Взлом PlayStation Network 2011
Иногда хакерам удается сделать что-то настолько дерзкое, что это становится частью легенды информационной безопасности: взлом PlayStation Network LulzSec в 2011 году — один из таких случаев.
В середине апреля 2011 года пользователи, пытавшиеся войти в PlayStation Network (PSN), получали сообщение о том, что система «в настоящее время находится на техническом обслуживании» или просто «произошла ошибка», что не позволяет им регистрировать в.
20 апреля, Sony признала возникла проблема с «определенными функциями PlayStation Network», и компания сообщит дополнительную информацию, когда она станет доступна.
Вместо этого, позже той же ночью, Sony полностью отключила сеть – отключение, которое продлилось месяц.
Одной из определяющих особенностей раннего взлома PSN было нежелание Sony делиться информацией с общественностью. Sony потребовалось два дня, чтобы дать хоть какое-то объяснение того, почему она закрыла PSN, а информация, которую она предоставила, была крайне краткой.
Короткий пост в блоге PlayStation 22 апреля тогдашний директор по корпоративным коммуникациям Патрик Сейболд просто сказал: «Внешний вторжение в нашу систему затронуло PlayStation Network и Qriocity (теперь Sony Music Unlimited) услуги. Чтобы провести тщательное расследование и убедиться в бесперебойной и безопасной работе нашего сетевые услуги в будущем, мы отключили… [услуги] вечером в среду, апрель 20-го».
Пройдет еще четыре дня, прежде чем Sony раскроет масштабы произошедшего, и это было огромно.
С 17 по 19 апреля Хакеры LulzSec сумел полностью нарушить меры безопасности Sony, получив доступ к настоящим именам всех 77 миллионов пользователей, адреса, страна, адрес электронной почты, дата рождения, имя пользователя и пароль PSN и/или Qriocity, а также ответы на секретные вопросы.
Хотя это было бы достаточно плохо, оно усугублялось тем фактом, что 12 700 реквизитов карты вместе с платежные адреса и история покупок также были взяты во время взлома – хотя это не было подтверждено до тех пор, пока начало мая.
Это привело к тому, что Sony посоветовала пользователям не только сменить пароль PSN, как только сервис снова будет подключен к сети, а также пароль любого другого службы, где они использовали одно и то же имя пользователя и/или пароль, но также «быть особенно внимательными к электронной, телефонной и почтовой почте». мошенничества».
Он также посоветовал клиентам «сохранять бдительность, проверять выписки по [своим] счетам и следить за [своими] кредитными отчетами», чтобы защититься от кражи личных данных и финансового мошенничества.
К моменту возобновления полного обслуживания 31 мая взлом PSN в 2011 году обошелся Sony в 171 миллион долларов и по объему был одним из крупнейших взломов за всю историю того времени.
Sony никогда не раскрывала точных подробностей того, как были взломаны ее серверы, однако предполагается, что это была SQL-инъекция и/или модифицированная PS3 возможно, использовался. Оказавшись внутри, хакеры были свободны, поскольку большая часть нефинансовых данных хранилась в открытом виде. Единственным исключением были пароли, которые хешировались с помощью MD5, хотя и не шифровались.
В то время как Sony стала жертвой последующих взломов и атак – совсем недавно DDoS-атака PSN на Рождество 2014 г. и ноябрьский взлом Sony Pictures Entertainment – весна 2011 года стала ярким примером плохого антикризисного управления и безопасности данных, о котором никогда не забудут. скоро.
