Informacje personalne i kontaktowe użytkowników, loginy i hasła, a być może również dane kart kredytowych trafiły w ręce włamywaczy do sieci PlayStation Network. Zagrożonych jest ok. 77 milionów kont.
Polecamy:
Więcej informacji:
Zobacz także:
20 kwietnia
Sony nieoczekiwanie zamknęło usługi
PlayStation Network i
Qriosity, umożliwiające posiadaczom konsol do gier Sony PlayStation grę w sieci z innymi użytkownikami, jak również pobieranie i kupowanie nowych gier. Niedostępność
PlayStation Network miała wynikać z "niedziałania pewnych elementów usługi" i trwać nie dłużej niż "dzień lub dwa". Koncern dopiero trzy dni po zablokowaniu PSN poinformował, że działania te zostały podjęte wskutek wykrycia incydentu zagrażającego integralności i bezpieczeństwu bazy danych użytkowników usługi.
Uwaga komentatorów od razu zwróciła się w kierunku nieformalnej grupy hakerskiej
Anonymous. Na początku kwietnia br. Sony i pracownicy firmy byli przecież atakowani przez hakerów
"za karę" (Anonymous oskarżało Sony m.in. o cenzurę i łamanie praw do prywatności).
Kiedy jednak Anonymous nie wzięło na siebie odpowiedzialności za incydent (przynajmniej nie była to skoordynowana, zaplanowana akcja grupy), a brak dostępu do
sieci PSN wydłużył się, sprawa zaczęła wyglądać poważnie.
Złodziejski rekord
Największa w historii kradzież danych to numery 130 mln kart kredytowych i debetowych, w których posiadanie w latach 2006 - 2009 weszła szajka
Alberta Gonzaleza.
Amerykanin zatrzymany i postawiony w stan oskarżenia w 2009 r. został skazany na 20 lat więzienia. Teraz jednack chce odwołać swoje wcześniejsze przyznanie się do winy - twierdzi, że choć rzeczywiście włamywał się do amerykańskich firm, to robił
za wiedzą i zgodą agentów Tajnej Służby USA.
Incydent został wykryty 19 kwietnia (mogło do niego dojść w dniach 17-19 kwietnia), dzień później zablokowano dostęp do usług, ale dopiero 25 kwietnia Sony przyznało, że celem ataku na
sieć PSN były dane użytkowników. Przedłużające się milczenie koncernu wywołało sporo spekulacji nad możliwymi przyczynami zamknięcia PSN, ale kiedy już firma potwierdziła fakt kradzieży informacji, wywołało to jeszcze większą frustrację części użytkowników.
Patrick Seybold, dyrektor ds. komunikacji i mediów społecznościowych, tłumaczył w
firmowym blogu Sony, że prawdziwe tło incydentu nie było znane firmie w chwili jego wykrycia. Zasięg i cel ataku ustalono dopiero w toku analizy systemów odpowiedzialnych za działanie
PlayStation Network (do przeprowadzenia pełnego dochodzenia Sony specjalnie zaangażowała "uznaną firmę od zabezpieczeń").
Najbardziej niepokojące są liczby.
W ręce włamywaczy mogły wpaść dane nawet 77 milionów użytkowników, w tym: nazwiska, adresy zamieszkania, adresy poczty elektronicznej, daty urodzenia, loginy i hasła. Łupem złodziei padły nawet pytania i odpowiedzi podawane przez internautów jako dodatkowe zabezpieczenie konta.
Chociaż nie ma na razie dowodów na to, że skradziono dane kart kredytowych (numer i data wygaśnięcia ważności)
Sony nie wyklucza i tej możliwości.
Dwie niewiadome
Wciąż nie wiadomo, w jaki sposób włamywacze uzyskali dostęp do tych informacji. Alan Paller, ekspert ds. bezpieczeństwa z
SANS Institute, cytowany przez agencję Reutera, uważa, że atak powiódł się dzięki błędom w oprogramowaniu szybko rozwijającej się usługi oraz po uzyskaniu przez włamywaczy kontroli nad pecetem administratora systemu (po uprzednim wysłaniu do niego maila z dołączonym złośliwym oprogramowaniem).
Równie istotne pytanie brzmi: jak włamywacze wykorzystają skradzione informacje. Póki co Sony zaleca użytkownikom zachowanie ostrożności, gdyż mogą oni stać się celami kolejnych działań cyberprzestępców (oszuści mogą posłużyć się danymi do przeprowadzania ataków phishingowych). "Sony nie skontaktuje się z Tobą poprzez e-mail, czy jakikolwiek inny sposób z prośbą o numer karty kredytowej, numer ubezpieczenia, identyfikacji podatkowej lub inne podobne numery czy inne dane osobowe" - czytamy na
stronie PlayStation Network.
