Que deviennent les mots de passe volés lors des grandes affaires d’intrusion et de fuite de données ? Ils sont testés sur d’autres services en ligne, bien sûr !

Et c’est exactement ce qui vient d’arriver à Sony : une vague de tentatives de connexion aux services PSN, SEN et SOE a déferlé cette nuit sur le réseau de l’éditeur. Si la majorité a échouée, l’attaque a été un succès sur 0,1% des comptes. Ce qui, à l’échelle d’un géant tel Sony, représente tout de même 93 000 comptes compromis.

Dans un billet publié par son tout nouveau CSO, Sony affirme avoir réagi rapidement et bloqué les comptes concernés. Seule « une fraction » aurait connu une certaine activité après le piratage. Et l’éditeur de préciser que même ainsi, les numéros de cartes de paiement des comptes piratés sont demeurés à l’abris.

Le chiffre de 0,1% de comptes compromis est intéressant : il donne une indication du nombre d’utilisateurs qui avaient choisi le même mot de passe chez Sony et chez la victime initiale de ce piratage, là où les mots de passe ont été dérobés. Finalement, 0,1% ce n’est pas très élevé ! Et cela fait malgré tout près de cent mille comptes compromis. On touche ici du doigt toute la difficulté inhérente à la sécurité informatique : il suffit d’un mauvais élève (ou, ici, de 0,1% de mauvais élèves…)

Précisons que dans cette attaque Sony n’est pas la victime : on ne sait pas d’où proviennent les mots de passe utilisés. Il est probable que d’autres grands services en ligne aient étés eux aussi testés cette nuit avec la même base.