10 ans de hack PSN: l’histoire de l’une des plus grandes failles de sécurité de l’histoire | Jeux

by Jack

Si vous aviez une console Sony, portable ou de bureau, en 2011, vous vous souviendrez sûrement l’un des épisodes les plus embarrassants, controversés et dangereux de l’histoire récente des jeux vidéo et de la sécurité Internet, un épisode qui a mis Sony en échec et qui, en plus, a enseigné une leçon précieuse aux sociétés de jeux vidéo.

En 2011, le jeu en ligne était tout à fait normal sur les consoles Merci, avant tout, aux mesures prises par Microsoft avec Xbox Live sur la Xbox d’origine et la Xbox 360 avec le service Xbox Live. La sécurité «fonctionnait», les services étaient bons et les serveurs étaient également conformes.

PlayStation Network, le service de jeu en ligne PlayStation qui, avant tout, a été exploité sur PS3, avait une mauvaise réputation pour la stabilité de la connexion, mais c’était quand même un service qui, contrairement à son concurrent direct, vous permettait de jouer gratuitement en ligne.

Bien que les deux consoles à l’époque et la Wii soient en ligne, il s’agissait encore d’un domaine relativement nouveau pour ces machines et, Le 20 avril 2011, il y a eu un épisode sans précédent: l’arrêt des serveurs PSN sans préavis de la société.

Une coupure qui semblait de la maintenance, mais qui cachait une attaque sur les serveurs qui affectait plus de 70 millions d’utilisateurs

En 2011, il y avait des forums et des réseaux sociaux, mais ceux-ci n’étaient pas si courants ni si peuplés et des millions de joueurs jouaient ce qu’ils étaient dans les magasins, ils étaient informés grâce aux médias numériques, oui, mais aussi dans les médias papier tels que ‘la «HobbyConsolas et bien d’autres n’ont même pas suivi l’actualité du jeu vidéo, ce qui continue de se produire.

Dans les forums, ils ont parlé de «  quelque chose  » qui s’était passé parce qu’il y avait des pannes de service, mais le coup est venu le 20 avril lorsque Sony, sans préavis, a fermé les serveurs PSN. Cela a affecté des millions d’utilisateurs du service, qui ont trouvé une explication vague sur les raisons pour lesquelles ils ne pouvaient pas jouer en ligne dans un mois très puissant au niveau du lancement.

Essentiellement, dans ces premiers instants, on parlait d’un processus de mise à jour, de maintenance et de supervision du service, quelque chose d’étrange car il n’a pas été annoncé, mais bon, nous étions dans une période où le PSN en était à ses balbutiements, donc ça pouvait être, parfaitement, une mise à jour de serveur.

L’intelligence artificielle a des utilisations infinies. L’un des plus intéressants concerne l’amélioration de la sécurité. Des informaticiens de l’Université de Boston ont développé une intelligence artificielle qui localise les failles du logiciel que les cybercriminels utilisent pour attaquer.

Cependant, les informations officielles sont arrivées le 21 avril: Sony a déclaré qu’ils avaient fermé en raison de quelque chose d’extérieur sur lequel ils enquêtaient et que le service serait désactivé « un ou deux jours avant de revenir à la normale ».

Le temps a passé, le délai est passé et il était toujours impossible de se connecter au PSN. Qu’est-ce qui s’est passé? La communication avec les entreprises en 2011 n’était pas aussi fluide qu’aujourd’hui, puisque nous pouvions poser des questions sur Twitter, mais la stratégie des médias sociaux était complètement différente et, quelques jours plus tard, le 27 avril, Sony a finalement publié une déclaration.

Comme l’ont fait écho nos collègues de HobbyConsolas, la société japonaise a affirmé avoir fermé le service pour des raisons de sécurité, puisqu’ils avaient détecté une intrusion entre le 17 et le 19 avril touché 70 millions d’utilisateurs entre ceux du PSN et ceux du service Qriocity.

