Une vulnérabilité de sécurité significative a été découverte au sein du PSN, mettant de nombreux utilisateurs en danger à moins que Sony n’améliore ses protocoles de sécurité.
Cette semaine, j’ai discuté de l’épreuve de Colin Moriarty, l’animateur de Sacred Symbols, qui a failli perdre son compte PSN à cause d’une arnaque d’ingénierie sociale.
Un nouveau podcast avec Moriarty a révélé un sérieux défaut dans le système de sécurité de Sony qui pourrait mettre en danger tous les utilisateurs.
Points clés à considérer
- Ce n’est pas une violation de réseau typique, mais plutôt une approche d’ingénierie sociale qui exploite de petits détails personnels.
- Elle ne repose pas sur le phishing ou des sites Web trompeurs pour extraire des informations utilisateur.
- L’escroquerie dépend d’une petite quantité de données personnelles, comme une adresse e-mail et des dates de transaction.
L’expérience de Moriarty m’a rappelé un cas similaire de l’année dernière impliquant Nicolas Lellouche, un journaliste français dont le compte PSN a été compromis.
Exploitation du service client
Les utilisateurs peuvent prendre le contrôle des comptes PSN en fournissant au service client des informations personnelles minimales, telles que :
- Nom d’utilisateur PSN
- Adresse e-mail liée
- ID de transaction ou date d’achat
Par exemple, un utilisateur sur X (anciennement Twitter) a testé cela en accédant au compte d’un membre de sa famille avec juste des détails de base sur des achats de jeux.
Inquiétudes croissantes
Comme l’a souligné Moriarty, des informations sensibles pourraient facilement être déduites à partir des données de Trophée publiques disponibles en ligne. Les hackers pourraient manipuler des agents du service client empathiques pour accéder à des comptes et désactiver des fonctionnalités de sécurité.
Moriarty a eu la chance de résoudre son problème rapidement en utilisant ses connexions dans l’industrie. Cependant, beaucoup d’autres, y compris des membres notables de la communauté des jeux, restent affectés par des escroqueries similaires.
Prendre des précautions
Moriarty a partagé ses découvertes avec Sony, qui semble prendre la situation au sérieux. Quoi qu’il en soit, il est alarmant que l’accès à des comptes personnels puisse être si simple pour des acteurs malveillants.
Pour protéger vos informations, passez en revue vos réseaux sociaux pour toute information de transaction partagée par inadvertance. De plus, je recommande d’écouter l’épisode de podcast de Moriarty pour plus d’informations sur cette menace émergente.
