grundbeld lis l'article... Au lieu de dire "ah le vilain Sony, ils sont laxistes"
Un gars a trouvé une faille, sans doute que le constructeur lui même n'est pas au courant. Mais maintenant que c'est découvert ca sera je l'espère vite corrigé.
Je te réveille, en 2025 c'est le cas partout, personne n'est épargné a découvrir encore aujourd'hui des failles. Un système sans faille n'existe pas, encore faut-il savoir où elles se trouvent.
ioda Premièrement, tu me causes correct. J’ai pas élevé les cochons avec toi. Encore un blaireau de première qui se permet de faire le chaud sur Internet alors qu’en vrai tu oserais jamais parler comme ça aux gens. Ta condescendance de nullard en mal de copains tu te la gardes.
Maintenant que les choses ont été remises à plat, sache que j’ai lu l’article. Et effectivement le mec mentionne bien à quel point Sony et plus précisément son service client ont été totalement robotiques avec lui et n’en avaient pas grand chose à faire de son problème. Il a fallu attendre un second temps pour qu’il tombe sur quelqu’un de compétent et qui a véritablement tenté de l’aider. Il y a donc du laxisme chez Sony. CQFD.
La question n’est pas de blâmer Sony spécifiquement ou quoi que ce soit et je suis le premier à également les défendre quand ils se font injustement épingler. Notamment sur le cas Light of Motiram dernièrement, où ils étaient totalement dans leur droit. Mais ici il s’agit de la sécurité d’un compte client qui a été totalement négligée. Pour des entreprises voulant pousser à fond le full démat’ et voulant que les dépenses des utilisateurs soient liés à leur comptes aussi fortement qu’un Big Daddy à sa combinaison de plongée, il me semble tout de même dingue qu’ils gèrent les réclamations avec une telle désinvolture et aussi qu’ils donnent à un mec random (le hacker) les pleins pouvoirs sur un compte sans même faire de vérifications plus poussées sur qui il est vraiment.
Tu peux minimiser si tu veux en te donnant des grands airs par la même occasion, je m’en cogne. Je trouve pas ça normal d’être autant nonchalant alors que les enjeux sont très importants. Certains comme moi ont un compte vieux de plus de dix ans et y tiennent. Si de ton côté tu préfères gober le chibre de multinationales, grand bien te fasse. Mais c’est pas au goût de tout le monde est certainement pas du mien.
kinectical : non, pour le cas présent c'est parce qu'il avait publié dans un article un numéro de transaction sur un screenshot, mais comme indiqué d’autres types de donnée peut servir à s’accaparer un compte à cause du nom professionnalisme de Sony et c'est loin d'être la 1ère fois.
ioda : justement si tu l'article tu vois clairement que Sony est ultra laxiste sur sa façon de vérifier l'identité des gens et ils ont déjà reçu de nombreux signalement de ce problème depuis plusieurs années sans rien faire...
Ça rappelle surtout qu'il ne faut rien diffuser les RS... il faut être idiots pour mettre en ligne des données qui permettent de voler l’identité ou l’accès aux données bancaires
Le je m'en foutisme de Sony sur le sujet c'est récurrent. Et c'est ce meme Sony qui veut te vendre une PS5 sans lecteur. Dire que le consommateur va accepter gentiment de confier sa ludothèque complète à un DD et un serveur via un compte sécurisé avec les fesses
Shanks je viens partager une information critique et importante qui pourrait affecter beaucoup de membres du site et kratoszeus vient "m'agresser" et transformer ça en guerre des consoles
grundbeld Je ne t'ai pas manqué de respect, je t'ai dis de lire l'article.
Puis bon :
La question n’est pas de blâmer Sony spécifiquement
ton message avant :
il n’en demeure pas moins que le laxisme de Sony est complètement incompréhensible.
Par contre, tu devrais te calmer, car pour quelqu'un qui parle de respect, tu me sors ce type de phrase ":Si de ton côté tu préfères gober le chibre de multinationales"
Là, je vois juste un mec craquer car quelqu'un a eu la malheureuse attention de lui dire qu'il n'avait pas lu l'article...
Demain, quelqu'un vole un vélo électrique dans le train. Ok tu vas le signaler à la SNCF et tu vas porter plainte. Mais que crois-tu que va faire la SNCF ? Des recherches, améliorer le service hop du jour au lendemain sur le sujet ?
