UltimatePS3

[MAJ 23h00] Maintenance du PSN : les hackeurs avaient un accès gratuit et illimité au Playstation Store

A NE PAS MANQUER

Jack Tretton - "Je suis totalement contre le blocage des jeux d'occasion"

Vous n'êtes pas sans savoir qu'une rumeur voudrait que la prochaine console de salon de Sony ne soit pas en mesure de lire les jeux d'occasion. Le célèbre analyste, Michael Pachter, a eu l'occasion de s'entretenir avec Jack Tretton, CEO de Sony Computer Entertainment America et ce dernier a souligné sa position concernant cette rumeur.

Nous sommes mardi, et le PlayStation Network est toujours en maintenance, c'est à dire le 6ème jour sans accès au PSN sur la PS3. Nous avons obtenus des bribes d'informations, mais rien de très clair puisque Sony ne communique que très peu à propos de ce problème. Restez informés de l'avancement de la maintenance grâce à UltimatePS3 en temps réel.

Une vidéo ayant refait surface sur internet nous montre ce qui pourrait être la raison ayant poussé Sony à imposer une maintenance de plusieurs jours au Playstation Network. Elle montre un Custom Firmware permettant un accès gratuit au Playstation Plus, et un dépôt d'argent sur le compte Playstation Store de l'utilisateur avec un faux numéro de carte de crédit. Tout le PSN gratuit pour les hackeurs.

Serait-ce LA vidéo montrant la raison pour laquelle Sony a fermé le PSN depuis plusieurs jours ? On y voit une console sous firmware actuel, le 3.60, sur laquelle est installé un homebrew 3.55 revisité.

Ce firmware pirate permet ainsi un accès gratuit au Playstation Plus, la formule d'abonnement payante du service en ligne de Sony, ainsi que la possibilité de créditer son compte Playstation Store en euros grâce à un numéro de carte totalement factice mais accepté lors du paiement.

Ainsi, la propriété intellectuelle des studios ayant diffusé des jeux sur le Playstation Store est tout bonnement pillée par les hackeurs. La démonstration ci-dessous en vidéo, une fois passée la page de pub.

MAJ 10:00

Satoshi Fukuoka, porte-parole de Sony Computer Entertainment, a déclaré que la compagnie était en train de mener une enquête approfondie sur l'interruption des services du PlayStation Network. Il a également révélé que Sony n'a pas écarté la possibilité que des données personnelles, incluant les noms et coordonnées bancaires, aient pu être compromises. Bien évidemment, Satoshi a fini son communiqué en déclarant que Sony informera le plus rapidement possible les utilisateurs si cela s'avère être le cas.

De plus, l'administrateur principal du site officiel de DC Universe Online a exprimé que SOE était en train de travailler sur un moyen de contournement pour permettre aux joueurs de DCUO, qui payent un abonnement, de pouvoir accéder aux serveurs du jeu pendant la maintenance. Cependant, il ne sait pas quand tout cela sera mis en place. Cela semble injuste pour les autres utilisateurs, mais il rappelle à la fin de son poste :
"Pas de PLayStation Network signifie pas de jeu et nous payons un abonnement mensuel pour ce dernier."

MAJ 11:00

La vidéo montrant l'utilisation d'une fausse carte de crédit pour créditer un compte PSN gratuitement est à nouveau disponible.

MAJ 12:30

Sucker Punch a déclaré, via Twitter, que malgré la maintenance du PlayStation Network, la bêta d'inFamous 2 ne serait pas entravé par ce problème, ainsi la durée de cette dernière serait rallongée en fonction du temps de rétablissement des services.

Voilà une nouvelle intéressante, bien que plus ciblée, et nous espérons que Sony s'insipira de ce geste, au moins pour les abonnés du PlayStation Plus. Etant donné que la firme nippone n'a fait aucun communiqué officiel relatant un quelconque dédommagement, nous sommes toujours dans l'attente de plus amples informations.

