Podaci ukradeni prilikom hakovanja Play Station Network prodaju se na internet forumima
Vesti, 29.04.2011, 12:37 PM
Lični podaci i brojevi kreditnih kartica ukradeni iz baze podataka Sony-jeve PlayStation Network prilikom hakerskog napada koji je za posledicu imao jedno od najozbiljnijih narušavanja bezbednosti privatnih podataka internet korisnika, navodno se nude na prodaju na internet forumima koji su pod kontrolom sajber-kriminalnog podzemlja.
Policija i banke se još uvek bave slučajem Australijanca koji je navodno bio žrtva prevare zbog incidenta sa hakovanjem Sony-jevih servisa, a korisnici čiji su podaci ugroženi ovim napadom upozoreni su da moraju da budu na oprezu u nedeljama koje dolaze.
Kevin Stivens, istraživač kompanije Trend Micro rekao je za The New York Times da je, kao i nekolicina drugih eksperata, video razgovore o hakovanoj Sony-jevoj bazi podataka na nekoliko hakerskih foruma.
Stručnjaci kažu da se napadači nadaju da će prodati bazu podataka koja sadrži, između ostalog, imena korisnika, adrese, korisnička imena, lozinke i brojeve miliona kreditnih kartica.
Samo lista kreditnih kartica se nudi po ceni od 100000 dolara, a haker je navodno ponudio kompaniji Sony da otkupi bazu podataka, međutim, iz kompanije nisu odgovorili na ovu ponudu.
Krađa kreditnih kartica je najgori scenario, slažu se stručnjaci, i potencijalno ugroženi korisnici treba da budu na oprezu. Ipak, relativno je lako dobiti novi broj kreditne kartice, što nije slučaj sa imenom, adresom, datumom rođenja, pa će PSN (PlayStation Network) korisnici još veoma dugo u budućnosti morati da budu na oprezu.
Iz kompanije Sony tvrde da su podaci o kreditnim karticama bili šifrovani i da nema dokaza da su bilo kakvi podaci o kreditnim karticama ukradeni. Međutim, oni ne demantuju da su ostali podaci 77 miliona PSN članova, uključujući imena, adrese, email adrese, datume rođenja, korisnička imena, lozinke, sigurnosna pitanja i drugi ipak ukradeni. A svi ovi podaci nisu bili zaštićeni enkripcijom. Ukoliko je korisnik ostavio dovoljno personalnih podataka u bazi podataka PSN-a, to u kombinaciji sa njegovom kreditnom karticom može biti dovoljno da haker ili neko drugi uradi sve što bi i pravi vlasnik mogao da uradi, uključujući uzimanje kredita ili podnošenje zahteva za novom kreditnom karticom.
Lični i finansijski podaci su vredna roba ovih dana kojom se trguje kao i kad je reč o svakoj drugoj robi - organizovane grupe prikupljaju ovakve podatke na različite načine a potom ih prodaju drugim grupama koje ih koriste kako bi na njima zaradili.
Još uvek nije jasno kako su hakeri provalili u PlayStation Network, mada postoje pretpostavke da su to učinili preko PlayStation 3 konzole, sa modifikovanim softverom. Sony je angažovao kompaniju koja se bavi problemima bezbednosti kako bi istražio incident ali još uvek nema detalja o nalazima te istrage.
Nil Kembel, šef bezbednosti u kompaniji Dimension Data, kaže da kompanije često potcenjuju bezbednosne rizike. Ipak, on priznaje da se mnogi napadi ne mogu izbeći i da je jedini način da zaista obezbedite računar da ga ugasite i zaključate u sef.
On upozorava da kompanije moraju da postanu svesne činjenice da se bezbednosni rizici često realizuju u praksi, i da kada do toga dođe, nije pogođena samo organizacija na koju je izvršen napad, nego i korisnici koji joj veruju s obzirom da joj svoje lične poverljive podatke predaju na čuvanje.
Izdvojeno
Google poremetio rad jednog od najvećih botneta sa oko dva miliona uređaja
Google je saopštio da je značajno poremetio rad jednog od najvećih rezidencijalnih proksi botneta na svetu, poznatog pod nazivom NetNut, koji je pr... Dalje
Apple menja način objavljivanja bezbednosnih ažuriranja zbog AI pretnji
Apple menja način objavljivanja bezbednosnih ažuriranja kako bi brže odgovorio na sajber pretnje koje ubrzava razvoj veštačke inteligencije. Komp... Dalje
Microsoft uklonio 119 Edge ekstenzija koje su potajno preuzimale malver
Microsoft je uklonio 119 zlonamernih ekstenzija iz prodavnice dodataka za Edge nakon što je otkriveno da su bile deo velike kampanje nazvane StegoAd,... Dalje
ClickFix postao najčešći način isporuke malvera
Tehnika socijalnog inženjeringa ClickFix postala je najčešći način isporuke malvera, pokazuje analiza kompanije ReliaQuest koja je obuhvatila saj... Dalje
AI pregledači mogu da odaju vaše podatke ako ih napadač ubedi da igraju igru
Istraživači kompanije LayerX predstavili su tehniku pod nazivom BioShocking, kojom su uspeli da prevare AI pregledače i asistente da otkriju korisn... Dalje
Pratite nas
Nagrade






Pratite nas preko RSS-a