C'est pareil sur ce sujet, un client appel un service client, ce dernier fait ce que sa fiche de poste lui demande de faire. Point. Demain ca impacte 2000 personnes en 24h, t'inquiètes que ca bougera sans doute bien plus vite et dépassera le stade de service client.
Le journaliste c'est Nicolas Lellouche, j'ai suivi ses posts d'il y a quelques jours à ce sujet, il a même fait l'article après avoir discuté avec le gars qui lui a pris son compte. J'ai pas encore lu l'article mais dans ses tweets il explique que la faille vient probablement d'une capture d'écran de son compte qu'il a partagé dans un tweet ou article avec des infos qui aident pour la récupération de son compte (historique de transaction ou quelque chose du genre). Grâce à ça le voleur peut faire aussi une procédure de récupération dès que le journaliste en fait une, c'est du ping pong. Une grosse merdouille.
Ah bah ce matin je suis passé a la clé d'identification pour mon compte PlayStation. Je me demandais justement si c'était vraiment plus sécurisé que la double authentification? Si jamais quelqu'un a la réponse.
Sinon pour la news, si j'ai bien compris le gars a partagé une capture de son compte avec un achat. C'est exactement ce que Sony demande pour vérifier le compte donc diffuser une capture d'écran avec tous les éléments c'est pas malin. Après, comment les autres entreprises vérifient l'identité?
maxx Oui c'est plus sécurisé dans le sens où pour usurper ton identité il faut passer par ta clé d'identification, ce qui est très ardu. C'est pour ça que Nicolas Lellouche était très surpris de s'être fait hacker...
jaysennnin bah pose l'article en entier, le mec a publié sur le net les numéros de transactions, son adresse mail etc plein d'informations personnelles, le hacker a juste fait une récupération de compte avec ses infos. LA seul faille de sécu que je vois c est ce con d'utilisateur qui partage tout sur internet, certes le robot ou la personne qui traite la récupération du compte chez sony est un peu fautive mais faut etre stupide pour balancer à la terre entiere ce genre d'info. Surtout dans le contexte actuel.
simbaverin réponse simple : un peu plus car il faut casser la sécurité de l'endroit où tu stock ta clé, souvent un iPhone avec face ID ou un android avec empreinte digital.
Après si ta clé digital est sur ton PC et que le pin c'est 0000, j'suis pas sûr que ce soit plus fiable.
Ce n'est pas la première fois que Sony se fait piquer nos données.
En 2011, suite au Jailbreak de GeoHot, les Anonymous ont fait fuiter une quantité de données utilisateur colossale en représailles de l'acharnement de Sony envers GeoHot.
kinectical Autant, je suis d'accord qu'il y a encore des failles inadmissible chez Sony, autant le con dans l'histoire c'est pas kratoszeus mais le journaliste, il faut être sacrément con pour publier sur le net : les numéros de transactions, son adresse mail etc
Faut pas venir pleurer après quand tu fais de la merde
zekk oui on est d'accord sur le principe, mais du côté de sony, ne pas aller plus loin dans les vérifications d'identité et attribuer le compte à un autre juste sur la base d'un numéro de transaction ça reste quand même très léger, tous les services sensibles ou presque demandent de prouver son identité (date de naissance + boite postale), mais oui effectivement faut être sacrément prudent de nos jours et faire gaffe à ne rien poster de personnel
jaysennnin faut quand même avoir accès à la boîte mail associé au compte. Pour pouvoir lire les numéros de transaction. Faudrait activer le 2fa sur son mail aussi pour être tranquille.
kratoszeus avec les piratages de plus en plus répandus (même de boites réputées fiables comme bouygues cette année), est on vraiment à l'abri ? franchement en plus de la double authentification je change régulièrement de mdp
suzukube Ok d’accord merci pour ta réponse. Donc tu me conseille de le faire. Je l’ai pas encore fait…..
J’utilise pas le Face ID avec l’iPhone. J’ai un mot de passe.
simbaverin La key est surtout plus pratique, la double authentification t'as le mot de passe + un deuxième appareil à sortir avec un système de code pas fou. Exemple si la 2F est sur ta boite mail, si elle est piratée, ben tu peux réinitialiser le mot de passe + recevoir les codes d'authentification. Avec la clé sur l'iPhone, à moins de voler l'iPhone physiquement, j'vois pas trop comment tu peux pirater ça ^^
home page | 
news | 
blogs | 
videos | 
reviews | 
previews | 
features | 
Facebook
profile
tags : 
comments (43)
C’est également dans ces cas-là que je suis définitivement content d’avoir une ludothèques très majoritairement physique.
