Passer au contenu

Oui, le PSN est bien victime d’une “fraude” qui coûte 150 euros à ses utilisateurs

Le 14 octobre dernier, nous lancions un appel à témoins à propos d’un bug gênant du PSN, pouvant couter 150 euros aux utilisateurs qui en étaient…

Le 14 octobre dernier, nous lancions un appel à témoins à propos d’un bug gênant du PSN, pouvant couter 150 euros aux utilisateurs qui en étaient victimes. Toute l’histoire est résumée ici. L’appel à témoin a porté ses fruits et nous avons pris connaissance d’une quinzaine de cas similaires grâce à ce dernier, on en trouve également beaucoup sur les forums américains officiels de Sony.

À l’époque Sony nous avait dit qu’il ne s’agissait “clairement pas un hack”. Léger revirement de situation aujourd’hui puisque la firme nous a (m’a) envoyé un mail afin de nous annoncer le remboursement de la somme prélevée.

Sony tient à rassurer :

D’après nos informations, la fraude résulte d’une attaque sophistiquée sur plusieurs comptes d’utilisateurs par l’exploitation d’une liste d’identifiants interceptée en dehors de nos services et non d’une intrusion dans notre réseau.

Autrement dit, les pirates ont réussi à mettre la main sur des identifiants “à la volée”, mais pas en pénétrant directement sur les serveurs. Les mots de passe des comptes concernés ont été réinitialisés.

Si l’on en croit les forums américains, les remboursements ont d’abord été attribués au cas par cas avant d’être automatisés comme le prouve notre mail. Si vous avez été victime du bug/de la fraude, vous devriez donc être remboursé du moins si, comme nous, vous n’avez pas fait opposition au paiement.

On ne sait en revanche pas ce qu’il adviendra des comptes suspendus, justement à cause d’une opposition au paiement. Dans ce dernier cas, nul doute qu’un coup de téléphone à Sony ne fera pas de mal. Encore une fois, n’hésitez pas à nous tenir au courant dans les commentaires.

Ci-dessous une capture du mail que Sony a envoyé.

remboursement-psn

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

32 commentaires
  1. Vive Sony et la sécurité de son réseau ! Rembourser était LE minimum à faire… Et en réponse à makarov, Microsoft en aurait fait de même si pas plus. Pour te donner un exemple, la xbox one arrivera en retard en Belgique mais ils offriront 2 jeux en guise de consolation.

  2. @makarov : Un bel exemple de réflexion à l’emporte-pièce…et anti-Microsoft primaire qui ne repose sur aucun fait.

    Sony a fait ce qu’il fallait faire dans ce genre de situation et quand bien même ce genre de fraude arriverait sur Xbox Live, il n’y a pas de raison de Microsoft ne fasse pas de même.

  3. @ Makarov : Tu es sois très stupide, sois très ironique, sois un mélange de consanguinité et de fanboyisme aiguë. Microsoft ou Sony, n’importe lequel des deux auraient remboursés. Mais, c’est bien de supporter Sony dans une action où SEUL un remboursement d’argent est proposé, alors qu’ils sont fautifs.

  4. “la fraude résulte d’une attaque sophistiquée sur plusieurs comptes d’utilisateurs par l’exploitation d’une liste d’identifiants interceptée en dehors de nos services et non d’une intrusion dans notre réseau.”

    Ceux qui crient contre Sony et la sécurité du PSN ne savent visiblement pas lire….
    “d’une liste d’identifiants interceptée en dehors de nos services”

  5. @soufleur : Et?
    En 6-7 ans d’existence, le Live de Microsoft n’a pas connu ce genre de problèmes. D’autant que les services tiers sur Xbox Live y en a un paquet : TV d’Orange, Canal+, Netflix, Skype,…

  6. @soufleur +1

    les mec qui mes les même pseudo / mot de passe dans tous les sites.
    j’ai plusieurs mot de passe mais pas 1 mot de passe différent par site.

  7. Allez double authentification, bon d’ici pas mal de temps ( 10 voir 15 ans ) ! La sécurité ne dépend pas simplement de son réseau propre ! mais aussi des connexion douteuses voir hasardeuse à celle-ci.
    Les comportements suspect peuvent être décelé, 150€ d’achat sur un jeux que tu as pas…. Enfin bon loin de moi l’idée de lancer une guerre mais quand on regarde bien Sony est vraiment à la ramasse niveau sécurité et c’est pas les événements qu’ils ont subit qui vont me faire dire le contraire !

  8. Mouais on en parle de Microsoft qui bannit les consoles qui ont téléchargé un jeux gratuitement à cause d’une faille de chez eux.

    Lors du hack du PSN, Sony avait offert des jeux à tout les utilisateurs.

