adplus-dvertising

פרטיהם של עשרות מיליוני משתמשי PSN נחשפו

בסוני מודים שפרטים אישיים ו"אולי" גם פרטי כרטיסי האשראי של המשתמשים הגיעו לידי ההאקרים

עושה רושם שהעניינים מתגלגלים מן הפח אל הפחת עבור סוני. ההשבתה ברשתות ה-PlayStation Network ו-Qriocity נמשכת כבר שבוע וללא פתרון באופק, וכעת גם מתממש החשש הגדול שריחף מעל הפריצה הנוכחית – פרטיהם האישיים של כ-75 מיליון משתמשים נחשפו לפורצים, ואולי גם פרטי האשראי.

ההתרחשויות החדשות, שממשיכות להתגלגל גם במהלך כתיבת שורות אלו, החלו עם פרסום נוסף בבלוג הרשמי של PlayStation, שהודה כי פרטים אישיים נחשפו בפעולת הזדון הזו, ואילו פרטי אשראי, לא כולל קוד הבטחון של הכרטיס, עשויים היו להיחשף גם כן – ניסוח בעייתי למדי שעשוי להצביע על כך שלסוני עדיין אין שליטה מלאה על הרשת שלה, או ידע על מה נפרץ ומה נחשף. ההצהרה המעודכנת של סוני בנושא פרטי האשראי – אין כרגע ראיות לכך שנלקחו פרטי כרטיסי האשראי, אך אנו לא יכולים שלא לקחת את אפשרות הזו בחשבון".

סוני פירסמה רשימה של הפרטים האישיים שכן נחשפו לאחראים על הפריצה, הרשימה הזו כוללת את השם, הכתובת, המיקוד, ארץ המגורים, תאריך יום ההולדת, כתובת האימייל, שם המשתמש וסיסמת הכניסה לחשבון ה-PSN ו/או ה-Qriocity, שאלת ותשובת האבטחה של ה-PSN ו/או ה-Qriocity והיסטוריית הרכישות שביצעתם, או במילים אחרות, פחות או יותר כל הפרטים שהיו ידועים לסוני עליכם ועל חשבון המשתמש שלכם.
מעבר לפריצה "המקומית" לחשבונות ה-PSN וה-Qriocity, המידע שנחשף עשוי לסכן גם חשבונות רבים אחרים של גולשים שעושים שימוש באותה סיסמה ושם משתמש גם במקומות אחרים – "אפקט דומינו" של פריצות שכבר ראינו כמה וכמה פעמים בעבר.

מה שהחל כתקלה "תמימה"
מתחיל להידמות לפיאסקו אבטחת מידע טראגי עבור סוני

ברחבי הרשת כבר נשמעות קריאות עצבניות לעברה של סוני, בטענה שהיא שמרה בסוד את דבר חשיפת הנתונים במשך השבוע האחרון, וככל הנראה גם לא ביצעה שום הצפנה של הנתונים הרגישים הללו, מה שהקל על עבודתם של ההאקרים. אם אתם בעלי חשבון בשירותים שנפרצו, נראה שדרך הפעולה הטובה ביותר עבורכם היא לבדוק את חשבון הבנק שלכם בשבע עיניים, ולבדוק את הסיסמאות ושאלות האבטחה שלכם בכל רחבי הרשת כמה שיותר מהר, בכדי להקטין את הנזק הנגרם למינימום האפשרי.

בסוני מנסים לשמור על אופטימיות ומספרים שהם פועלים יחד עם "מומחים חיצוניים", ומקווים שלפחות חלק משירותי ה-PSN ו-Qriocity יחזרו לפעול "בתוך שבוע". אנחנו נחכה לראות האם ההצהרה הזו תעמוד במבחן המציאות.

אין ספק שכל ה"דרמה הוירטואלית" הזו הופכת מסתם חוסר נעימות קטן למשתמשים ולסוני למחדל של ממש ככל שעובר הזמן, והתגובה מהדרגים הגבוהים לא מאחרת לבוא, כשסנאטור בשם ריצ'ארד בלומנטל (Richard Blumenthal) שולח מכתב לג'ק טרטון (Jack Tretton, המנכ"ל של Sony Computer Entertainment America) בו הוא דורש שקיפות מלאה עבור המשתמשים שנפגעו, וגם הרשמה של שנתיים לשירות שינטר את כרטיסי האשראי שבסכנה וידווח על הונאה אפשרית שמתבצעת בהם. בלומנטל הוסיף שסוני צריכה לדאוג לפצות ולעזור למשתמשים שאכן יפגעו מהפריצה ומחשיפת פרטיהם.

לנו יש הרגשה שהסאגה הזו נמצאת רק בחיתוליה, ועוד נשמע עליה לא פעם ולא פעמיים. מעבר לפגיעה הכלכלית הברורה בסוני, נראה שמדובר בפגיעה קשה באמון החברה הענקית הזו, שההד ממנה ישמע עוד זמן רב.

עדכון: Forbes מדווח, על פי תחשיב של חברה שמצאה כי כל רישום מידע שנגנב בשנת 2010 "עלה" כ-318 דולר, שהפריצה עשויה לגרום לסוני הפסדים של כ-24 מיליארד דולר (!) מדובר אולי בהערכה קיצונית מעט, אך נראה שהיא מעבירה היטב את המשמעות של עשרות מיליוני חשבונות ופרטים שנחשפו בפריצה הנוכחית. אנחנו נמשיך כמובן לעדכן אתכם בהתפתחויות.

  1. hun

    sweeet
    זה היה ברור

    27/04/2011 בשעה 10:35
  2. 11010010110

    מומחי האבטחה של סוני
    "שאלת ותשובת האבטחה של ה-PSN ו/או ה-Qriocity"

    כלומר, הם לא הצפינו את התשובה אלא שמרו אותה בטקסט נקי

    "המידע שנחשף עשוי לסכן גם חשבונות רבים אחרים של גולשים שעושים שימוש באותה סיסמה ושם משתמש גם במקומות אחרים"

    כלומר, הם שמרו גם את הסיסמה עצמה בטקסט נקי בתוך ה DB

    אלה מומחי האבטחה של סוני

    אני מחרים אותם מאז הקטע של ה rootkit ב 2005

    27/04/2011 בשעה 19:52
  3. התובע הכללי ומפרק הנכסים

    ביי ביי סוני !!

    27/04/2011 בשעה 20:26
  4. פה

    מקווה שהפורצים ישבו בכלא
    לכל חייהם.

    כי בכל זאת, אמור להיות גבול לכל תעלול.

    28/04/2011 בשעה 22:24
  5. 11010010110

    ל 4
    מי שאמור לשבת בכלא, אבל זה לא יקרה, זה סוני. חברה שאוספת מידע ולא דואגת בשיט לאבטחה שלו, מגבילה משתמשים בצורה דרקונית, ועוד ועוד

    זה לא הולך לקרות. אף אחד לא ישים בכלא את סוני

    ההאקרים עשו את מה שצפוי מהם, ואם לא הם אז האקרים אחרים היו עושים במקומם את אותו דבר

    29/04/2011 בשעה 23:46