Sony i atak na PlayStation Network

[ichito]

Sony w końcu oficjalnie potwierdziło, że w między 17 a 19 kwietnia nastąpił bardzo poważny w skutkach atak na ich usługę PlayStation Network(serweryPSN i Qriocity). Za Niebezpiecznikiem
"PlayStation Network to internetowa platforma umożliwiająca graczom PlayStation 3 oraz PSN prowadzenie rozgrywek online oraz sprzedaż gier i oprogramowania na konsole PS3. Usługa Qriocity działa na tych samych serwerach i zapewnia multimedia dla klientów innych produktów Sony."
Atak spowodował, że Sony wyłączyło serwery a tym samym pozbawiło możliwości korzystania z usług przez ok. 77 milionów użytkowników na całym świecie, w tym ok. 300 tysięcy w Polsce. Jednak to tylko konsekwencje "powierzchowne", bo tak naprawdę w wyniku ataku skradziono dane użytkowników czyli:
- imię i nazwisko
- datę urodzin
- dane adresowe
- adres mailowy
- hasła do PSN i Qriocity
- loginy do PSN
W grę wchodzić mogą dane wszystkich użytkowników czyli tych 77 milionów!
Dalej za Niebezpiecznikiem
"Sony przyznaje, że atakujący mogą być również w posiadaniu historii zakupów, adresu płatnika (tzw. billing address) oraz odpowiedzi na pytanie służące do odzyskiwania konta w przypadku zapomnienia hasła do PSN. Ciągle nie ma potwierdzenia, że przestępcy weszli w posiadanie danych kart kredytowych skojarzonych z kontami PSN, ale Sony ostrzega przed możliwością phishingu i prosi o monitorowanie wyciągów z kart kredytowych. "
Więcej tu

[Aby zobaczyć linki, zarejestruj się tutaj]

--------------------
edit:
sporo materiałów na temat ataku na Zdnet.com

[Aby zobaczyć linki, zarejestruj się tutaj]

[Konto usunięte]

O kurczaki, ładna "wtopa". Jeżeli okaże się, że również dane kart kredytowych zostały przejęte no to... ktoś się nieźle wzbogaci kosztem kogoś innego.
Hm... jak to rozpisuję, czyli: 77 000 000 użytkowników, no to nie mam pojęcia co myśleć o skali tego ataku.

[morphiusz]

Zauważyliście, że problem ataków ostatnio b, się nasilił? reseller Comodo, Ashampoo, Sony...
strach się bać.

[ichito]

Problem jest na tyle poważny, że nawet rozgłośnie radiowe mówią o tym ataku...sam dziś rano słyszałem newsy na kilku...i panuje powszechna raczej opinia, że jest to chyba największy atak w historii . Oczywiście ilość potencjalnych ofiar "zwala z nóg", bo jak się ma do 77 milionów kilka-, kilkanaście- czy nawet kilkadziesiąt tysięcy skradzionych haseł, włamań do kont na portalach społecznościowych czy ostatnia wpadka z Ashampoo, niemniej start finansowych nikt nie szacował do tej pory, bo oficjalnie wiadomo o wszystkim od wczoraj. Sprawą zajęły się nawet rządy i politycy...za Polygamia.pl
"Wydarzenie to zostało uznane za na tyle poważne, że zainteresował się nim amerykański senat i rząd Japonii. Amerykański senator Richard Blumenthal wystosował publiczny list do prezesa amerykańskiego oddziału Sony domagając się wyjaśnień, czemu firma zwlekała z powiadomieniem użytkowników o uzyskaniu dostępu do ich danych przez osoby niepowołane. W podobnym, acz spokojniejszym tonie, wypowiadał się także przedstawiciel japońskiego rządu."

[Aby zobaczyć linki, zarejestruj się tutaj]

Z tego samego źródła wynika, że potwierdzona ilość użytkowników z Polski, z kont których wyciekły dane to 375 tysięcy, z czego 43 tys. podało numery swoich kart kredytowych.
"Na pochwałę zasługuje fakt, że Sony wskazało poszkodowanym klientom metody obrony przed kradzieżą tożsamości - jak i gdzie można pobrać raport o swoim zadłużeniu, aby sprawdzić czy ktoś na skradzione dane nie zaciągnął jakichś zobowiązań i jak ostrzec odpowiednie instytucje o możliwości użycia skradzionych danych. Tak przynajmniej postępuje amerykański oddział firmy. Polski ograniczył się do opublikowania oficjalnego ostrzeżenia przetłumaczonego przez automatycznego translatora. " (podkreślenie moje)

