- il y a 1 semaine
- #hack
- #playstation
- #sony
- #numerama
Malgré une clé d’accès passkey et une double authentification avec un gestionnaire de mots de passe, un hacker a réussi à me dérober mon compte PlayStation Network à deux reprises en seulement quelques heures. J’ai réussi à le contacter : il m’explique que Sony est beaucoup trop laxiste et attribue la paternité d’un compte sans vérifier le mot de passe ou l’identité.
⏰ Sommaire
00:00 - Je me suis fait piraté mon compte PlayStation
01:17 - Je découvre le hack de ma PlayStation
04:03 - Je me fait hacker (de nouveau)
05:53 - Comprendre le hack (et le hacker)
10:29 - Allô Sony ? Pas de réponse ?
13:24 - Les morales de cette histoire
📝 L'article par ici ► https://www.numerama.com/cyberguerre/2147695-je-me-suis-fait-pirater-mon-compte-playstation-et-jai-decouvert-un-enorme-probleme-de-securite-chez-sony.html
---
🔔 Abonnez-vous à notre chaîne ► https://youtube.com/c/numerama
🚩 Retrouvez toutes nos playlists ► https://www.youtube.com/c/numerama/playlists
---
Rejoignez-nous :
💻 Notre site ► http://www.numerama.com/
🐦 X ► https://x.com/numerama
📸 Instagram ► https://www.instagram.com/numerama
📱TikTok ► https://www.tiktok.com/@numerama
🔷 Facebook ► https://www.facebook.com/Numerama/
🎙️ Twitch ► https://www.twitch.tv/numerama
🟡 + rapide, + pratique, + exclusif : découvrir numerama+ ► https://www.numerama.com/numeramaplus/
---
Réalisation : Chloé Bertrand
Avec : Nicolas Lellouche
---
#hack #playstation #sony #numerama
⏰ Sommaire
00:00 - Je me suis fait piraté mon compte PlayStation
01:17 - Je découvre le hack de ma PlayStation
04:03 - Je me fait hacker (de nouveau)
05:53 - Comprendre le hack (et le hacker)
10:29 - Allô Sony ? Pas de réponse ?
13:24 - Les morales de cette histoire
📝 L'article par ici ► https://www.numerama.com/cyberguerre/2147695-je-me-suis-fait-pirater-mon-compte-playstation-et-jai-decouvert-un-enorme-probleme-de-securite-chez-sony.html
---
🔔 Abonnez-vous à notre chaîne ► https://youtube.com/c/numerama
🚩 Retrouvez toutes nos playlists ► https://www.youtube.com/c/numerama/playlists
---
Rejoignez-nous :
💻 Notre site ► http://www.numerama.com/
🐦 X ► https://x.com/numerama
📸 Instagram ► https://www.instagram.com/numerama
📱TikTok ► https://www.tiktok.com/@numerama
🔷 Facebook ► https://www.facebook.com/Numerama/
🎙️ Twitch ► https://www.twitch.tv/numerama
🟡 + rapide, + pratique, + exclusif : découvrir numerama+ ► https://www.numerama.com/numeramaplus/
---
Réalisation : Chloé Bertrand
Avec : Nicolas Lellouche
---
#hack #playstation #sony #numerama
Catégorie
🤖
TechnologieTranscription
00:00Je me suis fait pirater mon compte PlayStation et mon histoire a fait le tour du monde.
00:03This was uncovered by a French journalist who had his own PlayStation account hacked.
00:10A Monsieur Nicolas Lelouch, ici, qui est journaliste chez Numérama.
00:14Nicolas Lelouch, journaliste chez Numérama.
00:16Numéras Nicolas Lelouch.
00:18Esto es lo que le pasó a Nicolas Lelouch.
00:21Je vais pas vous mentir, quand on est un journaliste tech et qu'une partie de son métier est de
00:24raconter aux gens comment ne pas se faire pirater, c'est un peu la menthe.
00:29Il y a plein de personnes dans mon entourage qui se font pirater leur Instagram, leur Facebook, leur Gmail.
00:33Et généralement, ils se font avoir par des liens, ils rentrent leur identifiant et leur mot de passe.
00:36Bref, c'est une maladresse.
