Cyber Attaque

Citation :

Le 2 mai 2011

Cher / Chère client(e) de Sony Online Entertainment,
Nous menons actuellement une enquête sur les intrusions illégales dans les systèmes de Sony Online Entertainment. Celle-ci a révélé que des pirates informatiques pourraient avoir eu accès aux informations personnelles de nos clients. Aussi, nous sommes amenés à vous informer aujourd’hui de ce que des informations personnelles que vous nous avez fournies par le biais de votre compte SOE ont pu être volées au cours d’une cyber-attaque. Parmi les informations volées se trouvent, le cas échéant, les nom, adresse (ville, département, code postal, pays), adresse email, sexe, date de naissance, numéro de téléphone, nom d’utilisateur et mot de passe haché. Nous attirons également l’attention de nos clients situés en dehors des États-Unis d’Amérique, que nous avons découvert l’existence d’un accès illégal à une base de données périmée, datant de 2007, contenant environ 12 700 numéros de cartes de crédit ainsi que leurs dates d’expiration (mais aucun code de sécurité afférent aux cartes). Nous en informons rapidement chacun des clients ainsi concernés.

Il n’existe aucune preuve que notre base de données principale contenant des numéros de cartes de crédit aurait été compromise. Elle se trouve dans un environnement totalement sécurisé et indépendant.

Nous avions précédemment pensé qu’aucune information personnelle n’avait été obtenue lors des cyber-attaques subies par la société mais nous avons conclu le 1er mai que des informations liées aux comptes SOE pourraient avoir été volées. C’est la raison pour laquelle nous vous en informons maintenant.
Nous tenons à vous présenter toutes nos excuses pour le désagrément causé par cette attaque.

Nous avons :

fermé temporairement tous les services de jeux SOE ;

engagé les services d’une société externe de sécurité réputée afin de mener une enquête détaillée et complète sur les événements survenus ; et

rapidement pris les mesures nécessaires visant à améliorer la sécurité et à consolider l’infrastructure de notre réseau afin de vous offrir une plus grande protection de vos informations personnelles.

Nous vous remercions pour votre patience et votre compréhension. Nous vous assurons que nous déployons tous les efforts nécessaires afin de résoudre ces problèmes aussi rapidement et efficacement que possible.

Pour votre propre sécurité, nous vous incitons à être particulièrement vigilant(e) face à toute tentative d’escroquerie par email, téléphone et courrier qui vous demanderait vos informations personnelles ou tout autre renseignement confidentiel. Sony ne vous contactera pas, par email ou tout autre moyen, pour vous demander votre numéro de carte de crédit, votre numéro de sécurité sociale ou tout autre renseignement pouvant vous identifier personnellement. Si l’on vous demande ces renseignements, vous pouvez être certain(e) qu’il ne s’agit pas de Sony. Lorsque les services SOE seront entièrement rétablis, nous vous encourageons fortement à vous connecter et à changer votre mot de passe. De plus, si vous utilisez le nom de compte ou mot de passe de votre Station ou jeu SOE pour d’autres services ou comptes totalement différents, nous vous recommandons fortement de les changer également.

Afin de vous protéger contre toute usurpation d’identité éventuelle ou toute autre perte financière, nous vous incitons à demeurer vigilant, à consulter vos relevés de comptes et à vérifier les débits effectués sur votre compte.

Nous sommes engagés à aider nos clients à protéger leurs données personnelles et, à cet effet, nous proposerons à titre gracieux une offre visant à aider les utilisateurs à souscrire à des services de protection contre l’usurpation d’identité et / ou tout programme similaire. La mise en œuvre s’effectuera au niveau local et de plus amples informations seront communiquées sous peu dans les pays où de tels programmes sont habituellement utilisés.

Nous finalisons notre enquête sur cet incident et vous remercions encore une fois pour votre patience. Nous vous présentons toutes nos excuses pour les désagréments occasionnés. Nos équipes travaillent sans relâche afin de restaurer les services le plus rapidement possible. Sony prend très au sérieux la protection des informations et continuera à s’assurer que des mesures supplémentaires sont mises en œuvre afin de protéger les informations personnelles. Notre priorité est d’offrir à nos clients des services de divertissement de qualité dans un environnement sûr.

N’hésitez surtout pas à nous contacter au 0825-120549 (en France) ; +33 171 230 495 (depuis l’étranger) pour toute autre question.



Cordialement,



Sony Online Entertainment LLC

.

