Les comptes réseaux sociaux de Sony piratés. La base de données PSN aurait été volée.

 

Le groupe, qui, la semaine dernière, a réussi à pirater les comptes Facebook et Twitter de HBO, affirme, dans une série de tweets, avoir accédé à la base de données du PlayStation Network, et a incité Sony à prendre contact avec eux pour recevoir des conseils avisés sur comment mieux protéger leurs comptes en ligne.

 

 

Quelle pourrait être la teneur de ces conseils ?

Le premier serait que tout le monde – y compris les grandes entreprises et les marques connues – doivent protéger leurs comptes de réseaux sociaux avec les fonctionnalités de sécurité supplémentaires qui leur sont offertes. Ceci implique l’activation de l’authentification à deux facteurs afin que, même si un pirate malveillant parvient à découvrir le mot de passe de votre compte, cela ne sera pas suffisant pour se connecter à votre compte.

 

Un autre conseil important est de ne jamais réutiliser les mots de passe sur différents comptes. Toujours utiliser des mots de passe forts, longs et difficiles à pirater. Quant aux entreprises, elles doivent sensibiliser le personnel aux trucs et ruses auxquelles les pirates ont recours pour « hameçonner » les mots de passe des employés non-avertis.

 

Cependant, dans le cas du hacking de Sony, il est possible que le problème ne soit pas la sécurité des comptes sociaux mêmes, mais plutôt l'outil de gestion utilisé par l'équipe de médias sociaux de Sony.

 

 

Le site International Business Times rapporte que OurMine prétend avoir réussi à prendre la main sur les pages de Sony après avoir hacké leur compte Sprout, un outil de social media management.

 

Les logiciels de social media management tels que Sprout Social permettent à un certain nombre d'employés de partager l'accès aux comptes des pages Facebook et Twitter d'une entreprise, mais il est évidemment important que le logiciel de gestion soit également correctement sécurisé.

 

Les comptes Sprout peuvent être protégés par une identification à deux facteurs, mais – si les affirmations de OurMine sont vraies – il semble possible que Sony n’a pas activé la fonctionnalité.

 

 

À cet instant, Sony semble avoir regagné le contrôle des comptes piratés et effacé les messages non autorisés.

 

Mais qu’en est-il du vol de la base de données PSN de Sony ? Jusqu'à présent, il ne semble pas y avoir de preuve d'une violation de la base PlayStation Network, ce qui, bien sûr, un soulagement pour des millions d'utilisateurs. Et il convient de garder à l'esprit qu'il existe une grande différence entre le piratage de comptes de médias sociaux mal sécurisés et s’emparer de données très sensibles sur les clients.

 

Cependant, les allégations d'un hack de PlayStation Network ne manqueront pas de donner des sueurs froides aux utilisateurs de longue date qui se souviennent du très grave piratage du PlayStation Network en 2011, où des millions de données personnelles et bancaires ont été subtilisées.