    See the difference …

  9. Il me fait rire leur mail, au téléphone le lendemain de la fraude, ils m’ont très mal parlé en me disant “de ne pas faire n’importe quoi avec mon compte”, et qu’il était hors de question qu’ils me remboursent car j’étais responsable de la perte de mon mot de passe…

  10. J’ai pas deux mots de passe identiques et en plus je paye en e-visa. Ainsi on ne peut pas me faire ce genre de coups.
    Enfin au moins ils remboursent.

  11. Désolé pour les fanboys Microsoft mais quand un fabricant de console met une caméra devant mon canapé pour voir ce qui ce passe dans mon salon; essai de me vendre (très cher) des services dont je n’ai pas besoin; empêche le joueur de jouer sans une connection internet; veulent imposer le dématérialisé à tout prix, pour en plus nous vendre des jeux pas moins cher.
    Ce que j’attend d’une console c’est de pour jouer a des jeux et pas que ce soit le cirque dans mon salon.
    Et surtout je n’aime pas avoir l’impression qu’une entreprise comme Microsoft me prenne pour une vache à lait en pensant a ses futurs profits avant de penser à ses joueur.
    Bref, Sony je suis, Sony je resterai

  12. Il n’y a pas à dire, ça donne envie d’acheter une PS4! Ou pas en fait…

    Je ne suis pas du tout un hard gamer mais j’envisage d’acheter une console d’ici 4/5 mois et sincèrement, je vois vraiment pas pourquoi acheter la PS4, d’autant plus quand je vois qu’ils sont incapables de gérer des problèmes assez grave (150€ c’est pas rien quand même). Enfin je suis dur en disant incapable mais 2 mois pour se rendre compte qu’il y a un problème grave, avoir bloqué les comptes de ceux qui ont préférés faire opposition (j’en aurais fait de même) et d’après certains, avoir été assez irrespectueux des clients, non vraiment ça vend du rêve…

  13. Hello gamer et geek que nous somme….

    Pourquoi ne tout simplement pas acheter des cartes pré-payé chez nos revendeur habituel?
    cela éviterai de ce faire dépouiller le compte bancaire… et en plus ça fait travaillé nos chère revendeur qui sont très mal en ce moment…
    Il faut aussi adopter le Système de SMS pour confirmer que c’est bien nous l’acheteur du jeux en nous envoyant un code que l’on doit ensuite entré sur le site. ça marche très bien et je pense que c’est asses sécu comme truc…

  14. Ce genre de problèmes peut avoir des conséquences plus graves qu’un simple 150€ de trou.

    Pour certaines personnes 150€ de moins c’est un découvert à coup sur, pas forcément autorisé et les conséquences derrière.

    Pour avoir une ps3 et une 360, le PSN n’est pas au niveau du Xbox live, il était gratuit alors ça allait mais maintenant qu’il faut le payer, à part pour les jeux gratuits, c’est clairement pas justifié vu la qualité du service gruyere

  15. Y’a pas de problème chez Nintendo ! Ni sur la Wii, ni sur la DSi, ni sur la Wii U, ni sur la 3DS… 🙂 Think about it!

    (allez, soyez cool, achetez Nintendo)

    Un peu de pub ne leur fait pas de mal !

  16. Vous lisez un peu les articles ou vous êtes stupide???

    “la fraude résulte d’une attaque sophistiquée sur plusieurs comptes d’utilisateurs par l’exploitation d’une liste d’identifiants interceptée en dehors de nos services et non d’une intrusion dans notre réseau.”

    Cette liste ne vient pas d’une attaque du PSN mais certainement d’un vol sur des sites types trophycards……

    Vous êtes lourds avec votre fanboyisme primaire…. Et je rappelle aux pro-xbox que le Live a été piraté par un gamin de 14 ans….

  17. Ah ceux qui affirment que le XB Live est sécurisé :
    http://www.telegraph.co.uk/technology/video-games/Xbox/8906043/Xbox-Live-customers-hacked-in-fresh-cyber-fraud-case.html
    http://www.destructoid.com/xbox-live-hacking-is-a-very-real-problem-219646.phtml

    Et puis après il y a aussi le bon sens élémentaire : n’utilisez pas les mêmes ensembles login / password (il suffit de peu de différences).

    Sachant qu’il y a eu exactement le même soucis sur la Xbox 360 avec FIFA 2013, je me demande s’il n’y a pas un lien avec la plateforme Origin.

  18. Donc c’est normal qu’une “liste d’identificants” avec ses mots de passes soit “interceptée en dehors” des services PSN? Non parce que, quand tu gères un réseau et que tu dois le sécuriser, normalement tu sécurises toute la chaine. Sans être fanboy, quand tu connais le hack du PSN plus les soucis dû à une mauvaises sécurisation de la chaine externe au PSN, qu’est ce qui donne envie d’y aller sur le PSN?

