Tentantiva de ataque à Sony foi barrada e controlada
As noticias do início da manhã de hoje davam conta de mais uma valente dor de cabeça para os administradores da PlayStation Network, Sony Entertainment Network e Sony Online Entertainment. Segundo um comunicado emitido pela Sony, anunciava-se mais um ataque a estas três redes e temia-se que este tivesse o impacto que teve o do passado mês de Abril.
Afinal, e segundo um novo comunicado da Sony, o ataque não foi tão forte e os propósitos foram outros. Naturalmente que a Sony tratou de aplicar medidas de segurança e o problema está contido.
Segundo a Sony durante o passado fim de semana (de 07 a 10 de Outubro) foram detectados acessos não autorizados nas contas dos utilizadores das suas redes PlayStation Network, Sony Entertainment Network e Sony Online Entertainment. Este valor, anormalmente alto, disparou um alerta e foi iniciada de imediato uma verificação de problemas e consequências desse ataque.
Do que foi apurado, 93 mil contas (PSN/SEM: aproximadamente 60 mil; SOE: aproximadamente 33 mil) em que as tentativas de verificar os IDs e as palavras-chave dessas contas foram bem sucedidas, sendo que estas contas já foram bloqueadas temporariamente.
Apesar de terem conseguido acesso a estes dados, os atacantes não tiveram acesso a informação sensível dos utilizadores e, segundo a Sony, essas contas imediatamente bloqueadas temporariamente, não estando em risco quaisquer números de cartão de crédito associados.
Os utilizadores que viram as suas contas comprometidas contactados por email para que procedam à alteração das suas palavras-chave.
A Sony reforçou que este ataque não está de alguma forma relacionado com o que aconteceu no início deste ano e que os dados dos utilizadores foram protegidos e salvaguardados.
Não foi um ataque aos nossos servidores e não está relacionado com uma vulnerabilidade Sony.
A informação utilizada para tentar aceder às contas na PlayStation Network foi obtida através de uma ou mais listas de outras empresas, sites ou fontes.
Mais uma vez as redes de serviços da Sony são um alvo apetecível para todos os que procuram vulnerabilidades e dados de utilizadores. Desta vez a Sony agiu de forma rápida e imediata, conseguindo mitigar o ataque e protegendo os dados dos seus utilizadores.
Press Release Sony
Entertainment (SOE) detectaram uma elevada quantidade de tentativas não autorizadas de início de sessão nos serviços PlayStation®Network (PSN), Sony Entertainment Network (SEN) e Sony Online Entertainment. Descobrimos estas tentativas e tomámos acções para mitigar a actividade.
Menos de uma milésima dos nossos consumidores PSN, SEM e SOE poderão ter sido afectados. Houve aproximadamente 93 mil contas (PSN/SEM: aproximadamente 60 mil; SOE: aproximadamente 33 mil) em que as tentativas de verificar os IDs e as palavras-chave dessas contas foram bem sucedidas, sendo que estas contas já foram bloqueadas temporariamente. Como medida preventiva, vamos enviar notificações por email aos detentores destas contas e requisitaremos a definição de novas passwords ou informaremos os consumidores acerca dos procedimentos de redefinição de palavras-chave.
Os números de cartão de crédito associados a estas contas não estão em risco devido a estas tentativas não autorizadas. Apenas uma pequena fracção destas 93 mil contas mostrou actividade adicional antes de estas terem sido bloqueadas. Continuamos a investigar a extensão desta actividade não autorizada em qualquer uma destas contas.
Estas tentativas aparentam incluir um elevado número de dados obtidos numa ou em mais listas comprometidas de outras empresas, outros sites ou outras fontes. Estas foram tentativas não autorizadas de verificar contas de utilizador válidas nos nossos serviços utilizando conjuntos muito grandes de nomes de utilizador e palavras- chave. Entre 7 e 10 de Outubro, confirmámos que estas eram tentativas não autorizadas e tomámos medidas para frustrar esta actividade.
Homepage: Sony Portugal
|
|
|
Tweet |
Pin It
|
Arquivado na categoria: Informação, Internet - Serviços Web
7 Comentários
Deixe o seu comentário
Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. O autor deste site reserva-se, desde já, o direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.
Mais um cenário complicado no mundo on-line.
Colocaria a seguinte questão.
Uma vez que os mercados se estão a virar para as Cloud Services, qual seria o impacto deste tipo de ataques?
Informações pessoais/empresariais ficariam à mercê…
Mais do que um alerta para os evangelistas do Cloud Computing.
Nisso também concordo, o Mundo tecnologico não tem ferramentas para assegurar a segurança dos dados, passando ao pleonasmo.
Isto venho a dizer a algum tempo, e acho que poucos entendem, talvez os mais atentos ao sub-mundo entendam. Eu não confio para já, as informações que uso em “cloud” são banais e podem rouba las todas
Até os meus emails da gmail estão a mercê mas eu tenho esse conhecimento e opto por não guardar.
Disco externo ao vosso lado, ou escondido. De preferência um que nunca se mexa para não estranhar, e de preferência SSD para não correr o risco do disco mecanico se estragar.
Cumpts
Que dor de cabeça se me roubassem a informação no dropbox, daí uso mais umas ferramentas para precaver essas falhas (ataques). Uso um container Truecrypt com a minha kbdx keepass de passwords tudo no dropbox tudo selado com uma pass bem comprida, que alias nem sei !
olha falaste, em Truecrypt e keepass? são aplicações de criptação de dados?
ai so tens isso seguro na pasta do do teu dropbox que se encontra algures no teu disco rigido, e nao no disco rigido do servidor, que te oferece o espaço devido. por isso nao serve de grande coisa ter estar criptado se os dados ja se encontram online
cumps
Uma pergunta:
O que é uma “tentantiva” ? lol
Só tenho isto a dizer:
http://bit.ly/ocrZs7