Citation :

May 4, 2011

We want to thank you again for your patience as we work to get the SOE services back up and running. We received several questions and comments relating to the criminal attack to our network and would like to address some of the most common questions today. We are also going to continue to post updates to this website with new information as they become available.

We appreciate your continued patience and feedback.

Thank you,
Sony Online Entertainment

When will SOE's services be back online?
We have been working around the clock to restore operations as quickly as possible, and we expect to have some of our games and services up and running soon. However, we want to be very clear that we will only restore operations when we believe that the network is secure.

How is the SOE intrusion related to the PSN/Qriocity intrusion? Was this a second attack on SOE?
While the two systems are distinct and operated separately, given that they are both under the Sony umbrella, there is some degree of overlap in design. The attacks were similar in nature. This is NOT a second attack; new information has been discovered as part of our ongoing investigation into the criminal attack in April.

How is SOE planning to notify customers whose data may have been stolen?
We are sending out customer service notification emails to the email addresses we have on file for the accounts that were affected. These emails will be sent by Innovyx, our third party email distributor, and will contain either 'soe.innovyx.net' or 'soe.sony.com' in the sender field.

SOE initially thought no data was extracted, what changed?
Essentially the perpetrators used sophisticated means not only to access the data, but also to cover their tracks. We committed to continue the investigation and in doing so, uncovered further information that we did not have when we initially believed the data was not stolen.

Source : https://www.soe.com/securityupdate/recentupdates.vm

Ce matin sur facebook :

Citation :

We regret that we were unable to bring services back online today, and continue to work hard on the issue!

Source : https://www.facebook.com/EverQuest2

Ça semble pire chaque jour les nouvelles de SOE
Combien restera t'il de joueurs après ?

bah ca fera du nettoyage de kevin

Et les adresses IP ?

Citation :

On le sait, mi avril dernier, les serveurs du PlayStation Network ont fait l'objet d'une « intrusion non autorisée » et les données personnelles des millions d'utilisateurs des serveurs en ligne de Sony ont potentiellement été dérobées. Depuis maintenant plus de deux semaines, le réseau et les MMO de Sony restent inaccessibles (alors même que le développeur envisageait de relancer ses serveurs la semaine dernière avant de se raviser au regard de la complexité de l'intrusion dans les serveurs de SOE) et ne seront pas disponibles tant que le constructeur ne sera pas sûr de la fiabilité de ses infrastructures. À ce jour, aucune date précise de restauration n'est avancée mais selon Shigenori Yoshida, porte parole de PlayStation Tokyo interrogé par Bloomberg, le réseau pourrait ne pas être pleinement relancé avant fin mai.

En dédommagement, Sony entend offrir deux jeux (parmi une liste de cinq titres) à ses utilisateurs de PS3 alors que les possesseurs de PSP recevront deux jeux (dans un catalogue de quatre titres). Le groupe a surtout souscrit une police d'assurance à hauteur d'un million de dollars en prévision d'éventuels dédommagements destinés aux joueurs (américains) dont l'identité serait usurpée et un mécanisme similaire est envisagé pour les joueurs européens, quand bien même les spécificités juridiques locales semblent compliquer l'initiative.

En attendant, Sony poursuit son enquête et envisagerait d'offrir une récompense pour toute information communiquée aux autorités (notamment le FBI) permettant d'identifier les auteurs de l'intrusion initiale. Pirates qui pourraient appartenir à la mouvance Anonymous. C'est en tout cas ce que laisse entendre le Financal Times qui donne la parole à deux membres du groupe d'activistes affirmant « avoir vu les détails techniques de la vulnérabilité des infrastructures de Sony sur les chat rooms d'Anonymous, peu avant l'intrusion ». Pour mémoire, des représentants se réclamant d'Anonymous démentent être l'origine de cette attaque./

Source : http://www.jeuxonline.info/actualite/31148/retour-integralite-psn-envisage-fin-mai

ce n'est pas prêt de s'arranger

Citation :

Today, SOE released more information about our services and the “make good” program here: http://www.soe.com/securityupdate/recentupdates.vm

We also wanted to let you know that we just announced our complimentary Debix “AllClear ID PLUS” identity theft protection program in the United States. For more details, click here: http://www.soe.com/securityupdate/debix.vm

Source : https://www.facebook.com/EverQuest2

Merci Panty
Les joueurs EQII recevront un Pantero gratuit en familier qui les aidera dans leurs aventures
Valable pour tout compte ayant un kerrane

