Hack pentru PlayStation Network 2011
Uneori, hackerii reușesc să scoată ceva atât de îndrăzneț încât devine parte din legenda Infosec: hack-ul LulzSec din 2011 al PlayStation Network este un astfel de caz.
La mijlocul lui aprilie 2011, utilizatorii care încercau să se conecteze la PlayStation Network (PSN) au fost întâmpinați cu un mesaj în care se spunea: sistemul era „în curs de întreținere” sau pur și simplu că „a apărut o eroare”, împiedicându-i să se înregistreze în.
Pe 20 aprilie, a recunoscut Sony a existat o problemă cu „anumite funcții ale PlayStation Network” și că va raporta cu mai multe informații atunci când va fi disponibil.
În schimb, mai târziu în acea noapte, Sony a închis complet rețeaua - o întrerupere care ar dura o lună.
Una dintre caracteristicile definitorii ale primei părți a hack-ului PSN a fost reticența Sony de a împărtăși informații cu publicul. A fost nevoie de două zile pentru ca Sony să dea orice fel de explicație cu privire la motivul pentru care a închis PSN-ul și informațiile pe care le-a oferit au fost extrem de scurte.
O scurtă postare pe blogul PlayStation pe 22 aprilie, de atunci directorul de comunicații corporative, Patrick Seybold, a spus simplu: „Un extern intruziunea în sistemul nostru a afectat [rețeaua] PlayStation și Qriocity (acum Sony Music Unlimited) Servicii. Pentru a efectua o investigație amănunțită și pentru a verifica funcționarea bună și sigură a noastră Serviciile de rețea în continuare, am oprit... [serviciile] în seara de miercuri, aprilie 20.”
Au mai trecut patru zile până când Sony a dezvăluit amploarea a ceea ce s-a întâmplat și a fost uriaș.
Între 17 și 19 aprilie, Hackerii LulzSec a reușit să încalce complet măsurile de securitate ale Sony, obținând acces la numele reale ale tuturor celor 77 de milioane de utilizatori, poștale adrese, țara, adresa de e-mail, data nașterii, numele de utilizator și parola PSN și/sau Qriocity și răspunsurile de securitate.
Deși acest lucru ar fi fost destul de rău, a fost agravat de faptul că 12.700 de detalii ale cardului, împreună cu adresele de facturare și istoricul achizițiilor, au fost, de asemenea, luate în timpul hackului - deși acest lucru nu a fost confirmat până acum începutul lunii mai.
Acest lucru a făcut ca Sony să sfătuiască utilizatorii nu numai să-și schimbe parola PSN odată ce serviciul a fost din nou online, precum și pe cea a oricărui alt serviciu. serviciu în care au folosit același nume de utilizator și/sau parolă, dar și „să fie atenți în special la e-mail, telefon și poștă escrocherii”.
De asemenea, a sfătuit clienții „să rămână vigilenți, să revizuiască extrasele de cont [lor] și să monitorizeze rapoartele de credit [lor]” pentru a se proteja împotriva furtului de identitate și a fraudei financiare.
Până la reluarea serviciului complet, pe 31 mai, hack-ul PSN din 2011 costase la Sony 171 de milioane de dolari și era, ca volum, unul dintre cele mai mari hack-uri vreodată la acea vreme.
Sony nu a dezvăluit niciodată detalii exacte despre cum au fost încălcate serverele sale, totuși se crede că este o injecție SQL și/sau un PS3 modificat poate fi folosit. Odată înăuntru, hackerii erau liberi acasă, deoarece majoritatea detaliilor non-financiare erau stocate în text simplu. Singura excepție au fost parolele, care au fost indexate folosind MD5, deși nu erau criptate.
În timp ce Sony a fost victima unor hack-uri și atacuri ulterioare – cel mai recent, DDoS de Crăciun 2014 al PSN și hacking-ul din noiembrie. Sony Pictures Entertainment – primăvara 2011 iese în evidență ca un far al managementului slab al crizelor și al securității datelor care nu vor fi uitate oricând curând.