    Tu parles du piratage du Live, qu’elles en ont été les conséquences pour les utilisateurs? Je pose ma question sincérement, je ne suis pas expert en console de jeux donc je ne lis pas toutes l’actu là dessus. Par contre, l’âge du hackeur n’a pas grand chose à faire, il suffit que ça soit un génie en informatique, rien à voir avec l’âge.

  19. @z-aon : “par un gamin de 14 ans” je ne savais pas que l’age influé sur le niveau de compétence, je me demande qui est le plus stupide maintenant ? et surtout qui fait du fanboyisme primaire? Bref ne le reproche pas au autres si tu le fais aussi.
    Concernant la news même si c’est des identifiants récupéré, il devrait y avoir comme j’ai dis des mécanismes de vérification (double authentification et “zonage” de connexion). Les deux réunis font un carnage, et sont déjà utilisé dans la majorité des sociétés de jeux en ligne, et grosse entreprise.

  20. J’ai été victime de cette fraude (130€ m’ont été débité).
    Y a t’il une réclamation à faire pour être remboursé ?

  21. J’ai eu de la chance moi ils m’ont demandé de réinitialisé mon mot de passe direct après s’etre rendu compte que mon psn avait été synchro avec une nouvelle ps3 et jlai changé dès la reception du mail donc j’ai pas eu de debit MAIS je me retrouve avec 5 PS3 d’activées sur mon compte psn (je ne comprend d’ailleurs pas comment c’est possible vu que le nombre max est de 2 normalement…) du coup quand je veux telecharger un jeu sur le PSN ca me dit que je peux pas parce que y’a deja trop de consoles d’activées… (sauf que ca bien sur ils te le disent APRES que t’ai acheté le jeu -_-)
    on peut toujours desactiver toutes les consoles d’un coup depuis le net sauf que bien sur pour activer toutes les consoles et que la mienne soit desactivé la desactivation de masse a déja été faite. du coup je suis obligé d’attendre jusque fin avril pour pouvoir tenter une 2e desactivation de masse pour pouvoir activer ma console et enfin pouvoir jouer à ce que j’aia cheté sur le store…
    Bref, youpi.

  22. @Difock788 > Cette liste peut provenir de n’importe où. Suffit d’avoir la même combinaison mail + mdp sur un autre site / forum qui lui s’est fait ouvrir (cf piratage d’Adobe avec les comptes Facebook et compagnie), et tu l’as ta liste.

    Après il ne faut pas oublier que Crytek (MyCrysis) et Ubi (Uplay) se se font fait hack également cette année. Avec en plus nos identifiants PSN et XBL liés à ce genre de compte, la liste peut venir de n’importe où.

    Si ça se trouve, Sony n’a rien à voir là dedans. Comme si ça se trouve, certaines échanges de données entre Sony et un acteur tiers n’était pas assez sécurisé, ça on en sait rien.

    Ce que j’aimerai, c’est que ce genre de mésaventure face avancer les choses. Avoir pourquoi pas sur nos comptes PSN et XBL la même chose que sur Steam : Quand notre compte se connecte sur un tout nouvel appareil (console, PC, TV, smartphone, tablette, etc.), un code de validation à durée limitée (5-10 minutes) est envoyé sur l’adresse email du compte. Si le code n’est pas rentré ou est invalide, la connexion est refusée, et tu es averti par mail pour changer de suite ton MDP. Comme ça beaucoup moins de soucis.

  23. Quelle horreur les fautes sur mon précédent message :s
    Je rectifie ça :

    @Difock788 > Cette liste peut provenir de n’importe où. Suffit d’avoir la même combinaison mail + mdp sur un autre site et/ou forum qui lui s’est fait ouvrir (cf le piratage d’Adobe avec les comptes Facebook et compagnie), et tu l’as ta liste.

    Après, il ne faut pas oublier que Crytek (MyCrysis) et Ubi (Uplay) se sont fait hacker également cette année. Avec en plus nos identifiants PSN et XBL liés à ce genre de compte, la liste peut venir de n’importe où.

    Si ça se trouve, Sony n’a rien à voir là dedans. Comme si ça se trouve, certains échanges de données entre Sony et un acteur tiers n’étaient pas assez sécurisés, ça on en sait rien.

    Ce que j’aimerai, c’est que ce genre de mésaventure fasse avancer les choses. Avoir pourquoi pas sur nos comptes PSN et XBL la même chose que sur Steam : Quand notre compte se connecte sur un tout nouvel appareil (console, PC, TV, smartphone, tablette, etc.), un code de validation à durée limitée (5-10 minutes) est envoyé sur l’adresse email du compte. Si le code n’est pas rentré ou est invalide, la connexion est refusée, et tu es averti par mail pour changer de suite ton MDP. Comme ça beaucoup moins de soucis.

Les commentaires sont fermés.

Mode