00:38Et dans mon cas, je me suis immédiatement posé la question, mince, qu'est-ce que j'ai bien pu
00:42faire de mal ?
00:43Il se trouve que mon compte était triplement protégé, mot de passe robuste unique, double identification et clé d'accès
00:49pas ce qui.
00:49Bref, la totale.
00:51Donc pour le coup, je me suis dit qu'il devait y avoir un gros problème.
00:54Et avec du recul, c'est peut-être une bonne chose que ça me soit arrivé à moi.
00:57Parce que cette affaire a beaucoup fait parler dans le monde entier.
01:00Il y a eu énormément d'articles, énormément de vidéos et j'ai bon espoir que Sony va finir par
01:04changer ses protocoles de sécurité.
01:06Parce que oui, la faute, c'est Sony.
01:08Ils ont un gros problème dans leur gestion des comptes.
01:11Avant de vous raconter ce que j'ai découvert sur les serveurs de Sony, il me semble important de vous
01:15raconter le hack pour que vous compreniez ce qui s'est passé.
01:19Le 22 décembre, à 14h51, sacré cadeau de Noël, je reçois un message qui me dit « Cet email confirme
01:25que l'idée de connexion de votre compte a été changée.
01:27Je vous cache pas, je l'ai pas vu. J'étais en train de travailler.
01:30Par contre, à 15h02, ce que je vois, c'est une notification PayPal qui me dit « Transactions Sony Interactive,
01:369,99€ ».
01:37Sur le coup, je me suis dit « Mince Nicolas, t'as encore obligé de désactiver un abonnement. »
01:41J'ai pas le temps de paniquer, j'ai trop de travail, je me dis « Je vois ça un
01:44petit peu plus tard et vers 17h, je sais pas pourquoi, je me jette sur le dossier, je me connecte
01:48à mon PayPal, je vois bien que Sony m'a débité. »
01:50Je me dis « Ok, bizarre, j'ai pas l'impression que ça corresponde à une transaction habituelle. »
01:54Je me connecte à mon compte Sony ou en tout cas j'essaye parce que quand je mets mon identifiant,
01:58ça me dit « Aucun compte n'est lié à ce mail. »
02:01Je panique pas immédiatement, je me dis « Ok, le site de Sony bug. »
02:04Donc j'allume ma PS5, vous avez été déconnecté.
02:06Je lance mon application PlayStation sur mon téléphone, vous avez été déconnecté.
02:10Je tente de me connecter, pareil, pas d'adresse mail, je fais mot de passe oublié, je reçois rien, je
02:14comprends que je me suis fait pirater.
02:15Donc là vous vous dites « Sony, ils sont pas bêtes, dans leur mail ils ont dû mettre un bouton,
02:19si ce n'est pas vous qui avez changé le mail, cliquez ici. »
02:22Eh ben non.
02:22Non, il y a un petit lien vers le service client qui en vrai ne sert à rien, c'est
02:26que des questions « Si vous avez perdu votre mot de passe, si vous avez perdu machin, avec soit un
02:29chatbot, soit un numéro de téléphone,
02:31je choisis l'option numéro de téléphone parce que je me dis « Il faut que je parle à quelqu
02:34'un, je téléphone et là, 35 minutes d'attente, rien que ça. »
02:37Je tombe sur un monsieur qui, honnêtement, je suis désolé si il y a de la vidéo, n'avait pas
02:41l'air de bien comprendre ce qui se passait et qui me dit simplement « Ok, c'était quoi votre
02:45identifiant ? »
02:46Je lui donne mon identifiant et là, attention, très important la suite, il me dit « Est-ce que vous
02:50pouvez taper dans votre boîte mail votre reçu PlayStation et vous me donnez n'importe quel identifiant qui correspond à
02:55une ancienne facture ? »
02:56Donc moi je m'exécute, je trouve une facture de 2024 sur mon abonnement PlayStation Plus, je lui donne et
03:01il me dit « Ok, c'est bon monsieur, vous allez recevoir un mail, vous avez récupéré votre compte. »
03:04Alors là, je me dis « Super ! » Surtout que juste avant, j'avais fait un long tweet en
03:08disant « Je me suis fait pirater, qu'est-ce qui se passe ? Est-ce qu'il y a
03:10une faille de sécurité chez Sony ? »
03:11Et ça commençait déjà un petit peu à buzzer. Donc du coup, je me dis « Bon, au fin de
03:14l'histoire, à priori, j'ai récupéré mon compte, je vois les dégâts, quelqu'un l'a en effet piraté,
03:18son nom, Dérole Baudon, en tout cas son pseudo, et il a tout changé sur mon compte.
