L'affaire du Hack du PSN
Posté : 28 avr. 2011, 14:08
Bon vu le déballage médiatique et la psychose engendré par les média classique, voici des infos rassurantes concernant cette affaire:
Quelques infos pour le PSN :
- Retour ce week end ou début de la semaine prochaine
- Nouvelle version du PSN
- Dès la réouverture du PSN, il faudra obligatoirement changer le mot de passe
- Seules les infos « communes » ont été copiées par les hackeurs (nom, prénom, tel, adresse, mail, mot de passe du compte)
- Les seuls infos bancaires que les hackeurs ont récupérées sont : les 4 derniers chiffres de la carte et la fin de validité.
Et voilà comment fonctionne le système bancaire en ligne :
Tout le numéro de la CB est intégralement crypté, et génère une chaîne de caractère unique.
Sony n'a pas la possibilité de le décrypter (genre cryptage md5 ou nouvellement sha1 pour ceux qui connaissent).
Donc les 4 derniers chiffres seraient juste gardé dans un autre champ de base de données, comme n'importe quelle donnée numérique (téléphone par exemple), qui ne servirait qu'à l'interface utilisateur. Mais on ne peut strictement rien faire avec ces 4 chiffres...
Pour l'utilisation de la CB, Sony envoie sa chaîne cryptée à la banque, qui va la comparer à sa propre chaîne cryptée. Si ça correspond, la CB est valide (après tests sur la date d'expiration et numéro de sécurité, lui aussi même principe, crypté), si ça correspond pas, la CB est invalide.
En gros, personne ne connait les numéros des CB. Les banques stockent ces numéros dans une base de données non cryptée mais fermée (non ouvert sur internet), et dès qu'un numéro sort, il est à nouveau crypté. C'est juste de la comparaison de fichiers cryptés
Donc la seule chose dont il faut s’inquiéter c’est les tentatives d’arnaques via mail ou même téléphone si votre banque vous appelle pour vous demander le numéro de la CB et le code secret au dos.
Sony prévoit des cadeaux pour les utilisateurs du PSN (jeux gratuits et autres, en attente d’une annonce).
Quelques infos pour le PSN :
- Retour ce week end ou début de la semaine prochaine
- Nouvelle version du PSN
- Dès la réouverture du PSN, il faudra obligatoirement changer le mot de passe
- Seules les infos « communes » ont été copiées par les hackeurs (nom, prénom, tel, adresse, mail, mot de passe du compte)
- Les seuls infos bancaires que les hackeurs ont récupérées sont : les 4 derniers chiffres de la carte et la fin de validité.
Et voilà comment fonctionne le système bancaire en ligne :
Tout le numéro de la CB est intégralement crypté, et génère une chaîne de caractère unique.
Sony n'a pas la possibilité de le décrypter (genre cryptage md5 ou nouvellement sha1 pour ceux qui connaissent).
Donc les 4 derniers chiffres seraient juste gardé dans un autre champ de base de données, comme n'importe quelle donnée numérique (téléphone par exemple), qui ne servirait qu'à l'interface utilisateur. Mais on ne peut strictement rien faire avec ces 4 chiffres...
Pour l'utilisation de la CB, Sony envoie sa chaîne cryptée à la banque, qui va la comparer à sa propre chaîne cryptée. Si ça correspond, la CB est valide (après tests sur la date d'expiration et numéro de sécurité, lui aussi même principe, crypté), si ça correspond pas, la CB est invalide.
En gros, personne ne connait les numéros des CB. Les banques stockent ces numéros dans une base de données non cryptée mais fermée (non ouvert sur internet), et dès qu'un numéro sort, il est à nouveau crypté. C'est juste de la comparaison de fichiers cryptés
Donc la seule chose dont il faut s’inquiéter c’est les tentatives d’arnaques via mail ou même téléphone si votre banque vous appelle pour vous demander le numéro de la CB et le code secret au dos.
Sony prévoit des cadeaux pour les utilisateurs du PSN (jeux gratuits et autres, en attente d’une annonce).
