sur 77 millions ça tombe sur ma gueule quoi

Moi j'ai l'intention de ne rien modifier et je pense que vous êtes des grosses flipettes

JuL, vérifie quand même qu'ils n'ont pas mis ta ligne sous écoute.

La communication de crise tourne à la guerre de tranchée entre les messages apaisants de Sony Computer Entertainment, et les échos plus alarmistes. Alors que le fabricant affirme que les données personnelles des utilisateurs du PlayStation Network, victime d'une intrusion du 17 au 19 avril, étaient cryptées, on apprend ce jour que des informations bancaires pourraient tout de même déjà circuler sur la Toile.
D'après le quotidien américain New York Times, qui s'appuie sur les propos d'un chercheur de la société de sécurité Kévin Stevens, les hackers auraient saisi plus de 2,2 millions de numéros de cartes de crédit à partir du PlayStation Network. Ces derniers, repérés sur des forums privés, seraient prêts à vendre les données des utilisateurs pour une somme de près de 100.000 dollars. Une information partiellement confirmée par d'autres spécialistes de la sécurité du net, qui auraient eux aussi constaté des communications au sujet de ces données dans les cercles privés des hackers.

Il convient toutefois de prendre ces éléments sous forme de rumeur épaisse, même si l'on ne conseillera jamais trop aux usagers du service de mettre à jour leur mot de passe, et de surveiller scrupuleusement les mouvements suspects sur leur compte en banque.

J'mets ça ici:

Des infos sur FIFA 12

Quelques trucs sympas à première vu.
Reste à voir ce que ça donnera réellement.

J'ai fini par l'acheter, en solo en tous cas le mode carrière est bien fichu et vraiment long. Limite trop, sur la fin ça m'a gavé.