03:24Les 9,99€, c'était pour changer l'identifiant, c'est payant de changer son identifiant, donc j'ai changé
03:28de pseudo, maintenant j'ai un pseudo tout nul.
03:30Mais il a aussi changé le nom, la photo de profil, il a mis Doctor Doom version Fortnite, ça doit
03:35être un fan de Marvel.
03:35Il a changé le pays, il a changé la langue, il a changé la description, il a supprimé tous mes
03:40amis, il a supprimé toutes mes conversations, il a bloqué tous mes contacts, et il a commencé à jouer à
03:45des jeux auxquels je n'avais jamais joué avec mon compte.
03:47Alors qui est Dérole ? Sur le coup, je sais pas, je m'en fous un peu, je vais pas
03:52vous mentir, je récupère mon compte, je remets mon nom, je configure tout, je me connecte sur ma PS5, je
03:56me mets dans l'application, je dis aux gens sur Twitter que c'est fini, fin de l'histoire.
03:59Je peux finir ma journée et aller jouer à FIFA le soir.
04:02Et bah non !
04:0618h04, soit 20-30 minutes après la fin de mon appel avec le service client Sony, je reçois un nouveau
04:12mail, cet email vous confirme que votre identifiant a été changé.
04:15Bon alors là je le dis en rigolant, mais je vous dis la vérité, j'ai eu hyper peur.
04:19J'ai eu hyper peur parce que mes connaissances en cybersécurité me font dire que quand quelqu'un est capable
04:24de contourner un paski deux fois d'affilée,
04:27c'est qu'il y a un gros problème de type, quelqu'un a installé quelque chose sur mon ordinateur
04:31et accès à tous mes cookies.
04:32Du coup je change d'ordinateur, je teins le mien, je passe sur autre chose, je passe en navigation privée,
04:37je mets en VPN, je réinitialise tout, je me mets en 5G,
04:40j'évite le plus possible d'avoir des ennuis, je raconte ce qui m'est arrivé aussi sur les réseaux
04:45sociaux, j'en ai fait un petit peu un feuilleton,
04:46et les gens me confirment, en effet là il y a un gros problème, t'es sûrement surveillé, tu vas
04:51avoir des problèmes parce que c'est grave ce qui est en train de se passer.
04:53Je vous cache pas que c'était pas ma meilleure soirée. Du coup je rappelle le numéro de Sony, est
04:56génial, 18h04 comme je vous l'ai dit, désolé le service client est fermé entre 18h et 10h.
05:01Malgré tout, j'ai tenté un petit peu de relativiser, je me suis dit ça serait bizarre, j'ai quand
05:06même une bonne hygiène numérique, j'ai aucune extension bizarre sur mon navigateur,
05:09je ne pense pas que quelqu'un m'a piraté, le problème ça doit pas être moi, ça doit être
05:14quelque chose d'autre.
05:15Alors est-ce que c'était ma PlayStation le problème, est-ce que je me suis connecté sur un site
05:18il y a longtemps ?
05:18Dans tous les cas c'était bizarre parce qu'avec cette procédure, j'avais changé le mot de passe, j
05:22'avais rajouté un nouveau paski, tout était neuf,
05:24donc il ne pouvait pas y avoir une faille de sécurité avec quelqu'un qui s'est juste connecté avec
05:28mon mail et qui a trouvé un moyen de contourner le paski.
05:30Et là j'ai eu une idée un peu folle, tiens, si je contactais le hacker.
05:33Parce que oui, puisque que je me suis fait rembourser les 9,99€ et que j'ai retiré les moyens
05:40de paiement de mon compte,
05:40le hacker il peut plus changer mon identifiant, donc si je contacte moi-même, je vais tomber sur lui.
05:46Comme j'ai un peu d'humour, je crée un compte avec comme pseudo stop du rôle et je me
05:50demande moi-même en ami.
