Tavasszal nagy botrányt kavart, amikor ismeretlen hekkerek a Sony több online szolgáltatásának szervereire betörve több mint százmillió felhasználó személyes adatait, egyes esetekben bankkártyaszámokat is tartalmazó adatbázisokat töltöttek le. A legsúlyosabb támadást kapott Playstation Network szolgáltatást akkor egy hónapra leállították, és a teljes védelmi rendszerét újraépítették. Ezt a hálózatot érte most újabb támadás.
A mostani támadás nem klasszikus hekkerakció volt, a PSN beléptető szervereit célozták meg ismeretlenek, és próbáltak belépni a felhasználók nevében, próbálgatásos módszerrel beírva a jelszavakat. Természetesen mindezt automatizálva, direkt erre a feladatra írt programok, és jelszóadatbázisok segítségével. A Sony szóvivője, Sean Yoneda elmondása szerint elképzelhető, hogy a támadók más forrásból szereztek meg egy nagyobb adatbázist felhasználónév-jelszó párokkal, és kipróbálták azokat a PSN-en, arra számítva hogy az ember puszta kényelemből hajlamos mindenhol ugyanazt a felhasználónevet és jelszót használni.
A cég online biztonságért felelős részlege arra lett figyelmes, hogy a rendszer a szokásost sokszorosan meghaladó rossz jelszóbevitelt érzékel. 93 ezer PSN-felhasználónál sikerült a jelszót eltalálniuk a hekkereknek, ezeket a hozzáféréseket a Sony letiltotta, és az érintettek csak jelszóváltás után léphetnek be újra. Bankkártya-adatokhoz a cég tájékoztatása szerint most nem fértek hozzá a támadók.
Kövesse az Indexet Facebookon is!
Követem!