[Aby zobaczyć linki, zarejestruj się tutaj]

Ostatnie zadnie świetnie oddaje podejście do polskiego użytkownika...bez komentarza.
--------------------------
edit:
aktualizacja z Polygamia.pl - nowe dane, filmiki z wywiadami z przedstawicielami m.in. Sony, GIODO, CERT i pierwsze szacunkowe straty, które Sony mogło ponieść...
24 miliardy dolarów

[Aby zobaczyć linki, zarejestruj się tutaj]

Dane te bazują na danych opublikowanych na portalu Forbes.com

[Aby zobaczyć linki, zarejestruj się tutaj]

O stratach użytkowników na razie nic bliższego nie wiadomo.

[polak900]

nieźle, nie mam konta, więc mnie to nie dotyczy
japońce mają problem i to nie byle jaki - ten atak można porównać to kolejnego tym razem informatycznego tsunami

[Konto usunięte]

24 miliardy? To jest mniej więcej... zachwianie całym Sony w posadach, kto wie co się stanie gdy to zostanie jeszcze mocniej "rozdmuchane".

[polak900]

tu macie już pierwszy pozew w tej sprawie:

[Aby zobaczyć linki, zarejestruj się tutaj]

i faktach w tej chwili, już wiadomo, że dane kart kredytowych też

[andrzej76]

Trąbią już o tym w tv, poważna sprawa, dobrze że nie jestem graczem.

[ichito]

@Polak
Sony oficjalnie zaprzecza przejęciu danych z kart i nie posiada informacji, że dane z kart zostały przejęte...gorzej z danymi użytkowników, bo Sony posiadało jakiś "specyficzny" system zabezpieczeń tych danych i zrezygnował z ich szyfrowania...info za Zdnet.com
"Posting to the official PlayStation blog, Sony Computer Entertainment Patrick Seybold offered a canned question and answer list highlighting more details of the recent security failure that led to the exposure of 77 million PlayStation Network user accounts.

“ The entire credit card table was encrypted and we have no evidence that credit card data was taken, ” said Sony.

This is the slimmest amount of good news for PlayStation Network users, but it alone raises very serious concerns, since Sony has yet to provide any details on what sort of encryption has been used to protect that credit card information.
As a result, PlayStation Network users have absolutely no idea how safe their credit card information may be.
But the bad news keeps rolling in:

“ The personal data table, which is a separate data set, was not encrypted, ” Sony notes, “but was, of course, behind a very sophisticated security system that was breached in a malicious attack.”

A very sophisticated security system that ultimately failed, making it useless."

[Aby zobaczyć linki, zarejestruj się tutaj]

Co do przyszłości PSN...
- coraz więcej państw zwraca się oficjalnie do Sony z żądaniem wyjaśnień, a samo Sony podjęło współprace z wyspecjalizowaną jednostką FBI w celu wyjaśnienia przyczyn ataku i ustalenia możliwych sprawców
- akcje Sony spadły po tym ataku podobno o "aż" 5%, co już wzbudziło sporo kontrowersji, aczkolwiek można się było tego spodziewać
- wg opinii profesora uniwersytetu z Kalifornii Dana Burka przedstawionej w wywiadzie z Reutersem "Państwa europejskie zwariują w związku z tą sytuacją. Mają całkowitą obsesję na punkcie firm przechowujących poufne informacje".
- Sony przewiduje uruchomienie usługi około 3 maja, ale do tego czasu Sony planuje przenieść całą infrastrukturę w zupełnie inne, bardziej bezpieczne miejsce
- Sony zaplanowało również, że juz po podłączeniu usługi każdy użytkownik będzie zobowiązany do zresetowania swojego hasła
A tak na marginesie całego zamieszania wokół PSN...jakoś chyba wszystkim umknęła wiadomość, że w ciągu tych kilku dni od ataku do publicznego ogłoszenia informacji o nim (dokładnie 23 kwietnia) zmarł twórca CD i PlayStation - Norio Ohga - człowiek legenda, uznawany za najważniejszą postać w historii Sony. A swoją drogą wiecie, dlaczego upierał się, żeby płytka CD miała 12 cm średnicy, a nie 11 jak chciał Philips?...bo na płytce 12 cm mieściło się 80 minut muzyki w formacie mp3 a tyle właśnie potrzeba, by w całości zmieściła się Dziewiąta Symfonia Beethovena

[Meir]

[Aby zobaczyć linki, zarejestruj się tutaj]

Cóż...każdemu się nóżka może podwinąć

[Eugeniusz]

Pad to najgorsze urządzenie stworzone przez człowieka...
ale PSP to przyjemna rzecz

[facecik]

Chyba sobie zwichnąłeś na nim palca Gieniu , że go tak nienawidzisz
Wg mnie to świetne urządzenie, może nie do FPS-ów , za to bardzo komfortowo się leży na łóżku

[Eugeniusz]

Tak, zawsze łapię na nim kontuzję kciuka .