05:51Une minute après, il accepte et m'envoie pour l'interrogation.
05:56Je lui demande de me rendre mon compte, simplement, en anglais.
05:58Je vois que ça n'a pas l'air d'être sa langue native, il a l'air un petit
06:01peu de galérer,
06:01ce qui confirme un peu la théorie Amérique du Sud, mais bon en vrai on n'en sait rien, s
06:05'il faut c'est juste un français qui m'aime pas.
06:06Et première chose étonnante, il se moque de moi et il me dit, t'as qu'à demander au service
06:10client.
06:10C'est un peu lunaire, il a beaucoup de mépris, il se moque, il me dit, je vais réfléchir si
06:14je te rends ton compte ou non,
06:15et je tente la carte du, tu sais je suis journaliste, j'adorerais savoir comment tu m'as piraté,
06:19explique-moi, on fait un article, je t'offre l'anonymat, envoie-moi des vidéos de ta méthode,
06:23ça peut être super intéressant pour nous deux, promis je t'embêterai pas derrière.
06:26Et étrangement, il est assez collaboratif.
06:28Il commence à me raconter, je t'ai piraté à cause d'une image que tu as publiée sur les
06:33réseaux sociaux d'un idée de transaction.
06:35Et là, attention flashback, le fameux appel que j'ai eu avec le service client,
06:39vous vous rappelez ce qu'ils m'ont demandé, mon pseudo et un numéro de facture, le hack, il est
06:44là.
06:44Le problème est que Sony n'a aucune mesure de sécurité pour empêcher le vol de compte,
06:49il suffit de leur donner un numéro de facture et ils vont vous donner le compte de quelqu'un d
06:53'autre,
06:54et ces numéros là, bah ça peut se trouver.
06:55Je lui demande comment il fait, lui prétend avoir développé une application lui-même
06:59qui lui permet de se connecter au serveur de Sony et de dérober les comptes des gens,
07:03honnêtement, je vous avoue que j'ai le doute.
07:05Ma théorie est que ce mec-là utilise le chat sur le service client de Sony,
07:08dit « Oh, je m'appelle Nicolas et on m'a volé mon compte, est-ce que vous pouvez me
07:11le rendre ?
07:12Tenez mon numéro de facture »
07:13et que Sony, très bête, dit « Oui, pas de souci Nicolas, donne un nouveau mail ».
07:16Lui, il donne son adresse mail qui ne ressemble pas du tout à la mienne,
07:19et il dit « Ok, pas de souci », et voilà.
07:21J'ai continué la discussion avec le hacker, il me dit que globalement,
07:24son business est de récupérer des comptes pour des jeux et de les revendre.
07:27Là, il était à la recherche de Ark Riders et pas de bol, je ne l'ai pas.
07:29Par contre, il me dit « Ton compte, il a un peu de valeur parce que tu as Red Redemption
07:322, donc je le garde ».
07:34Sympa.
07:34J'ai tenté de le raisonner, mais au fur et à mesure de la conversation,
07:37il a commencé à être un peu méprisant.
07:40Je lui ai envoyé mon télégramme, mon signal, pour lui dire « Viens, on discute ailleurs que par la messagerie
07:43Sony,
07:44c'est un peu bête, alors que tu sais toi-même que ce n'est pas très fiable ».
07:46Mais il n'a rien voulu savoir, il s'en foutait, il jouait avec mon compte.
07:49Bon, j'ai laissé passer la nuit, et le lendemain, j'ai tenté de me prêter au jeu.
07:54J'ai contacté le chat de Sony, qui, à ma grande surprise, n'est pas très humain.
07:58Je leur ai dit « Il y a un grave problème de sécurité, il y a quelqu'un qui se
08:01fait passer pour moi ».
08:02Que des réponses bateau.
08:03Et j'ai dit au service de client de Sony que je me suis fait pirater, que je voulais récupérer
08:07mon compte.
08:07Ils m'ont demandé, devinez quoi, mon pseudo et un numéro de facture,
08:11et m'ont dit « Vous inquiétez pas, c'est en demande, vous allez récupérer votre compte ».