Bon je vais jouer à EQ2 alors

Dans un entretien téléphonique avec l’agence Bloomberg, Shigenori Yoshida, porte-parole de Sony, a indiqué qu’il faudra attendre au moins jusqu’au 31 mai pour que le PSN et les autres services en ligne de Sony soient à nouveau pleinement opérationnels. Le PlayStation Network (PSN), tout comme Qriocity, sont inaccessibles depuis le 20 avril, date à laquelle Sony a constaté une intrusion massive de pirates sur ses serveurs. Rien que pour ces deux services, 77 millions d’utilisateurs sont concernés par un éventuel vol de données personnelles auxquels il faut ajouter 24 millions de joueurs pour les MMORPG hébergés par sa filiale SOE, Sony Online Entertainment, elle aussi victime d’une attaque.
Depuis Sony travaille à mieux sécuriser ses services et annonce régulièrement un retour à la normale prochainement. Mais la tâche est visiblement d’envergure car la multinationale nippone ne cesse de retarder cette remise en service. Reste qu’à la date du 31 mai, les différents services en ligne de Sony auront été hors service durant près de 40 jours et Sony devrait peut être revoir son offre de prolongement gracieux des abonnements de 30 jours pour convaincre ses clients de revenir. (EP)

Source CNET France : http://www.cnetfrance.fr/news/pas-de-retour-complet-du-psn-avant-le-31-mai-39760632.htm

C'est surtout que les consortiums Cartes Bancaires imposent des commerçants en ligne qui utilisent les TPE des spécifications techniques précises et contractuelles quant à la mise en place des paiements électroniques. Dans le cas d'incident de cette ampleur et comme le commerçant a manifestement rompu ses engagements contractuels , les GIE CB exigent un audit technique effectué par leurs propres experts.
Sony ne pourra pas rétablir le paiement en ligne et donc ses services tant que Mastercard, Visa et les autres n'auront pas validé le système et confirmé que les nouvelles procédures en places sont conformes.

Donc non-seulement Sony n'est plus du tout maître des délais puisqu'ils dépendent des GIE CB, mais ils doivent mener et valider les procédures pour chaque région du monde. D'où leur blabla à propos d'une remise en route progressive par région.

Ensuite les fameuses annonce d'assurance à hauteur d'1M$ par compte corrompu n'est pas une œuvre de charité ou un cadeau de Sony. C'est encore là aussi une obligation contractuelle qui a été imposée par les GIE CB qui ne veulent pas payer pour les fraudes qui auront lieu suite à la possible négligence de Sony.

En gros :
- Ok Sony vous avec merdé vos obligations avec la gestion de CB. Si vous voulez continuer à bénéficier du paiement en ligne, vous allez faire ce qu'on vous demande, et nous verront avec nos propres experts, puis on paiera rien, démerdez vous avez vos assureurs sinon plus de service TPE pour vous.

Citation :

Les MMO de SOE restent inaccessibles depuis le piratage de ses infrastructures. Le développeur détaille les compensations offertes aux joueurs et explique aux éditeurs avoir renforcé la sécurité de ses installations.
On le sait, depuis fin avril, suite à une « intrusion non autorisée » dans les serveurs du PlayStation Network puis dans les infrastructures de Sony Online Entertainment, les joueurs n'ont plus accès aux MMO du développeur américain.
Dans son dernier bulletin d'information publié hier, SOE précise que ses jeux ne seront pas relancés avant « au moins quelques jours » et rappelle son intention d'octroyer des compensations aux joueurs.

Tous les joueurs impactés profiteront donc d'un mois d'abonnement gratuit et d'un jour supplémentaire par jour d'interruption. Dès le retour des serveurs, les joueurs profiteront en outre de divers bonus in-game.

DC Universe Online : un masque Batman ou Double Face et 30 marques de distinction ;
Free Realms : des objets journaliers gratuits (sept à collectionner) ;
Clone Wars Adventures : un costume Comte Dooku v2;
EverQuest : une série d'animations incluant des périodes Double XP, Double respawn de monstres rares et Double gain de faction ;
EverQuest II : une série d'animations incluant des périodes Double XP, Double XP de guilde, Loot Bonanza et Festivals urbains ;
Vanguard: Saga of Heroes : une série d'animations Double XP ;
Star Wars Galaxies : statut de chasseur de prime, un modèle miniature du vaisseau Boba Fett, le Slave I ;
Magic The Gathering: Tactics : quatre exemplaires des sorts "Ivory Mask", "Duress" et "Angelheart Vial", et 500 Station Cash ;
PoxNora : Carrionling en édition limitée, Welcome Back 5K Gold Award Tournaments et deux Draft Tournaments en plus de 500 Station Cash ;

