Podaci ukradeni prilikom hakovanja Play Station Network prodaju se na internet forumima
Vesti, 29.04.2011, 12:37 PM
Lični podaci i brojevi kreditnih kartica ukradeni iz baze podataka Sony-jeve PlayStation Network prilikom hakerskog napada koji je za posledicu imao jedno od najozbiljnijih narušavanja bezbednosti privatnih podataka internet korisnika, navodno se nude na prodaju na internet forumima koji su pod kontrolom sajber-kriminalnog podzemlja.
Policija i banke se još uvek bave slučajem Australijanca koji je navodno bio žrtva prevare zbog incidenta sa hakovanjem Sony-jevih servisa, a korisnici čiji su podaci ugroženi ovim napadom upozoreni su da moraju da budu na oprezu u nedeljama koje dolaze.
Kevin Stivens, istraživač kompanije Trend Micro rekao je za The New York Times da je, kao i nekolicina drugih eksperata, video razgovore o hakovanoj Sony-jevoj bazi podataka na nekoliko hakerskih foruma.
Stručnjaci kažu da se napadači nadaju da će prodati bazu podataka koja sadrži, između ostalog, imena korisnika, adrese, korisnička imena, lozinke i brojeve miliona kreditnih kartica.
Samo lista kreditnih kartica se nudi po ceni od 100000 dolara, a haker je navodno ponudio kompaniji Sony da otkupi bazu podataka, međutim, iz kompanije nisu odgovorili na ovu ponudu.
Krađa kreditnih kartica je najgori scenario, slažu se stručnjaci, i potencijalno ugroženi korisnici treba da budu na oprezu. Ipak, relativno je lako dobiti novi broj kreditne kartice, što nije slučaj sa imenom, adresom, datumom rođenja, pa će PSN (PlayStation Network) korisnici još veoma dugo u budućnosti morati da budu na oprezu.
Iz kompanije Sony tvrde da su podaci o kreditnim karticama bili šifrovani i da nema dokaza da su bilo kakvi podaci o kreditnim karticama ukradeni. Međutim, oni ne demantuju da su ostali podaci 77 miliona PSN članova, uključujući imena, adrese, email adrese, datume rođenja, korisnička imena, lozinke, sigurnosna pitanja i drugi ipak ukradeni. A svi ovi podaci nisu bili zaštićeni enkripcijom. Ukoliko je korisnik ostavio dovoljno personalnih podataka u bazi podataka PSN-a, to u kombinaciji sa njegovom kreditnom karticom može biti dovoljno da haker ili neko drugi uradi sve što bi i pravi vlasnik mogao da uradi, uključujući uzimanje kredita ili podnošenje zahteva za novom kreditnom karticom.
Lični i finansijski podaci su vredna roba ovih dana kojom se trguje kao i kad je reč o svakoj drugoj robi - organizovane grupe prikupljaju ovakve podatke na različite načine a potom ih prodaju drugim grupama koje ih koriste kako bi na njima zaradili.
Još uvek nije jasno kako su hakeri provalili u PlayStation Network, mada postoje pretpostavke da su to učinili preko PlayStation 3 konzole, sa modifikovanim softverom. Sony je angažovao kompaniju koja se bavi problemima bezbednosti kako bi istražio incident ali još uvek nema detalja o nalazima te istrage.
Nil Kembel, šef bezbednosti u kompaniji Dimension Data, kaže da kompanije često potcenjuju bezbednosne rizike. Ipak, on priznaje da se mnogi napadi ne mogu izbeći i da je jedini način da zaista obezbedite računar da ga ugasite i zaključate u sef.
On upozorava da kompanije moraju da postanu svesne činjenice da se bezbednosni rizici često realizuju u praksi, i da kada do toga dođe, nije pogođena samo organizacija na koju je izvršen napad, nego i korisnici koji joj veruju s obzirom da joj svoje lične poverljive podatke predaju na čuvanje.
Izdvojeno
Microsoft uklonio 119 Edge ekstenzija koje su potajno preuzimale malver
Microsoft je uklonio 119 zlonamernih ekstenzija iz prodavnice dodataka za Edge nakon što je otkriveno da su bile deo velike kampanje nazvane StegoAd,... Dalje
ClickFix postao najčešći način isporuke malvera
Tehnika socijalnog inženjeringa ClickFix postala je najčešći način isporuke malvera, pokazuje analiza kompanije ReliaQuest koja je obuhvatila saj... Dalje
AI pregledači mogu da odaju vaše podatke ako ih napadač ubedi da igraju igru
Istraživači kompanije LayerX predstavili su tehniku pod nazivom BioShocking, kojom su uspeli da prevare AI pregledače i asistente da otkriju korisn... Dalje
WhatsApp uvodi korisnička imena
Kompanija Meta saopštila je da korisnici WhatsApp-a od ove nedelje mogu da rezervišu korisničko ime koje će moći da koriste kada nova funkcija po... Dalje
Lažni PDF instalira Chrome ekstenziju koja krade sesije korisnika
Istraživači upozoravaju na novu phishing kampanju u kojoj napadači koriste zlonamernu Chrome ekstenziju kako bi preuzeli kontrolu nad Windows raču... Dalje
Pratite nas
Nagrade






Pratite nas preko RSS-a