08:14Toujours zéro sécurité, et surtout, comment empêcher ce mec de refaire ça en boucle, en boucle et en boucle ?
08:19Avant de continuer, une question que vous vous posez sûrement, où est-ce qu'il a trouvé mon numéro de
08:23facture ?
08:24J'ai tendance à penser que c'est un détail de cette histoire, parce qu'en réalité,
08:27avec toutes les fuites qu'il y a pu avoir récemment sur les boîtes mail,
08:31c'est facile, aujourd'hui, de récupérer des données entières de boîtes mail piratées,
08:34de taper « Transaction PlayStation » dans la barre de recherche,
08:37et de tomber sur des identifiants et des numéros de facture,
08:40et donc de pouvoir dérober des milliers de comptes en identité, ça arrive à vrai dire tous les jours.
08:43Une facture, ça peut se trouver dans une poubelle,
08:45ça peut se trouver sur un ordinateur dont quelqu'un a oublié de se déconnecter,
08:48c'est pas du tout une mesure fiable, je vous mets au défi d'appeler Google ou Apple,
08:52et de dire « Est-ce que je peux récupérer un compte iCloud ? »
08:54Je vous donne le numéro de facture qui date de 2018, je pense qu'Apple va vous dire « Non
08:58».
08:58Alors que Sony, eux, ils disent « Oui, bien sûr, donnez-nous un nouveau mail,
09:01on serait ravi de vous offrir tous les jeux achetés par cette personne. »
09:04La réponse à l'origine de ma fuite, c'est une erreur de ma part.
09:07Vous savez, en tant que journaliste, j'écris sur l'actualité de Sony et de PlayStation,
09:11et en 2023, j'ai écrit un article pour dire que Sony allait arrêter d'envoyer des mails
09:15à chaque fois qu'on achetait un jeu gratuit, parce qu'avant, dès que vous achetez une extension,
09:19que vous déchargez quelque chose, vous aviez un mail avec votre reçu, votre reçu, votre reçu,
09:23et d'ailleurs, maintenant, on sait que ces mails pouvaient être dangereux pour voler un compte.
09:26C'était assez agaçant.
09:27J'ai fait une erreur, j'ai mis une capture d'écran pour montrer à quoi ressemblait un mail
09:31avec quelque chose de gratuit, et dans cette capture d'écran, il y avait un numéro de facture.
09:35Donc oui, j'ai fait une erreur, mais on peut très bien imaginer
09:38que le hacker aurait pu trouver cette information ailleurs,
09:40d'autant plus que, d'après mes recherches aujourd'hui, il y a d'autres moyens de pirater un compte
09:44Sony.
09:45Parce qu'à la suite de tous mes tweets et d'un article qu'on a publié sur Numérama,
09:49il y a eu une reprise mondiale de cette histoire.
09:51Quand je vous dis mondiale, des gros médias aux États-Unis en ont parlé,
09:55des médias en Angleterre, des médias en Amérique du Sud, des médias en Asie.
09:58J'ai vu mon nom et Numérama cités dans toutes les langues.
10:00On m'a envoyé des vidéos sur les réseaux sociaux où on disait
10:03Nicolas, l'éloge des Numérama, ça m'a beaucoup fait rire.
10:06Et à la suite de ça, je me suis un peu transformé malgré moi en porte-parole de cette cause.
10:10C'est-à-dire que tous les jours, je reçois des DM de gens qui me disent
10:12« Mec, comment t'as fait ? Il vient de m'arriver la même chose que toi. »
10:15En gros, ils se font pirater, ils reçoivent le mail et ils tombent sur mon article.
10:18Du coup, ils me contactent.
10:19Et il y a des dizaines de cas comme ça.
10:22Et la plupart du temps, c'est pas des gens qui ont publié un numéro de facture en ligne.
10:25C'est des gens qui sont victimes de piratage.
10:27Et Sony ne fait absolument rien.
10:31Moi, j'ai tenté d'appeler le service presse de Sony pour leur demander des explications,
10:34pour éventuellement avoir une promesse comme quoi on va renforcer les conditions de sécurité.
10:38Je dois reconnaître que la période Noël fin d'année n'aide pas.
10:41Mais personne ne m'a contacté en 10 jours.
10:43Personne ne m'a répondu en 10 jours.