Aux joueurs de déterminer si cet effort suffira à leur redonner confiance dans les services proposés par Sony Online.
Pour les y aider, dans une lettre envoyée aux éditeurs et que s'est procurée IndustryGamer, la maison mère Sony précise avoir renforcé ses infrastructures en ajoutant notamment de nouveaux outils automatiques de monitoring de ses serveurs pour plus de réactivité, en augmentant le niveau de cryptage de ses données, en améliorant ses capacités de détection des intrusions dans son réseau, en ajoutant des pare-feux, en prévoyant un déplacer ses data centers vers un autre lieu plus sécurisé (laissant entendre que l'attaque résulterait d'un accès physique à ses serveurs ?) et en nommant un nouveau responsable de la sécurité. On attendra quoiqu'il en soit encore un peu avant de pouvoir jouer à nouveau.

Source : http://www.jeuxonline.info/actualite/31234/soe-detaille-compensations-octroyees-aux-joueurs-nouvelles-mesures-securite

Welcome Back!

Restoration of SOE's game services will begin today.  This phased restoration will include the return of nearly all of our portfolio of online games, the reinstatement of our game forums and websites, and added functionality to require players to reset their passwords.

SOE will also be offering its customers a “Welcome Back” program that includes special game content and services to all registered Station Account holders.  As part of this program, players will receive 30 days of additional game time plus one day for each day SOE’s services were down. The full details of our Welcome Back program are available at www.soe.com/securityupdate/welcomeback/.

We have also announced our complimentary Debix “AllClear ID PLUS” identity theft protection program in the United States. For more details, click here: http://www.soe.com/securityupd ate/debix.vm

For more information about the SOE network intrusion and restoration, please visit www.soe.com/securityupdate.

We thank everyone for your patience while we worked to bring our games and services back online. See you in game!

If you'd like to join the Welcome Back discussion, please be sure to keep all of your comments to the appropriate thread below so we can follow your feedback. Thanks!

Merci Panty

http://www.soe.com/ est up

Désolée mais je déguilde et delete mes persos EQ2 je ne veux pas jouer à un mmorpg non sécurisé :/
Je suis donc sur Rift

La bonne nouvelle, la banque de guilde, le hall et les persos semblent safe de tout hack

[Edite] je n'avais que 10 pp que j'ai donnée pour le hall (ça dit que c'est déposé sur un compte bloqué)

Humm Lys tu fais ce que tu veux mais bon rien ne te prouve que rift est mieux sécurisé qu'eqii

Je sais bien Ukronia que ce qui est arrivé a SOE peut peu être arriver a d'autres
Dans l'idéal il faudrait qu'une fois les comptes activés ou les abonnements renouvellés les éditeurs suppriment toutes nos données personnelles, parfois ca rassure de réver hihi

Faut voir si ils acceptent les numéro de e-cb ( ces numéros qui ne servent qu'une fois ).
Cela me parait le plus sûr, à voir/comparer le tarif en banque de cette prestation.

Le F2P et paiement a la carte deviendra peu être le standard (cf Lotro)

Ukronia a écrit:

Humm Lys tu fais ce que tu veux mais bon rien ne te prouve que rift est mieux sécurisé qu'eqii

Je crois qu'on en a eu la preuve ces dernières semaines.
Après j'dit pas que ça serait pas pareil si les serveurs de Trion étaient visés par des attaques massives, mais ça vient à la base du comportement de Sony vis à vis des hackeurs.

je ne voi spas l’intérêt de déguilder et d’effacer tes persos mais bon c'est toi qui vois

Aucun intérêt, hormis que je ne veux pas que mon compte serve a ces pirates pour revente ou quoi que soit, alors que je l'utiliserai pas

pour le moment idéale c est carte prépayée

Viserys pour le moment rift est nouveau mais t’inquiètes ce sera hacké comme le reste. A partir du moment ou tu acceptes d'acheter un truc sur internet il y a un risque. Seul les cartes prepayes comme dit loc sont l'idéal (ou un jeu sans abonnement que t’achète en magasin )

Le risque lys la il est sur ton compte en banque pas sur le jeu, soe n'aurait pas rouvert s'il n'avait pas eu l'aval de tout le monde (et en matière de sécurité ca doit être coton...)

Après tu ne veux plus jouer à eqii c'est ton droit

en même temps si elle reviens sur eqII un jour qu'elle ai effacé ses personnages c'est pas trop grave, en 15 jours elle a tout remonté au taquet :p