Sony potwierdziło na swoim blogu włamanie na serwery PSN i Qriocity. Na razie nie wiadomo kto pozbawił użytkowników PlayStation możliwości gry online przez święta. Brak też informacji do jakich danych [już wiadomo -- lista poniżej] włamywacze uzyskali dostęp. Serwery PSN zostały odłączone od internetu, a Sony pracuje nad ich zabezpieczeniem.
PSN nie działa
20 kwietnia firma wyciągnęła wtyczkę od PSN i już 6 dzień próbuje przywrócić użytkownikom PlayStation możliwość grania online. Powód? Jak pisze Sony: “external intrusion“. W związku z tym, serwery PSN wymagają zwiększonego bezpieczeństwa sieciowego i mimo że jest to czasochłonne, Sony zdecydowało się zapewnić PSN dodatkową ochronę kosztem dłuższego niż planowano przestoju.
Niestety, nawet Sony nie wie ile jeszcze potrwa proces przebudowy PSN i przywrócenia użytkownikom PS3 możliwości gry online.
Atak na PSN. To nie Anonimowi
Pierwsze (teraz usunięte) komunikaty od Sony sugerowały, że PSN padło ofiarą ataków DDoS. Natychmiast głównym podejrzanym zostali Anonimowi, ale znana z tego typu operacji grupa szybko wydała oświadczenie:
“chociaż raz, to nie my”.
Włamanie do PSN – najgorszy scenariusz: karty kredytowe
Brak szczegółowych oświadczeń Sony działa niektórym na wyobraźnie. W wypowiedzi dla PC World przedstawiciel Sony powiedział, że jeszcze nie ustalono, czy podczas ataku wykradziono numery kart kredytowych i inne informacje związane z użytkownikami. Gdyby tak się stało, Sony obiecało jak najszybciej poinformować graczy.
PlayStation Network to internetowa platforma umożliwiająca graczom PlayStation 3 oraz PSN prowadzenie rozgrywek online oraz sprzedaż gier i oprogramowania na konsole PS3. Usługa Qriocity działa na tych samych serwerach i zapewnia multimedia dla klientów innych produktów Sony.
Aktualizacja 9:25
Jeden z moderatorów PSX-scene.com twierdzi na Reddicie, że zna faktyczny powód wyłączenia PSN. Ma nim być nowy custom firmware (np. Rebug), który zmienia konsolę w wersję “deweloperską”. Dodatkowe maniupulacje przy żądaniach pozwalały ponoć na konsolach wyposażonych w ten firmware na więcej swobody, m.in. odbanowywanie “zhackowanej” konsoli oraz brak weryfikacji podawanego numeru karty kredytowej. To wywołało falę piractwa, w której moderator upatruje panikę Sony i wyłączenie PSN.
Aktualizacja 27.04.2011
Sony opublikowało szersze wyjaśnienia, które potwierdzają, że między 17-19 kwietnia wykradziono następujące dane klientów:
Imię
Datę urodzenia
Adres e-mail
Adres (miasto, kod pocztowy, kraj)
PSN login i hasło
Sony przyznaje, że atakujący mogą być również w posiadaniu historii zakupów, adresu płatnika (tzw. billing address) oraz odpowiedzi na pytanie służące do odzyskiwania konta w przypadku zapomnienia hasła do PSN. Ciągle nie ma potwierdzenia, że przestępcy weszli w posiadanie danych kart kredytowych skojarzonych z kontami PSN, ale Sony ostrzega przed możliwością phishingu i prosi o monitorowanie wyciągów z kart kredytowych. My zachęcamy także do zmiany haseł (i odpowiedzi na pytania do przywracania haseł), jeśli na innych serwisach korzystaliście z takich samych danych co na PSN.
Niektórzy gracze są mocno niezadowoleni, że Sony informuje o wykradzeniu ich danych dopiero po tygodniu. Należy jednak pamiętać, że czynności związane z analizą powłamaniową (ustalenie kto? kiedy? jak? i co?) zajmują sporo czasu — co prawda zawsze należy zakładać najgorsze, ale straszenie ludzi już pierwszego dnia, że ktoś gwizdnął im numery kart kredytowych, kiedy nie da się tego potwierdzić, może okazać się niepotrzebnym sianiem paniki (oraz PR-ową katastrofą dla firmy) — i w tym należy upatrywać powodu “opóźnienia”. Aha, jeśli kogoś dalej to interesuje, PSN ma zostać przywrócone w ciągu tygodnia…
Niebezpiecznik.pl
Tony