10:46Ce qui est d'autant plus fou que c'est quand même une histoire qui fait beaucoup parler dans le
10:49monde entier.
10:49Autre rappel, Sony sont connus pour avoir subi pas mal de problèmes de sécurité par le passé
10:54avec une panne du PSN qui avait duré plusieurs semaines.
10:56Bref, ils devraient prendre le problème avec énormément d'importance.
11:00Et pourtant, ils s'en foutent.
11:01Ils continuent de donner des comptes à des gens sans faire des vérifications.
11:03Du coup, si vous vous posez la question, est-ce que j'ai récupéré mon compte ?
11:07La suite de tout ça, c'est que j'ai rappelé le service client de Sony,
11:09que je suis tombé sur un monsieur extrêmement compétent,
11:11qui était bien plus à l'écoute que la première personne que j'avais eue,
11:14et à qui j'ai raconté tout ça.
11:16Je ne vous cache pas que sa réaction quand je lui ai dit
11:17« J'ai une capture d'écran avec ma facture qui circule en ligne » a été assez prime.
11:23Il m'a simplement dit « Ah, mince ».
11:26Je lui ai dit « Est-ce qu'il n'y a pas un moyen de supprimer cette facture de
11:29votre registre
11:29pour que vous ne puissiez pas l'utiliser ? »
11:31Et il m'a dit « Non, ça ne marche pas comme ça.
11:32Il faut faire une demande au service de sécurité. »
11:34Parce qu'en gros, n'importe quel numéro de facture va fonctionner.
11:37Il y a eu des fuites en ligne du logiciel utilisé par Sony,
11:40qui s'appelle Pac-Man, c'est marrant.
11:41Et en fait, dans ce logiciel, il suffit de taper votre adresse mail ou votre pseudo,
11:45et ils ont accès à toutes vos données en clair.
11:46Votre numéro de carte bleue, tous vos achats sur l'histoire PlayStation,
11:50vos anciens pseudos, vos jeux, votre date de naissance.
11:52En fait, quand ils vous ont au téléphone, ils vous disent « Donnez-moi une facture »,
11:55ils tapent le numéro de facture, et si elle apparaît dans la barre de recherche,
11:57ils disent « Ouais, ça doit être lui. »
11:58Comme j'ai un peu râlé, j'ai senti que j'ai un peu piqué le service client,
12:01et du coup, ils ont décidé d'aller un peu plus loin avec moi.
12:03Ils m'ont dit « Non, mais vous avez raison, il n'y a pas que la facture qui compte,
12:06du coup, on va vous demander d'autres informations pour vérifier que vous n'êtes pas un hacker. »
12:09C'était un petit peu l'arroseur arrosé, ça m'a fait rire.
12:11Ils m'ont demandé ma date de naissance, ils m'ont demandé mon premier pseudo PlayStation,
12:15ils m'ont demandé un ou deux autres achats différents,
12:17et évidemment, j'avais les infos, ça correspondait,
12:19du coup, ils m'ont dit « Oui, ça doit être le vrai. »
12:21Rappelons qu'un hacker, il peut trouver votre date de naissance sur Internet.
12:23À aucun moment, on ne m'a demandé une vérification d'identité,
12:27on m'a demandé un numéro de facture, on m'a demandé le numéro de série de ma console.
12:30Non, tout le monde s'en fout, il n'y a aucune vérification.
12:33À la suite de cet appel, ils ont dit qu'ils ne pouvaient pas rendre mon compte,
12:35parce qu'il y avait eu trop de changements, mais qu'ils allaient transmettre la demande.
12:38Je leur ai dit quand même à la fin que j'étais journaliste,
12:40et que cet appel, je le raconterais dans un article et dans une vidéo,
12:43et le mec m'a dit « Je pense que ça veut tout dire. »
12:46« Bah écoutez, ça serait peut-être une bonne chose si on renforce la sécurité. »
12:49À la suite de tout ça, j'ai passé la journée sans compte,
12:51et à une heure du matin, j'ai reçu un mail qui me disait
12:53« Votre compte PlayStation a été restauré, ils ont remis mon adresse mail. »
12:57Et petit rappel, le service client est enfermé entre 18h et 10h.
