Proponha uma correção, faça uma sugestão
Tentantiva de ataque à Sony foi barrada e controlada
As noticias do início da manhã de hoje davam conta de mais uma valente dor de cabeça para os administradores da PlayStation Network, Sony Entertainment Network e Sony Online Entertainment. Segundo um comunicado emitido pela Sony, anunciava-se mais um ataque a estas três redes e temia-se que este tivesse o impacto que teve o do passado mês de Abril.
Afinal, e segundo um novo comunicado da Sony, o ataque não foi tão forte e os propósitos foram outros. Naturalmente que a Sony tratou de aplicar medidas de segurança e o problema está contido.
Segundo a Sony durante o passado fim de semana (de 07 a 10 de Outubro) foram detectados acessos não autorizados nas contas dos utilizadores das suas redes PlayStation Network, Sony Entertainment Network e Sony Online Entertainment. Este valor, anormalmente alto, disparou um alerta e foi iniciada de imediato uma verificação de problemas e consequências desse ataque.
Do que foi apurado, 93 mil contas (PSN/SEM: aproximadamente 60 mil; SOE: aproximadamente 33 mil) em que as tentativas de verificar os IDs e as palavras-chave dessas contas foram bem sucedidas, sendo que estas contas já foram bloqueadas temporariamente.
Apesar de terem conseguido acesso a estes dados, os atacantes não tiveram acesso a informação sensível dos utilizadores e, segundo a Sony, essas contas imediatamente bloqueadas temporariamente, não estando em risco quaisquer números de cartão de crédito associados.
Os utilizadores que viram as suas contas comprometidas contactados por email para que procedam à alteração das suas palavras-chave.
A Sony reforçou que este ataque não está de alguma forma relacionado com o que aconteceu no início deste ano e que os dados dos utilizadores foram protegidos e salvaguardados.
Este acontecimento não tem qualquer relação com a intrusão externa que se verificou em Abril deste ano na PlayStation Network.
Não foi um ataque aos nossos servidores e não está relacionado com uma vulnerabilidade Sony.
A informação utilizada para tentar aceder às contas na PlayStation Network foi obtida através de uma ou mais listas de outras empresas, sites ou fontes.
Mais uma vez as redes de serviços da Sony são um alvo apetecível para todos os que procuram vulnerabilidades e dados de utilizadores. Desta vez a Sony agiu de forma rápida e imediata, conseguindo mitigar o ataque e protegendo os dados dos seus utilizadores.
Press Release Sony
A Sony Network Entertainment International LLC e a Sony OnlineEntertainment (SOE) detectaram uma elevada quantidade de tentativas não autorizadas de início de sessão nos serviços PlayStation®Network (PSN), Sony Entertainment Network (SEN) e Sony Online Entertainment. Descobrimos estas tentativas e tomámos acções para mitigar a actividade.
Menos de uma milésima dos nossos consumidores PSN, SEM e SOE poderão ter sido afectados. Houve aproximadamente 93 mil contas (PSN/SEM: aproximadamente 60 mil; SOE: aproximadamente 33 mil) em que as tentativas de verificar os IDs e as palavras-chave dessas contas foram bem sucedidas, sendo que estas contas já foram bloqueadas temporariamente. Como medida preventiva, vamos enviar notificações por email aos detentores destas contas e requisitaremos a definição de novas passwords ou informaremos os consumidores acerca dos procedimentos de redefinição de palavras-chave.
Os números de cartão de crédito associados a estas contas não estão em risco devido a estas tentativas não autorizadas. Apenas uma pequena fracção destas 93 mil contas mostrou actividade adicional antes de estas terem sido bloqueadas. Continuamos a investigar a extensão desta actividade não autorizada em qualquer uma destas contas.
Estas tentativas aparentam incluir um elevado número de dados obtidos numa ou em mais listas comprometidas de outras empresas, outros sites ou outras fontes. Estas foram tentativas não autorizadas de verificar contas de utilizador válidas nos nossos serviços utilizando conjuntos muito grandes de nomes de utilizador e palavras- chave. Entre 7 e 10 de Outubro, confirmámos que estas eram tentativas não autorizadas e tomámos medidas para frustrar esta actividade.
Homepage: Sony Portugal
Este artigo tem mais de um ano
Loading ...
Mais um cenário complicado no mundo on-line.
Colocaria a seguinte questão.
Uma vez que os mercados se estão a virar para as Cloud Services, qual seria o impacto deste tipo de ataques?
Informações pessoais/empresariais ficariam à mercê…
Mais do que um alerta para os evangelistas do Cloud Computing.
Nisso também concordo, o Mundo tecnologico não tem ferramentas para assegurar a segurança dos dados, passando ao pleonasmo.
Isto venho a dizer a algum tempo, e acho que poucos entendem, talvez os mais atentos ao sub-mundo entendam. Eu não confio para já, as informações que uso em “cloud” são banais e podem rouba las todas 🙂
Até os meus emails da gmail estão a mercê mas eu tenho esse conhecimento e opto por não guardar.
Disco externo ao vosso lado, ou escondido. De preferência um que nunca se mexa para não estranhar, e de preferência SSD para não correr o risco do disco mecanico se estragar.
Cumpts
Que dor de cabeça se me roubassem a informação no dropbox, daí uso mais umas ferramentas para precaver essas falhas (ataques). Uso um container Truecrypt com a minha kbdx keepass de passwords tudo no dropbox tudo selado com uma pass bem comprida, que alias nem sei !
olha falaste, em Truecrypt e keepass? são aplicações de criptação de dados?
ai so tens isso seguro na pasta do do teu dropbox que se encontra algures no teu disco rigido, e nao no disco rigido do servidor, que te oferece o espaço devido. por isso nao serve de grande coisa ter estar criptado se os dados ja se encontram online
cumps
Uma pergunta:
O que é uma “tentantiva” ? lol
Só tenho isto a dizer:
http://bit.ly/ocrZs7