Un gars a trouvé une faille, sans doute que le constructeur lui même n'est pas au courant. Mais maintenant que c'est découvert ca sera je l'espère vite corrigé.
Je te réveille, en 2025 c'est le cas partout, personne n'est épargné a découvrir encore aujourd'hui des failles. Un système sans faille n'existe pas, encore faut-il savoir où elles se trouvent.
Maintenant que les choses ont été remises à plat, sache que j’ai lu l’article. Et effectivement le mec mentionne bien à quel point Sony et plus précisément son service client ont été totalement robotiques avec lui et n’en avaient pas grand chose à faire de son problème. Il a fallu attendre un second temps pour qu’il tombe sur quelqu’un de compétent et qui a véritablement tenté de l’aider. Il y a donc du laxisme chez Sony. CQFD.
La question n’est pas de blâmer Sony spécifiquement ou quoi que ce soit et je suis le premier à également les défendre quand ils se font injustement épingler. Notamment sur le cas Light of Motiram dernièrement, où ils étaient totalement dans leur droit. Mais ici il s’agit de la sécurité d’un compte client qui a été totalement négligée. Pour des entreprises voulant pousser à fond le full démat’ et voulant que les dépenses des utilisateurs soient liés à leur comptes aussi fortement qu’un Big Daddy à sa combinaison de plongée, il me semble tout de même dingue qu’ils gèrent les réclamations avec une telle désinvolture et aussi qu’ils donnent à un mec random (le hacker) les pleins pouvoirs sur un compte sans même faire de vérifications plus poussées sur qui il est vraiment.
Tu peux minimiser si tu veux en te donnant des grands airs par la même occasion, je m’en cogne. Je trouve pas ça normal d’être autant nonchalant alors que les enjeux sont très importants. Certains comme moi ont un compte vieux de plus de dix ans et y tiennent. Si de ton côté tu préfères gober le chibre de multinationales, grand bien te fasse. Mais c’est pas au goût de tout le monde est certainement pas du mien.
ioda : justement si tu l'article tu vois clairement que Sony est ultra laxiste sur sa façon de vérifier l'identité des gens et ils ont déjà reçu de nombreux signalement de ce problème depuis plusieurs années sans rien faire...
Puis bon
La question n’est pas de blâmer Sony spécifiquement
ton message avant :
il n’en demeure pas moins que le laxisme de Sony est complètement incompréhensible.
Par contre, tu devrais te calmer, car pour quelqu'un qui parle de respect, tu me sors ce type de phrase ":Si de ton côté tu préfères gober le chibre de multinationales"
Là, je vois juste un mec craquer car quelqu'un a eu la malheureuse attention de lui dire qu'il n'avait pas lu l'article...
Demain, quelqu'un vole un vélo électrique dans le train. Ok tu vas le signaler à la SNCF et tu vas porter plainte. Mais que crois-tu que va faire la SNCF ? Des recherches, améliorer le service hop du jour au lendemain sur le sujet ?
C'est pareil sur ce sujet, un client appel un service client, ce dernier fait ce que sa fiche de poste lui demande de faire. Point. Demain ca impacte 2000 personnes en 24h, t'inquiètes que ca bougera sans doute bien plus vite et dépassera le stade de service client.
Sinon pour la news, si j'ai bien compris le gars a partagé une capture de son compte avec un achat. C'est exactement ce que Sony demande pour vérifier le compte donc diffuser une capture d'écran avec tous les éléments c'est pas malin. Après, comment les autres entreprises vérifient l'identité?
Après si ta clé digital est sur ton PC et que le pin c'est 0000, j'suis pas sûr que ce soit plus fiable.
En 2011, suite au Jailbreak de GeoHot, les Anonymous ont fait fuiter une quantité de données utilisateur colossale en représailles de l'acharnement de Sony envers GeoHot.
Faut pas venir pleurer après quand tu fais de la merde
J’utilise pas le Face ID avec l’iPhone. J’ai un mot de passe.