Sony pense que parmi les données obtenues par les pirates à l'occasion de l'intrusion survenue entre le 17 et le 19 avril se trouvent des noms, des adresses postales et électroniques, des dates de naissance, des identifiants, des mots de passe et des réponses à des questions de sécurité. La société japonaise déclare qu'elle ne peut "exclure la possibilité" que des données de carte bancaire aient été dérobées: numéros et dates d'expiration, mais non les codes de sécurité présents au dos des cartes.

"Quand le PlayStation Network et les services Qriocity seront réactivés, nous vous recommandons [...] de changer vos identifiants", conseille la société dans une note publiée sur les sites officiels PlayStation et adressée par e-mail aux utilisateurs de ces services.

"[N]ous vous encourageons à rester vigilant sur l'évolution de vos données de compte, votre crédit ou toutes autres données", poursuit la note. PlayStation estime que "les services seront partiellement rétablis sous sept jours", a écrit le 26 avril Patrick Seybold, directeur de la communication de la marque.

Changer son mot de passe, un minimum...

Christopher Boyd, un expert en sécurité informatique de la société GFI Software, nous a indiqué que cette intrusion était "extrêmement grave" et que Sony "n'avait d'autre choix que de tout faire pour limiter les dégâts" en fermant son réseau après la découverte de l'intrusion le 20 avril. "Garder un oeil sur son compte pour repérer tous les débits illicites est une bonne idée, mais il est crucial que tous ceux qui utilisent le même mot de passe pour plusieurs sites changent tous leurs identifiants."

L'une des méthodes efficaces pour décider d'un nouveau mot de passe est de penser à une phrase que l'on aime bien et de prendre la première lettre de tous les mots. L'ajout de chiffres ou de symboles peut en augmenter la sûreté.