Podaci ukradeni prilikom hakovanja Play Station Network prodaju se na internet forumima

Vesti, 29.04.2011, 12:37 PM

Podaci ukradeni prilikom hakovanja Play Station Network prodaju se na internet forumima

Lični podaci i brojevi kreditnih kartica ukradeni iz baze podataka Sony-jeve PlayStation Network prilikom hakerskog napada koji je za posledicu imao jedno od najozbiljnijih narušavanja bezbednosti privatnih podataka internet korisnika, navodno se nude na prodaju na internet forumima koji su pod kontrolom sajber-kriminalnog podzemlja.

Policija i banke se još uvek bave slučajem Australijanca koji je navodno bio žrtva prevare zbog incidenta sa hakovanjem Sony-jevih servisa, a korisnici čiji su podaci ugroženi ovim napadom upozoreni su da moraju da budu na oprezu u nedeljama koje dolaze.

Kevin Stivens, istraživač kompanije Trend Micro rekao je za The New York Times da je, kao i nekolicina drugih eksperata, video razgovore o hakovanoj Sony-jevoj bazi podataka na nekoliko hakerskih foruma.

Stručnjaci kažu da se napadači nadaju da će prodati bazu podataka koja sadrži, između ostalog, imena korisnika, adrese, korisnička imena, lozinke i brojeve miliona kreditnih kartica.

Samo lista kreditnih kartica se nudi po ceni od 100000 dolara, a haker je navodno ponudio kompaniji Sony da otkupi bazu podataka, međutim, iz kompanije nisu odgovorili na ovu ponudu.

Krađa kreditnih kartica je najgori scenario, slažu se stručnjaci, i potencijalno ugroženi korisnici treba da budu na oprezu. Ipak, relativno je lako dobiti novi broj kreditne kartice, što nije slučaj sa imenom, adresom, datumom rođenja, pa će PSN (PlayStation Network) korisnici još veoma dugo u budućnosti morati da budu na oprezu.

Iz kompanije Sony tvrde da su podaci o kreditnim karticama bili šifrovani i da nema dokaza da su bilo kakvi podaci o kreditnim karticama ukradeni. Međutim, oni ne demantuju da su ostali podaci 77 miliona PSN članova, uključujući imena, adrese, email adrese, datume rođenja, korisnička imena, lozinke, sigurnosna pitanja i drugi ipak ukradeni. A svi ovi podaci nisu bili zaštićeni enkripcijom. Ukoliko je korisnik ostavio dovoljno personalnih podataka u bazi podataka PSN-a, to u kombinaciji sa njegovom kreditnom karticom može biti dovoljno da haker ili neko drugi uradi sve što bi i pravi vlasnik mogao da uradi, uključujući uzimanje kredita ili podnošenje zahteva za novom kreditnom karticom.

Lični i finansijski podaci su vredna roba ovih dana kojom se trguje kao i kad je reč o svakoj drugoj robi - organizovane grupe prikupljaju ovakve podatke na različite načine a potom ih prodaju drugim grupama koje ih koriste kako bi na njima zaradili.

Još uvek nije jasno kako su hakeri provalili u PlayStation Network, mada postoje pretpostavke da su to učinili preko PlayStation 3 konzole, sa modifikovanim softverom. Sony je angažovao kompaniju koja se bavi problemima bezbednosti kako bi istražio incident ali još uvek nema detalja o nalazima te istrage.

Nil Kembel, šef bezbednosti u kompaniji Dimension Data, kaže da kompanije često potcenjuju bezbednosne rizike. Ipak, on priznaje da se mnogi napadi ne mogu izbeći i da je jedini način da zaista obezbedite računar da ga ugasite i zaključate u sef.

On upozorava da kompanije moraju da postanu svesne činjenice da se bezbednosni rizici često realizuju u praksi, i da kada do toga dođe, nije pogođena samo organizacija na koju je izvršen napad, nego i korisnici koji joj veruju s obzirom da joj svoje lične poverljive podatke predaju na čuvanje.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Windowsov alat za skrinšotove može da otkrije podatke za koje mislite da ste ih uklonili

Windowsov alat za skrinšotove može da otkrije podatke za koje mislite da ste ih uklonili

Istraživač Dejvid Bjukenen otkrio je da Microsoftove alatke Snipping Tool za Windows 11 i Snip & Sketch u operativnom sistemu Windows 10 imaju g... Dalje

Direktor OpenAI priznao curenje razgovora korisnika ChatGPT-a

Direktor OpenAI priznao curenje razgovora korisnika ChatGPT-a

OpenAI je popravio grešku u ChatGPT-u, koju je izvršni direktor kompanije Sem Altman opisao kao „značajan problem“. Greška je omoguć... Dalje

Kopija popularne ekstenzije ''ChatGPT for Google'' krade Facebook naloge

Kopija popularne ekstenzije ''ChatGPT for Google'' krade Facebook naloge

Više od 9000 ljudi preuzelo je iz Chrome veb prodavnice trojanizovanu verziju legitimnog ChatGPT dodataka za Chrome, koja krade Facebook naloge. Ekst... Dalje

Zbog greške ChatGPT otkrio istoriju razgovora drugih ljudi korisnicima četbota

Zbog greške ChatGPT otkrio istoriju razgovora drugih ljudi korisnicima četbota

ChatGPT-ova funkcija istorije ćaskanja je trenutno nedostupna zbog baga koji je otkrio kratke opise razgovora drugih ljudi korisnicima AI četbota. ... Dalje

Hakovan Ferrari, kompanija odbija da plati napadačima za ukradene podatke kupaca

Hakovan Ferrari, kompanija odbija da plati napadačima za ukradene podatke kupaca

Italijanski proizvođač sportskih i trkačkih automobila Ferrari je hakovan, a napadači sada zahtevaju od kompanije da plati i tako spreči objavlji... Dalje