13:00Ce sont donc les Etats-Unis ou un autre pays qui est intervenu.
13:03En gros, ce qui s'est passé, c'est que c'est grâce à mon article que j'ai récupéré
13:06mon compte.
13:06Le service client n'a rien fait.
13:08Fun fact, le 30 décembre, j'ai reçu un mail qui m'a dit
13:10« Votre demande du prêt du service client a été refusée. »
13:12On peut donc en conclure que si je n'avais pas été journaliste,
13:15personne n'aurait rendu mon compte.
13:16J'imagine qu'il y a des gens qui regardent cette vidéo,
13:18qui ont perdu leur compte il y a quelques jours, il y a quelques mois,
13:20il y a quelques années, et qui ne l'ont jamais récupéré.
13:22Et Sony n'a rien fait pour eux.
13:26Depuis que j'ai récupéré mon compte, le hacker n'est pas revenu.
13:29Ou en tout cas, il n'a pas réussi.
13:30J'imagine que mon témoignage a fait que quelqu'un au service technique de Sony
13:33a supprimé la possibilité de récupérer mon compte avec un numéro de facture.
13:38Ou en tout cas, a supprimé le numéro de facture qui a fuité.
13:40Parce que oui, il y a des petits malins qui se sont amusés à se moquer
13:42et à diffuser du coup ma capture d'écran sur Twitter
13:44en disant « Venez, on lui pique tous son compte. »
13:45Bravo les gars, des génies.
13:46Et entre-temps, j'ai découvert que des témoignages comme ça,
13:50il y en a depuis des années.
13:51En 2024, il y a même eu une série de hacks avec des gros comptes,
13:54avec les records du monde de trophées qui se sont fait voler
13:56et qui ont été vendus aux enchères par des hackers.
13:58Sony n'a absolument rien fait.
14:00Évidemment, j'ai un petit peu peur que le hacker finisse par revenir.
14:04Je ne vous cache pas que ma décision pour l'instant
14:06est de me dire que je vais m'acheter le lecteur de disques
14:08et arrêter les jeux des maths.
14:10Le problème dans le fait que j'ai récupéré mon compte,
14:11c'est que j'ai perdu contact avec mon hacker.
14:14Et il me manque un peu.
14:14Parce qu'à la suite de mon article, il m'avait recontacté.
14:17Il s'était de nouveau moqué.
14:18Il m'avait dit que je n'aurais jamais mon compte.
14:19Je lui avais dit « Tu sais, l'article est en train d'être repris un peu partout.
14:22À mon avis, je ne vais pas tarder à récupérer mon compte,
14:24donc tu ferais mieux de m'ajouter sur Telegram si tu veux qu'on discute. »
14:27Il avait rigolé en mode « Mais tu n'es même pas un vrai journaliste.
14:29Je suis sûr que tu mens.
14:31Et si c'était vraiment important, tu aurais déjà récupéré ton compte.
14:34Il a dû me dire ça deux heures avant qu'on me le rende.
14:36Pas de bol.
14:36J'ai tenté un peu d'enquêter sur qui pouvait être ce mec.
14:39J'ai contacté sur Facebook tous les gens qui sont homonymes.
14:42Sauf qu'évidemment, c'était sans doute un pseudo.
14:43Parmi les homonymes, j'en ai trouvé des gens sympas
14:45qui du coup m'envoient des vidéos dès que quelqu'un dans leur pays parle de ce hack PlayStation.
14:48C'est marrant, ça me permet d'étendre ma compréhension de l'espagnol.
14:51Mais tout ça n'a pas complètement résolu l'affaire.
14:54Je ne sais pas qui était le hacker.
14:55Je ne sais pas s'il a un gros business
14:56ou si c'est juste un gamin qui a trouvé un moyen
14:58et qui utilise le chatbot pour voler des comptes.
15:00Dans tous les cas, il y a une grosse faille de sécurité chez Sony
15:03et il est temps de renforcer tout ça.
15:05Peut-être qu'il pourrait exiger 5 bonnes réponses d'affilée pour rendre un compte.
15:08Peut-être qu'il pourrait exiger une pièce d'identité.
15:09Peut-être qu'il pourrait exiger un code unique donné à chaque compte
15:12qui doit noter quelque part sur une feuille.