[morphiusz]

[Aby zobaczyć linki, zarejestruj się tutaj]

kolejny atak i wyciek kart kredytowych o_O

[polak900]

[Aby zobaczyć linki, zarejestruj się tutaj]

kolejny atak i wyciek kart kredytowych o_O

właśnie czytałem, nieźle ich złupili
może nie na temat ale tych też coś napadło

[Aby zobaczyć linki, zarejestruj się tutaj]

[ichito]

Ciąg dalszy zamieszania
"Sony odpowiedziało na pytania zadane przez przedstawicieli Komitetu Handlu i Produkcji amerykańskiej US House Representatives Committee on Energy and Commerce.
W pisemnej odpowiedzi japoński gigant wyjaśnił swoje poczynania w związku z ostatnimi cyber atakami, jednocześnie obwiniając za atak grupę Anonimowych.(...)
“Atak był bardzo dokładnie zaplanowany oraz profesjonalnie wykonany” - można przeczytać w liście. Sony informuje także o umieszczeniu na jednym z serwerów pliku zatytułowanego “Anonymous” zawierającego frazę “We are Legion”."

[Aby zobaczyć linki, zarejestruj się tutaj]

Żeby było jeszcze bardziej "i smieszno i straszno" pojawiły się informacje o planowanym kolejnym...trzecim już...ataku na ich infrastrukturę
"A group of hackers says it is planning another wave of cyberattacks against Sony in retaliation for its handling of the PlayStation Network breach.
An observer of the Internet Relay Chat channel used by the hackers told CNET today that a third major attack is planned this weekend against Sony''s Web site. The people involved plan to publicize all or some of the information they are able to copy from Sony''s servers, which could include customer names, credit card numbers, and addresses, according to the source. The hackers claim they currently have access to some of Sony''s servers. "

[Aby zobaczyć linki, zarejestruj się tutaj]

[facecik]

[Aby zobaczyć linki, zarejestruj się tutaj]

"Rzecznik firmy Sony, Shigenori Yoshida, zapowiedział, że wszystkie funkcje sieci PlayStation Network i Qriocity zostaną przywrócone 31 maja.
Początkowo Sony planował, że część usług w ramach PSN zostanie przywróconych 8 maja, tak jednak się nie stało. Zdaniem Yoshidy prace nad przywróceniem PSN trwają 24 godziny na dobę. Wszystko po to, aby jak najszybciej umożliwić 77 mln użytkowników dostęp do sieci. Jako rekompensatę za blokadę osoby zarejestrowane w PSN będą mogły pobrać za darmo dwie spośród 5 gier na PlayStation 3 i dwie (z czterech) na PlayStation Portable. Nie podano jednak, o jakie tytuły chodzi. Możliwe też, że niektóre z funkcji w ramach PSN i Qriocity zostaną wprowadzone przed datą 31 maja. Wszystko zależy jednak od postępu prac nad przywracaniem sieci.
Razem z przywróceniem sieci prawdopodobnie pojawi się aktualizacja firmware’u dla PlayStation 3. Sony już wcześniej zapowiadał uaktualnienie, nie podano jednak żadnych szczegółów. Możliwe, że będzie zawierała ona poprawki dotyczące bezpieczeństwa. Firma poszukuje również pracowników, którzy zajęliby się obsługą silnika WebKit przeglądarki internetowej. Spekuluje się, że w najnowszej wersji oprogramowania PlayStation 3 pojawi się najprawdopodobniej Chrome firmy Google."

[ichito]

Kurde...ale sobie narobili bałaganu...i to wszystko przez przeświadczenie, że są nie "do ruszenia". Jestem przeciwnikiem wszelkich ataków, bo one zawsze uderzają w zwykłego, bogu ducha winnego użytkownika, a zawsze wynikają z zaniedbań osób, które nie powinny do niego dopuścić...tym razem jednak muszę powiedzieć, że taka nauczka bardzo się Sony przydała...mam nadzieję.

[polak900]

ta sama grupa uderza tutaj:

[Aby zobaczyć linki, zarejestruj się tutaj]

[Eugeniusz]

Eidos? To oni od serii Commandos?
Kto następny? Może EA?