Данные владельцев банковского счета PlayStation, вероятно, все еще в опасности

24.05.2011

Вернуться к списку новостей По результатам проверки, в результате атаки на Sony стала известна информация о счетах более 100 миллионов человек. Sony приостановила работу онлайн-игр в начале мая до тех пор, "пока не сможет проверить их безопасность». Это произошло после того, как компания узнала, что атаковавшие получили доступ более чем к 70 миллионам аккаунтов на PlayStation Network и Qriocity сервисах.

После стало известно об еще одной утечке, в результате которой в середине апреля были скомпрометированы дополнительные учетные записи ещё 24.5 миллионов пользователей. В результате этой атаки были поражены системы подразделения Sony Online Entertainment (SOE), которые известны, прежде всего, своими многопользовательскими играми, включая EverQuest II и Clone Wars Adventures. Sony заявила, что первоначально предполагалось, что данные клиентов не были украдены в результате этих нападений.

В предупреждение компаниям, у которых нет значительной практики и методов удаления данных, Sony сообщила, что хакеры, возможно, перехватили некоторые данные кредитных карт "устаревших баз данных 2007 года", содержащий около 12 700 кредитных или дебетовых карт и 10 700 прямых дебетовых записей банковских счетов.

Sony защищала пароли, которые были украдены, с помощью "криптографической хэш-функции", а не шифрования. В этом и проблема, так как хеширование имеет пределы. Ранее в этом же году, например, чтобы продемонстрировать слабости в SHA1 и предоставить надежный алгоритм хеширования, немецкий исследователь безопасности Томас Рот оплатил ренту компьютерных мощностей Amazon's EC2 облака, чтобы взломать 14 SHA1 хэшей.

Действия атоковавших, которые получили имена пользователей и пароли Sony, могут привести к нежелательным последствиям, поскольку многие люди используют те же самые учетные данные на нескольких сайтах, в том числе на банковских.

Обеспокоенность вызывает и то, что данные, в конечном итоге, могут быть встроены в бот, который мог использовать украденные, но имеющие законную силу данные для обхода спам-фильтров.


Перевод и копирайт: Татьяна Бизюк




Источник

ПОДПИШИТЕСЬ НА ПОЛЕЗНЫЕ СТАТЬИ

Рассказываем о тенденциях отрасли, утечках и способах борьбы с ними