15:14En tout cas, la facture, ce n'est pas une bonne idée.
15:17C'est quelque chose qui se trouve facilement partout.
15:18La morale de l'histoire, c'est qu'il faut bien configurer ses comptes.
15:21Même si dans cet exemple précis, le PASCII et le 2FA n'ont servi à rien,
15:26il vaut mieux en avoir parce que quand on voit à quel point Sony est une passoire en sécurité,
15:31on peut imaginer que s'il n'y avait pas de mot de passe PASCII,
15:34ce serait encore plus simple de se faire avoir et très dur de récupérer son compte.
15:38La seconde morale de cette histoire, c'est que Sony a intérêt à tout changer
15:41parce qu'en l'état, ils ne le respectent pas leurs joueurs,
15:43ils ne font pas attention et le fait de ne pas avoir réagi 10 jours après ce petit buzz,
15:47ça veut dire beaucoup, ça veut dire que Sony s'en moque un petit peu
15:50et que la sécurité n'est pas une priorité, ça doit changer.
15:53Déjà un truc tout bête, aucun service client ne devrait pouvoir
15:56avec juste un pseudo accéder à toutes vos données en clair comme ça,
15:59c'est absolument irresponsable et ne devrait pouvoir accéder aux données
16:01qu'avec des vérifications précises.
16:04Et la troisième morale, c'est que vous ne devriez pas faire confiance à Sony
16:07avec les jeux dématérialisés, en tout cas en l'état.
16:09Moi j'ai de la chance, la plupart de mon catalogue, c'est en Blu-ray.
16:12J'ai quelques jeux des maths, mais pas beaucoup
16:14et il se trouve qu'en réalité à Numérama,
16:17on a une bibliothèque commune sur les jeux dématérialisés
16:19et que ce n'est pas ce compte-là qui a été piraté.
16:21Mais si ce compte-là avait été piraté,
16:22le hacker aurait eu des centaines de jeux gratuitement.
16:25Quand je pense à GTA 6,
16:26quand je pense à tous les gros jeux qui vont arriver l'année prochaine,
16:29je ne peux m'empêcher de me dire
16:30qu'il n'y aurait rien de plus frustrant que les acheter
16:32et de me faire pirater la semaine qui suit,
16:35de ne plus pouvoir y jouer et d'avoir tout perdu.
16:37Pareil pour l'abonnement PlayStation Plus,
16:38je ne l'avais pas renouvelé,
16:39j'attendais une promo pour le renouveler,
16:41et bien je ne risque pas de le faire
16:42parce qu'en l'état, payer 100 euros
16:43pour potentiellement me faire voler mon compte,
16:46c'est absolument hors de question.
16:47Sony doit absolument réagir après cette crise.
16:49Elle a exposé une faille de sécurité grave
16:51dans leur manière de gérer les comptes
16:53et personne ne devrait faire confiance à Sony
16:55avec les jeux dématérialisés à l'instant T.
16:57Surtout que l'arrivée de GTA 6 l'année prochaine,
16:59si ça arrive,
17:00ça sera vraiment le meilleur moment pour les hackers.
17:02Si rien n'est renforcé,
17:03vous pouvez imaginer que plein de personnes
17:05vont d'un coup pirater plein de comptes
17:07en espérant trouver GTA 6
17:09et revendre sur Telegram, etc.
17:11pour 10 euros un compte avec GTA 6.
17:13Bref, c'était l'histoire de mon piratage de Noël.
17:15J'espère que ça vous a intéressé.
17:17J'espère aussi que si vous avez été victime
17:19d'un piratage récemment,
17:20vous avez réussi à récupérer votre compte.
17:21Et surtout, Sony, il n'est pas trop tard.
17:23On vous a laissé 10 jours pour répondre
17:24avant de tourner cette vidéo.
17:25Vous n'avez pas souhaité répondre,
17:27c'est dommage,
17:27mais la sécurité est importante.
17:29Faites comme tous les autres groupes,
17:31renforcez l'accès au compte.
17:33Personne ne devrait pouvoir changer une adresse mail
17:35juste avec un appel téléphonique.
17:37Sous-titrage Société Radio-Canada
Commentaires