Actualité

 

Correction en cours pour SONY

Publié le 18-05-2011 à 18:09:06 dans le thème Réseau - Sécurité

Pays : International - Auteur : Damien Bancal


Pub : Tous les logiciels antiphishing gratuits disponibles sur Internet


Note des lecteurs: 2.7/5

SONY corrige la vulnérabilité qui permettait de modifier les mots de passe des membres inscrits sur le Playstation Network. Nous vous révélions, mardi 18 mai, comment il était très simple de modifier le mot de passe d'un utilisateur du Playstation Network de SONY.

Une vulnérabilité qui était exploitable très simplement. Un internaute malveillant n'avait besoin que de l'adresse électronique et de la date de naissance de sa victime. Le "bug" touchait le site store.playstation.com. Il suffisait de lancer la page dédiée au captcha de renouvellement de mot de passe, page qu'il fallait ouvrir en même temps que la page permettant de modifier son mot de passe.

 

Un bug dans la gestion du cookie de connexion qui permettait de modifier n'importe quel mot de passe en un simple clic de souris. Il suffisait de rentrer l'email et la date de naissance d'un membre pour que son sésame soit modifié sans que le système ne réclame l'ancien mot de passe, connu uniquement de son propriétaire légitime.

 

Contactée via le protocole d'alerte de ZATAZ.COM , SONY a fait fermer la page ce mercredi matin, le temps de corriger et renforcer la sécurité. En attendant que tout rentre dans l'ordre, le site affiche un "Site Maintenance Notice". A noter que nous n'avons reçu aucun remerciement, don pour soutenir notre action bénévome, tape sur l'épaule, frappe chirurgicale, de la part du géant japonais.

 

 

Vous avez découvert une fuite de donnés, une faille, une vulnérabilité informatique... contactez ZATAZ.COM afin de vous aider à faire corriger votre découverte.

 

Conseiller cet article Réagir RSS ZATAZ Digger cet article ! Partager cet article avec mes amis sur Facebook ! Partager cet article sur del.icio.us

Derniers contenus

Deux ans de prison pour piratage d'écoles

20-05-2013 à 12:46 - 1 commentaire(s)

Après avoir piraté plusieurs universités et un site Internet de la police, un jeune internaute écope de 2 ans de prison ferme.

348Go d'images pédophiles par hasard dans un hd

20-05-2013 à 12:18 - 2 commentaire(s)

Un internaute Français explique au tribunal que les 348Go d'images pédopornographiques sont arrivées chez lui à cause d'un piratage.

Bose piraté, base de données volées

20-05-2013 à 12:01 - 1 commentaire(s)

Le marque de luxe de matériel hi-fi BOSE piratée. Les données clients volées.

Hack de badges Mifare Classic avec son smartphone

20-05-2013 à 09:08 - 1 commentaire(s)

Bidouiller des cartes Mifare via le NFC de votre smartphone, possible, avec NFC Mifare Classic Scanner.

L'Agence Bolivarienne d'Activités Spatiales piratée

20-05-2013 à 00:02 - 0 commentaire(s)

L'Agence Bolivarienne d'Activités Spatiales du Venezuela infiltrée par des pirates. La base de données volée.

Fausse pub, fausse mise à jour Flash

19-05-2013 à 23:21 - 1 commentaire(s)

Depuis quelques jours, une fausse mise à jour flash apparait dans de nombreux sites Internet. Explication !

Le XSS Twitter fait encore des dégâts

19-05-2013 à 10:10 - 1 commentaire(s)

Plusieurs comptes Twitter du journal Financial Times piratés par la Syrian Electronic Army.

Big Brothers Awards, le 26 juin 2013

19-05-2013 à 00:56 - 1 commentaire(s)

Privacy France présente la 11ème édition des Big Brothers Awards le 26 juin 2013 à la Parole Errante à à Montreuil.

Sur le même thème : Réseau - Sécurité

Hack de badges Mifare Classic avec son smartphone

Bidouiller des cartes Mifare via le NFC de votre smartphone, possible, avec NFC Mifare Classic Scanner.

Cisco corrige une faille... en fait non !

Un jeune internaute de 14 ans aide Cisco à corriger une faille. Cisco corrige... à moitié !

Les Anonymous veulent libérer l'Internet Belge

Des hacktivistes, sous la bannière Anonymous Belgium, annoncent vouloir libérer le web royal le 15 juin prochain.

Arrestations dans le monde du Black Market

Après avoir piraté plusieurs banques, des pirates informatiques d'une quinzaine de pays arrêtés dans une vaste opération internationale.

Faille pour le site du CSA et Mozilla

Potentialités informatiques malveillantes pour l'espace numérique du CSA et la partie vidéos de Mozilla.

40.000

ZATAZ.COM vient de signer son 40.000ème protocole d'alerte.

Prudence aux ordinateurs en libre service dans les aéroports

Accéder au disque dur de certains ordinateurs en accès libre à Roissy. Simple comme un clic de souris.

Failles pour AOL et PhotoBucket

Deux possibilités malveillantes découvertes dans des sites du géant de l'Internet AOL et PhotoBucket.

Vos réactions ( 1 )

 Ecrit par CybStup le 19.05.2011 à 01h37 

#

Modérateur ZATAZ


Inscrit le 12-01-2008

Vous l'avez rêvé, Sony l'a fait.

Réagir

Vous devez vous identifier pour ajouter un commentaire.

Cliquer ici pour vous inscrire.

 




Hacknowledge Contest Europa-Africa La Nuit du Hack Hacking In Progress La reference des emissions TV dediees a la cybersecurite Data Security Breach - Securite pour entreprise, pme, pmi Hack Contest Abidjan


Syndication RSS

nabaztag

  • http://www.wikio.fr
  • netvibes
  • NewsGator Online
  • Rojo
  • Bloglines
  • Google

ZATAZ mobile et PDA