Največji hekerski vdor v zgodovini igračarske industrije

This post is also available in: English



Najprej na videz le kratkotrajno nedelovanje omrežij Sony PlayStation Network (PSN) in Qriocity, se je kasneje sprevrglo v resen problem varnosti igračarskih omrežij na internetu.

Problem je velik že zaradi same velikosti Sony omrežij; do njiju so dostopali preko različnih Sony naprav HDTV, Sony Internet TV, Blu-ray disc plyers, Home Theater Systems in network media player ter seveda konzole playstation. Poleg iger so omogočali video na zahtevo in sinhronizacijo glasbe.

Kateri podatki so ukradeni?

Govorimo o 102 milijonih uporabnikov, katerih osebni podatki so bili ukradeni:

  • ime
  • naslov
  • država
  • rojstni datum
  • email naslov
  • uporabniško ime
  • uporabniško geslo
  • PSN ID

Ti podatki sploh niso bili zakodirani, zato so še kako uporabni.  Obstaja možnost, da so prišli tudi do zgodovine nakupov in do odgovorov na varnostna vprašanja pri menjavi gesla.

Poleg teh osebnih podatkov so vdrli še v bazo, kjer so številke kreditnih kartic, a naj bi po besedah Sony-a imele enkripcijo. Na žalost ne povedo kako močna je bila enkripcija, zato lahko le upamo, da hekerjem ne bo uspelo priti do podatkov.

77 milijonov uporabnikov PlayStation Network je porazdeljeno: 36 mio v obeh Amerikah, 32 mio v Evropi in 9 mio v Aziji. O številu ukradenih številk kreditnih kartic se le ugiba, eni trdijo le 13.000, drugi o 2,2 milijonov, ve se le  koliko številk ima Sony shranjenih v bazi; 12,3 milijonov številk ( od tega je 5,6 milijonov številk iz ZDA). Qriocity omrežje uporablja 25 milijonov uproabnikov.

Ta vdor ni prvi vdor v Sony igračarsko omrežje

Vdor se je zgodil med 17. in 19. aprilom, a šele 21. aprilaso objavili novico, teden kasneje pa so sporočili, da so bile ukradene tudi številke kreditnih kartic.  Od takrat dalje pa Sony sproti obvešča o dogajanju na svojem blogu

Za Sony je bil vroč ves letošnji april. V začetku meseca so začeli z ddos napadi na vse Sony-jeve spletne strani in Sony igračarsko omrežje hekersko aktivistična skupina Anonymous v znak podpore hekerju George Hotz-a ( Geohot) , ki je razbil PS3 zaščito, za katero je Sony ob izidu trdil, da je neuničljiva. Sony ga je namreč hotel s tožbo uničiti, ti hekerski napadi skupine pa so pripomogli poravnavo med Hotz-om in Sony-jem. Zanimivo, da je pred tem razbil iPhone zaščito, a ga Apple ne preganja s tožbo. Več v Sony settles with PS3 jailbreak hacker Geohot .

Verjetno je to Sony uspavalo, saj so misli, da se bodo hekerski napadi prenehali in se niso ukvarjali z izboljšavo zaščite, kar bi morali narediti. Jih je pa zato pričakalo čez teden dni neprijetno presenečenje, ko je, do sedaj neznana oseba ali skupina, povzročila začasno ukinitev storitev v omrežjih PlayStion Network, Qriocity ter Sony Facebook iger.

Ja, tudi Facebook igre, ki jih je razvil Sony, trenutno ni možno igrati; PoxNora, Dungeon Overload, Star Wars, Wildlife Refuge ...

Kako naj se zaščiti uporabnik?

 

  1. Internet securitytakoj spremeni geslo (kjerkoli se je uporabljalo isto geslo kot za PSN prijavo npr. Facebook, Twitter, spletna banka ...)
  2. spremeni geslo za poštne predale npr. Gmail (pričakuje se lahko povečano število spam pošte in tvitov)
  3. spremlja stanje na kreditni kartici (ob sumljivih transakcijah blokirajte svojo kreditno kartico)
  4. spremeni skrita varnostna vprašanja/odgovore (če so ista vprašanja/odgovori tudi v drugih spletnih storitvah in straneh, potem je potrebno tudi tam to spremeniti npr. ime psa)

via Naked Security

No, resničnemu psu zaenkrat še ni potrebno spremeniti imena : )))

Kako naprej?

Pojavila se je že prva tožba, kje drugje kot v Ameriki, zaradi tega, ker Sony ni imel aktivirane enkripcije za osebne podatke .

Ob ponovnem zagonu omrežij obljublja Sony bolj varen sistem in  več brezplačne vsebine za svoje uporabnike kot opravičilo. Ne gre pričakovati prevelikega usipa uporabnikov.

 

P.S.: Microsoft obvešča, da v XBox omrežju prihaja do občasnih poskusov ribarjenja (phishing) med online igranjem Call of Duty: Modern Warfare 2. Poskusi so preko navideznih uradnih email naslovov. Problem odpravljajo

P.P.S: Nintendo je spremenil politiko zasebnosti v igračarskem omrežju Nintendo; gre v tem primeru v zmanjševanju njihove odgovornosti v primeru vdora?

 

Enhanced by Zemanta