La CNIL s'intéresse au hack du Playstation Network
Vous avez peut être noté, si vous êtes un gamer invétéré, que Sony s'est un peu fait p0wn3d son espace où les joueurs s'affrontent en ligne, le Playstation Network (PSN). La plateforme est restée indisponible de longues heures. Sony a semble t-il fait le choix de tout débrancher pour enrayer l'attaque... C'est un choix, ce n'était pas la seule solution et nous allons y revenir un peu plus loin.
Suite à cette intrusion, des milliers de comptes, incluant emails et passwords des abonnés ont fait leur apparition sur Pastebin. Pire, des quantités astronomiques d'informations bancaires se sont également retrouvées sur le même site. Nous avions déjà vu que Pastebin est un espace collaboratif principalement destiné aux développeurs, mais que ce dernier a largement été détourné pour devenir une véritable place de marché pour certaines activités pas toujours très nettes. Le site ne doit pas être pour autant incriminé, il est particulièrement compliqué de surveiller ce genre d'espaces publics.
Ce qui peut en revanche laisser un peu plus perplexe, ce sont 2 points très précis :
- Le temps que Sony a mis à prévenir ses clients : en Suède, les clients dont les comptes et les informations personnelles ont été compromis n'en ont été avertis que samedi dernier.
- Le fait que Sony ait coupé ses serveurs en pleine attaque.
Le second point est un peu plus compliqué à aborder sans rentrer dans le détail technique de l'attaque...