Podaci ukradeni prilikom hakovanja Play Station Network prodaju se na internet forumima

Vesti, 29.04.2011, 12:37 PM

Podaci ukradeni prilikom hakovanja Play Station Network prodaju se na internet forumima

Lični podaci i brojevi kreditnih kartica ukradeni iz baze podataka Sony-jeve PlayStation Network prilikom hakerskog napada koji je za posledicu imao jedno od najozbiljnijih narušavanja bezbednosti privatnih podataka internet korisnika, navodno se nude na prodaju na internet forumima koji su pod kontrolom sajber-kriminalnog podzemlja.

Policija i banke se još uvek bave slučajem Australijanca koji je navodno bio žrtva prevare zbog incidenta sa hakovanjem Sony-jevih servisa, a korisnici čiji su podaci ugroženi ovim napadom upozoreni su da moraju da budu na oprezu u nedeljama koje dolaze.

Kevin Stivens, istraživač kompanije Trend Micro rekao je za The New York Times da je, kao i nekolicina drugih eksperata, video razgovore o hakovanoj Sony-jevoj bazi podataka na nekoliko hakerskih foruma.

Stručnjaci kažu da se napadači nadaju da će prodati bazu podataka koja sadrži, između ostalog, imena korisnika, adrese, korisnička imena, lozinke i brojeve miliona kreditnih kartica.

Samo lista kreditnih kartica se nudi po ceni od 100000 dolara, a haker je navodno ponudio kompaniji Sony da otkupi bazu podataka, međutim, iz kompanije nisu odgovorili na ovu ponudu.

Krađa kreditnih kartica je najgori scenario, slažu se stručnjaci, i potencijalno ugroženi korisnici treba da budu na oprezu. Ipak, relativno je lako dobiti novi broj kreditne kartice, što nije slučaj sa imenom, adresom, datumom rođenja, pa će PSN (PlayStation Network) korisnici još veoma dugo u budućnosti morati da budu na oprezu.

Iz kompanije Sony tvrde da su podaci o kreditnim karticama bili šifrovani i da nema dokaza da su bilo kakvi podaci o kreditnim karticama ukradeni. Međutim, oni ne demantuju da su ostali podaci 77 miliona PSN članova, uključujući imena, adrese, email adrese, datume rođenja, korisnička imena, lozinke, sigurnosna pitanja i drugi ipak ukradeni. A svi ovi podaci nisu bili zaštićeni enkripcijom. Ukoliko je korisnik ostavio dovoljno personalnih podataka u bazi podataka PSN-a, to u kombinaciji sa njegovom kreditnom karticom može biti dovoljno da haker ili neko drugi uradi sve što bi i pravi vlasnik mogao da uradi, uključujući uzimanje kredita ili podnošenje zahteva za novom kreditnom karticom.

Lični i finansijski podaci su vredna roba ovih dana kojom se trguje kao i kad je reč o svakoj drugoj robi - organizovane grupe prikupljaju ovakve podatke na različite načine a potom ih prodaju drugim grupama koje ih koriste kako bi na njima zaradili.

Još uvek nije jasno kako su hakeri provalili u PlayStation Network, mada postoje pretpostavke da su to učinili preko PlayStation 3 konzole, sa modifikovanim softverom. Sony je angažovao kompaniju koja se bavi problemima bezbednosti kako bi istražio incident ali još uvek nema detalja o nalazima te istrage.

Nil Kembel, šef bezbednosti u kompaniji Dimension Data, kaže da kompanije često potcenjuju bezbednosne rizike. Ipak, on priznaje da se mnogi napadi ne mogu izbeći i da je jedini način da zaista obezbedite računar da ga ugasite i zaključate u sef.

On upozorava da kompanije moraju da postanu svesne činjenice da se bezbednosni rizici često realizuju u praksi, i da kada do toga dođe, nije pogođena samo organizacija na koju je izvršen napad, nego i korisnici koji joj veruju s obzirom da joj svoje lične poverljive podatke predaju na čuvanje.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Bivši menadžer za bezbednost optužuje WhatsApp: „Nismo imali ni osnovnu kontrolu nad korisničkim podacima“

Bivši menadžer za bezbednost optužuje WhatsApp: „Nismo imali ni osnovnu kontrolu nad korisničkim podacima“

Bivši šef bezbednosti WhatsApp-a, Ataula Bejg, podneo je tužbu protiv Mete i niza visokih rukovodilaca u kompaniji, optužujući ih za odmazdu nak... Dalje

Hakovani Gucci, Balenciaga i Alexander McQueen, ukradeni podaci kupaca

Hakovani Gucci, Balenciaga i Alexander McQueen, ukradeni podaci kupaca

Poznata hakerska grupa ShinyHunters navodno je hakovala francuski konglomerat Kering, u čijem su vlasništvu brendovi Gucci, Balenciaga i Alexander M... Dalje

Hakeri manipulišu Google pretragom: malveri sakriveni u lažnim verzijama aplikacija Signal, WhatsApp i Chrome

Hakeri manipulišu Google pretragom: malveri sakriveni u lažnim verzijama aplikacija Signal, WhatsApp i Chrome

Istraživači iz FortiGuard Labs-a otkrili su novu kampanju u kojoj sajber kriminalci manipulišu rezultatima pretrage da bi prevarili korisnike da pr... Dalje

Sajber kriminalci imaju novi alat za krađu Microsoft 365 i Google naloga

Sajber kriminalci imaju novi alat za krađu Microsoft 365 i Google naloga

Istraživači iz Okta Threat Intelligence otkrili su novu platformu za onlajn prevare pod nazivom VoidProxy. U izveštaju objavljenom 11. septembra, i... Dalje

Apple upozorio korisnike na nove napade špijunskog softvera

Apple upozorio korisnike na nove napade špijunskog softvera

Apple je upozorio korisnike da su njihovi uređaji meta nove serije napada špijunskog softvera. Apple je ove godine do sada poslao najmanje četiri s... Dalje