MAJ 13:30

Un modérateur reconnu d'un site de hack PS3 célèbre nous livre les explications sur la manière dont les pirates ont réussi à accéder totalement gratuitement au Playstation Store :

"Ok, j'ai pu voir un certain nombre de spéculations sur les raisons ayant conduit à cette maintenance du Playstation Network. Alors je vais vous dire ce que sait la communauté, et vous comparerez avec ce que dit Sony.

La vérité, c'est qu'un nouveau CFW (Custom Firmware) du nom de Rebug a été diffusé. Il permet de transformer une console vendue dans le commerce en une console dédiée aux développeurs (pas totalement, mais offrant beaucoup d'options strictement réservée aux développeurs), dite "console debug".

Parmi ces options en figure une majeure : la possibilité offerte aux utilisateurs de ce CFW d'accéder au réseau Playstation Nework via un réseau Sony réservé aux développeurs. En manipulant les URL via un serveur proxy, les consoles hackées pouvaient ainsi retrouver un accès online. Rien de bien grave jusqu'ici, direz vous...

Et pourtant. Quelqu'un a découvert que ce réseau développeur pouvait permettre via un numéro de carte de crédit bidon d'accéder aux services du Playstation Store, car cette information n'était en fait pas vérifiée par Sony sur le réseau développeurs, considéré comme digne de confiance.

Conséquence : une fraude massive du contenu Playstation Store. Lorsque Sony a pris conscience de l'ampleur du problème, la seule solution a été de fermer complètement le réseau PSN. Et n'ayez pas peur, il n'a pas été possible aux hackeurs d'accéder à vos informations personnelles. Tout ça n'est qu'une question de réseaux pas assez sécurisés.

Ainsi, Sony travaille sur l'ensemble de ses serveurs PSN pour les sécuriser et s'assurer que les utilisateurs d'un CFW ne pourront accéder au online dans l'avenir.

Par ailleurs, une source anonyme d'un studio de développement ayant accès aux serveurs SCE DEVNET (Sony Computer Entertainment Developers Net) nous apprend que Sony vient d'indiquer que seuls les firmwares Debug 3.60+ seront autorisés pour accéder au mode online. Toutes les versions précédentes auront l'accès refusé.

Il semble donc que ça avance du côté de Sony. Les accès au serveur SCE Devnet étaient autorisés via des version Debug antérieures au firmware 3.60+, dont le firmware Debug 3.55 Rebug visible sur la vidéo ci-dessus. C'est ce qui a créé le problème et n'est plus possible depuis aujourd'hui. Affaire à suivre !

MAJ 15:00

Neil Martin, un ingénieur expert en sécurité de base de données, a déclaré qu'il espère un retour du PlayStation Network pour demain.

il indique que le service sera de retour au plus durant cette semaine, il se pourrait même que la maintenance se termine mercredi, si l'on considère tout le travail déjà effectué par les équipes à réparer ces problèmes.

"La prochaine étape de Sony est de prendre le code serveur original pour le reconstruire en utilisant de nouvelles clé d'identifiants pour leurs administrateurs."

Tout en discutant à propos de ces changements, Martin prétend que Sony "va probablement changer les root key des développeurs qui ont fuit récemment, qui aura pour but d'informer le service qu'une partie précise du logiciel fait l'objet d'une licence et est donc autorisée dans l'accès du PlaStation Network."

"Cela voudrait dire que tout les softwares précédents nécessiteraient un patch quand le service reviendra en ligne, mais ce genre d'inconvénients est secondaire par rapport aux pertes encourues s'ils ne l'avaient pas modifiés."

Martin met alors en avant les changements possibles relatifs au service, "le seul changement que l'utilisateur pourra remarquer, c'est la manière dont il se connectera au PlayStation Network.[...] la connexion automatique pourrait être désactivée, c'est d'ailleurs cette connexion automatique que beaucoup de programmes DDoS utilisent pour forcer les serveurs."

