Podaci ukradeni prilikom hakovanja Play Station Network prodaju se na internet forumima
Vesti, 29.04.2011, 12:37 PM
Lični podaci i brojevi kreditnih kartica ukradeni iz baze podataka Sony-jeve PlayStation Network prilikom hakerskog napada koji je za posledicu imao jedno od najozbiljnijih narušavanja bezbednosti privatnih podataka internet korisnika, navodno se nude na prodaju na internet forumima koji su pod kontrolom sajber-kriminalnog podzemlja.
Policija i banke se još uvek bave slučajem Australijanca koji je navodno bio žrtva prevare zbog incidenta sa hakovanjem Sony-jevih servisa, a korisnici čiji su podaci ugroženi ovim napadom upozoreni su da moraju da budu na oprezu u nedeljama koje dolaze.
Kevin Stivens, istraživač kompanije Trend Micro rekao je za The New York Times da je, kao i nekolicina drugih eksperata, video razgovore o hakovanoj Sony-jevoj bazi podataka na nekoliko hakerskih foruma.
Stručnjaci kažu da se napadači nadaju da će prodati bazu podataka koja sadrži, između ostalog, imena korisnika, adrese, korisnička imena, lozinke i brojeve miliona kreditnih kartica.
Samo lista kreditnih kartica se nudi po ceni od 100000 dolara, a haker je navodno ponudio kompaniji Sony da otkupi bazu podataka, međutim, iz kompanije nisu odgovorili na ovu ponudu.
Krađa kreditnih kartica je najgori scenario, slažu se stručnjaci, i potencijalno ugroženi korisnici treba da budu na oprezu. Ipak, relativno je lako dobiti novi broj kreditne kartice, što nije slučaj sa imenom, adresom, datumom rođenja, pa će PSN (PlayStation Network) korisnici još veoma dugo u budućnosti morati da budu na oprezu.
Iz kompanije Sony tvrde da su podaci o kreditnim karticama bili šifrovani i da nema dokaza da su bilo kakvi podaci o kreditnim karticama ukradeni. Međutim, oni ne demantuju da su ostali podaci 77 miliona PSN članova, uključujući imena, adrese, email adrese, datume rođenja, korisnička imena, lozinke, sigurnosna pitanja i drugi ipak ukradeni. A svi ovi podaci nisu bili zaštićeni enkripcijom. Ukoliko je korisnik ostavio dovoljno personalnih podataka u bazi podataka PSN-a, to u kombinaciji sa njegovom kreditnom karticom može biti dovoljno da haker ili neko drugi uradi sve što bi i pravi vlasnik mogao da uradi, uključujući uzimanje kredita ili podnošenje zahteva za novom kreditnom karticom.
Lični i finansijski podaci su vredna roba ovih dana kojom se trguje kao i kad je reč o svakoj drugoj robi - organizovane grupe prikupljaju ovakve podatke na različite načine a potom ih prodaju drugim grupama koje ih koriste kako bi na njima zaradili.
Još uvek nije jasno kako su hakeri provalili u PlayStation Network, mada postoje pretpostavke da su to učinili preko PlayStation 3 konzole, sa modifikovanim softverom. Sony je angažovao kompaniju koja se bavi problemima bezbednosti kako bi istražio incident ali još uvek nema detalja o nalazima te istrage.
Nil Kembel, šef bezbednosti u kompaniji Dimension Data, kaže da kompanije često potcenjuju bezbednosne rizike. Ipak, on priznaje da se mnogi napadi ne mogu izbeći i da je jedini način da zaista obezbedite računar da ga ugasite i zaključate u sef.
On upozorava da kompanije moraju da postanu svesne činjenice da se bezbednosni rizici često realizuju u praksi, i da kada do toga dođe, nije pogođena samo organizacija na koju je izvršen napad, nego i korisnici koji joj veruju s obzirom da joj svoje lične poverljive podatke predaju na čuvanje.
Izdvojeno
Nova pravila za Chrome ekstenzije: manje prikupljanja podataka, više transparentnosti
Google je najavio značajne izmene pravila za Chrome ekstenzije koje će od programera zahtevati znatno veću transparentnost u vezi sa prikupljanjem ... Dalje
AI agent prvi put bez ljudske intervencije izvršio kompletan ransomware napad
Za ransomware napade ljudi više nisu potrebni: po prvi put, agent veštačke inteligencije je samostalno izvršio ransomware napad, iskorišćavajuc... Dalje
Zašto stručnjaci upozoravaju roditelje da razmisle pre objavljivanja fotografija dece na internetu
Sve više stručnjaka upozorava roditelje da dobro razmisle pre nego što objave fotografije ili video snimke svoje dece na internetu, jer razvoj veš... Dalje
Google poremetio rad jednog od najvećih botneta sa oko dva miliona uređaja
Google je saopštio da je značajno poremetio rad jednog od najvećih rezidencijalnih proksi botneta na svetu, poznatog pod nazivom NetNut, koji je pr... Dalje
Apple menja način objavljivanja bezbednosnih ažuriranja zbog AI pretnji
Apple menja način objavljivanja bezbednosnih ažuriranja kako bi brže odgovorio na sajber pretnje koje ubrzava razvoj veštačke inteligencije. Komp... Dalje
Pratite nas
Nagrade






Pratite nas preko RSS-a





