Oui, je sais, le PSN et les multiples news qui en parlent commencent à être un peu gonflantes. Mais depuis un peu moins d'une heure, les sites Gamealive et Supersoluce commencent à évoquer une rumeur selon laquelle 2,2 millions de comptes, incluant identités, adresses et comptes bancaires complets, seraient en vente dans les tréfonds du web. Ces comptes inclueraient les derniers chiffres du code de sécurité de la CB (soit-disant non conservés par Sony), ce qui pose la question de l'origine de l'origine de ces données. En fait, des questions, il y en a beaucoup beaucoup: ces comptes sont-ils réels, ou s'agit d'une farce de très mauvais goût émanant d'un petit malin? Et si ces comptes sont bien en vente, d'où proviennent-ils? Et s'ils proviennent du PSN, comment se fait-il que les codes de sécurité des CB soient présents? Et franchement, avait-on encore besoin de ça pour ajouter à la psychose ambiante? Et bon sang, n'y a -t-il plus personne pour vérifier ce genre d'infos au lieu de balancer comme ça des rumeurs? Personnellement, je peux difficilement faire davantage que prévenir ceux que ça intéresse, n'ayant pas les connaissances suffisantes pour aller à la pêche aux renseignements de ce type.

En tout cas, j'ai finalement appelé mon conseiller bancaire hier pour lui exposer la situation. Pour lui, si on veut être tranquille, il n'y a qu'une solution: déclarer la perte de la carte bleue (ben oui, il n'y a pas encore eu piratage), et s'en faire faire une nouvelle. Je voulais attendre lundi, mais je crois que je vais lancer la démarche dès aujourd'hui.

Les infos commencent à circuler sur le web, et on sait un peu mieux ce qui a mis le feu aux poudres. Kevin Stevens, expert en sécurité chez Trend Micro, aurait affirmé que les hackeurs sont bel et bien en train de vouloir vendre ces données (voir son twitt à l'adresse http://twitter.com/#!/killercube/status/63625145977290752). Un blogueur indépendant, Brian Krebs, aurait de son côté surpris plusieurs discussions sur des sites underground dans lesquelles étaient évoqués les fameux comptes volés. Selon ces messages, une offre de rachat des comptes aurait même été transmise à Sony, qui n'aurait pas donné suite. Info, intox? Comme toujours depuis le début de cette histoire, le pauvre client du PSN reste dans le flou le plus total...

Vous pouvez aller voir de plus près le site de Krebs, qui est aussi expert en sécurité, à l'adresse http://krebsonsecurity.com. C'est là-bas que j'ai pu trouver les screens des discussions sur les forums.

http://krebsonsecurity.com/wp-content/uploads/2011/04/dk2.jpg

http://krebsonsecurity.com/wp-content/uploads/2011/04/dk1.jpg

On apprend à l'instant que Sony a démenti avoir été contacté par les hackeurs pour la revente de ces comptes.