Cette intrusion a permis aux attaquants d’accéder à toutes les données des comptes PSN., ce qui signifiait que les utilisateurs disposant d’une carte liée au service d’achat de jeux numériques étaient, ou pouvaient être, entre les mains de cybercriminels.

Cela a évidemment fait beaucoup de bruit parce que non seulement c’était le fait que les coordonnées bancaires étaient entre les mains de quelqu’un d’autre, mais que Il avait fallu 10 jours à Sony pour dire aux utilisateurs ce qui s’était passé.

La société a encouragé les utilisateurs à consulter l’état de leur compte, annulez les cartes et modifiez les e-mails et les informations sensibles qui avaient été associés au PSN, mais le mal était fait et la crédibilité de l’entreprise était jugée irrémédiable.

En fin de compte, comme nous le lisons dans GamesIndustry, ces « un ou deux jours » de service interrompu se sont transformés en près d’un mois, alors que le service a commencé à se rétablir aux États-Unis le 15 mai, mais d’autres des régions telles que le Japon, le domicile de l’entreprise, ont été hors ligne pendant 76 jours, semble-t-il bientôt.

Si le moment est venu d’acheter un moniteur de jeu et que vous ne savez pas ce que vous devez prendre en compte, dans ce guide d’achat, nous vous indiquerons quels sont les paramètres les plus importants pour faire votre bon choix.

Et, soyez prudent, Ce n’était pas la seule attaque perpétrée à l’époque, puisqu’une attaque a également été menée sur 24,6 millions de comptes Sony Online Entertainment.. Là-bas, Sony a donné des données concrètes et affirmé que sur les 12 700 cartes de crédit compromises, seules 900 étaient actives dans des pays comme l’Autriche, les Pays-Bas, l’Allemagne ou l’Espagne.

Jeux gratuits, la solution et une leçon précieuse

Les voix sur la compensation de Sony ont commencé à se faire entendre et on a parlé de l’équilibre PSN comme une compensation ou quelque chose du genre, mais à la fin, Sony a réglé le problème en s’excusant et en proposant des jeux gratuits (et non récents) pour PS3, PSP, PS Vita et certains thèmes dynamiques. La valeur de ces cadeaux était de 15 millions d’euros.

Et les gens l’ont oublié tôt ou tard avec seulement quelques jeux gratuits.s. Cependant, et bien que les performances de Sony n’étaient pas correctes en raison de la transparence initiale zéro pour traiter un problème aussi sensible, cette attaque a aidé les entreprises à travailler sur leurs systèmes de sécurité.

Le monde du matériel traverse une période de grande incertitude, pour des raisons qui dépassent son propre marché. Sans stock de consoles ou de cartes graphiques de jeu, les joueurs ne peuvent pas franchir le pas vers la nouvelle génération.

En fait, Bien qu’il y ait eu d’autres cas d’attaques similaires, aucun n’a atteint, à notre connaissance, les sommets du grand hack PSN de 2011.. Et oui, nous avons eu d’autres attaques comme celle d’août 2014 ou celle de Noël 2014, la fameuse attaque Lizard Squad qui nous a laissé sans jeu en ligne pendant les vacances, mais aucune aussi grave que celle d’avril trois ans plus tôt.

En fin de compte, ces attaques ont servi ce que nous avons commenté, pour que les entreprises entreprennent des actions de sécurité dans quelque chose d’aussi sensible que les magasins numériques et, comme on dit, on apprend quand on tombe et, heureusement, on n’a plus eu d’attaque comme ça … même si de temps en temps un DDOS est essayé.

Et oui, Sony a promis d’enquêter pleinement sur ce qui s’est passé, mais n’a pas trop tiré parti de cette enquête. Certains dirigeants ont ciblé Anonymous, mais le groupe a affirmé qu’ils n’étaient pas impliqués dans l’attaque. Alors, ce qui s’est réellement passé n’est encore connu que par quelques-uns.

0 comment

Related Articles

Leave a Comment