Non, il ne s’agit pas d’un nouveau hack mais d’une faille de sécurité révélée par le site Nyleveia. Cet exploit touchait la page Web mise en ligne par Sony pour permettre aux utilisateurs du PlayStation Network de changer le mot de passe de leur compte.
Ainsi, la méthode adoptée par l’éditeur, censée vous permettre de sécuriser votre compte, donnait paradoxalement l’occasion à quiconque possédait des données hackées de détourner définitivement votre compte. La procédure mise en place par Sony était conçue de telle sorte qu’avec deux informations, la date de naissance et l’adresse e-mail – qui font partie des nombreuses données volées –, il était possible de remettre à zéro le mot de passe.
Changer en priorité d’adresse e-mail
« L’exploit est possible sur n’importe quel compte dont l’e-mail et la date de naissance sont connus, précise Nyleveia, que le mot de passe ait été changé ou non, et quelle que soit la région. » Le site exhorte donc à changer en priorité d’adresse e-mail, pour ensuite seulement modifier son mot de passe.
Sony a confirmé hier la faille de sécurité, et retiré la page incriminée. Elle seule était concernée, le processus de changement de mot de passe à partir d’une console, par l’intermédiaire du PSN, n’est pas en cause, assure le constructeur. La firme de Tokyo invite « les consommateurs qui n’ont pas encore changé de mot de passe PSN à le faire directement sur leur PS3. Sinon, ils pourront poursuivre la procédure sur le site Web, dès que nous l’aurons rétabli ».
Retrouvez d’autres articles sur le hack du PlayStation Network.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.