MAJ 16:00

Certains signes en provenance de France et d'Italie prouveraient la remise en ligne du service PSN. En effet dans ces régions, et pendant une courte période, il était possible de se connecter au PSN, permettant aux utilisateurs de communiquer les uns avec les autres. Il était même possible de jouer en ligne à certains jeux mais il était impossible d'avoir accès au Playstation Store.

De plus, on apprend que Sony est en train de préparer une déclaration dans laquelle elle informera les utilisateurs sur le retour du PSN. La première phase prévue pour demain, mercredi 27 avril 2011, sera de fournir aux utilisateurs l'accès au service en toute confiance. Dès jeudi 28 avril 2011 sera publié des correctifs compatibles avec le nouveau système d'authentification. L'annonce officielle sera faite très bientôt.

MAJ 19:30

Diverses source ont déclaré via Twitter que Sony ferait leur fameuse annonce à 20h, dans une petite demi-heure donc encore un peu de patience !

MAJ 21:00

Vous l'avez sans doute remarqué, il n'y a pas eu de déclaration de Sony. Nous sommes malheureusement toujours dans l'attente de nouvelles informations à propos de ce problème. Il semblerait que ces diverses sources se soient trompées quant à cette annonce. Mais malgré le fait qu'il ne s'agissait pas d'une annonce officielle, nous ne pouvons que constater le manque flagrant de communication de la part de Sony.

MAJ 22:30

Nous venons juste d'avoir le communiqué de Sony, via la version américaine de leur blog officiel. Finalement, nos sources n'étaient pas erronées, il y a juste eu du retard dans la mise en ligne de leur déclaration. Voici un rapide résumé de leur annonce, en attendant une traduction plus complète :

Sony confirme une fois de plus une intrusion externe. Ils déclarent également qu'ils rétabliront leurs service dans une semaine, tout en précisant qu'ils travaillent jour et nuit afin de remettre le PlaysStation Network sur pied.

La compagnie japonaise a découvert qu'entre le 17 et le 19 avril, des données de certains utilisateurs du PlayStation Network et de Qriocity ont été compromises. C'est pour cela qu'ils ont temporairement arrêté les services du PSN et de Qriocity.

Ils confirment également que les données ont bel et bien été obtenues par des hackers et que nos informations personnelles ne sont donc pas en sécurité. Sony indique qu'il n'y a aucune preuve pour l'instant que les coordonnées bancaires aient été obtenues et continue dans leur investigation. Cependant ils n'écartent pas la possibilité que la sécurité de ces coordonnées soit compromise.

Sony encourage les utilisateurs de la PlayStation 3 à ne pas donner leur informations personnelles, car ces derniers temps il semblerait que beaucoup de monde aient été contacté par des personnes se faisant passer pour Sony. La firme précise qu'elle ne vous contacterait pas personnellement et vous conseille donc de rester très vigilant. Sony vous conseille fortement de modifier votre mot de passe lorsque le PlayStation Network sera de nouveau disponible.

Ils finissent par avec leur déclaration habituelle, en nous remerciant de notre patience, qu'ils sont toujours en train d'enquêter sur cet incident. Les équipes de Sony travaille sans relâche afin de rétablir les services le plus rapidement possible.

MAJ 23:00

Alors que le blog PlaySation américain annonce un retour à la normale dans une semaine maximum, le blog français, lui, n'avance aucune date de rétablissement du service.

Pour de plus amples informations vous pouvez vous rendre sur le blog officiel Playstation France, via ce lien.


Attention !

Nous fermons les commentaires de cet article.
Si vous souhaitez réagir, et avoir les dernières informations en temps réel, merci de vous rendre sur notre nouvel article.

Source : thegx.co, ps3.nowgamer.com, 4news.it, blog.us.playstation.com & playstation.systemlink.me