As noticias do início da manhã de hoje davam conta de mais uma valente dor de cabeça para os administradores da PlayStation Network, Sony Entertainment Network e Sony Online Entertainment. Segundo um comunicado emitido pela Sony, anunciava-se mais um ataque a estas três redes e temia-se que este tivesse o impacto que teve o do passado mês de Abril.
Afinal, e segundo um novo comunicado da Sony, o ataque não foi tão forte e os propósitos foram outros. Naturalmente que a Sony tratou de aplicar medidas de segurança e o problema está contido.
Segundo a Sony durante o passado fim de semana (de 07 a 10 de Outubro) foram detectados acessos não autorizados nas contas dos utilizadores das suas redes PlayStation Network, Sony Entertainment Network e Sony Online Entertainment. Este valor, anormalmente alto, disparou um alerta e foi iniciada de imediato uma verificação de problemas e consequências desse ataque.
Do que foi apurado, 93 mil contas (PSN/SEM: aproximadamente 60 mil; SOE: aproximadamente 33 mil) em que as tentativas de verificar os IDs e as palavras-chave dessas contas foram bem sucedidas, sendo que estas contas já foram bloqueadas temporariamente.
Apesar de terem conseguido acesso a estes dados, os atacantes não tiveram acesso a informação sensível dos utilizadores e, segundo a Sony, essas contas imediatamente bloqueadas temporariamente, não estando em risco quaisquer números de cartão de crédito associados.
Os utilizadores que viram as suas contas comprometidas contactados por email para que procedam à alteração das suas palavras-chave.
A Sony reforçou que este ataque não está de alguma forma relacionado com o que aconteceu no início deste ano e que os dados dos utilizadores foram protegidos e salvaguardados.
Este acontecimento não tem qualquer relação com a intrusão externa que se verificou em Abril deste ano na PlayStation Network.
Não foi um ataque aos nossos servidores e não está relacionado com uma vulnerabilidade Sony.
A informação utilizada para tentar aceder às contas na PlayStation Network foi obtida através de uma ou mais listas de outras empresas, sites ou fontes.
Mais uma vez as redes de serviços da Sony são um alvo apetecível para todos os que procuram vulnerabilidades e dados de utilizadores. Desta vez a Sony agiu de forma rápida e imediata, conseguindo mitigar o ataque e protegendo os dados dos seus utilizadores.
Press Release Sony
A Sony Network Entertainment International LLC e a Sony OnlineEntertainment (SOE) detectaram uma elevada quantidade de tentativas não autorizadas de início de sessão nos serviços PlayStation®Network (PSN), Sony Entertainment Network (SEN) e Sony Online Entertainment. Descobrimos estas tentativas e tomámos acções para mitigar a actividade.
Menos de uma milésima dos nossos consumidores PSN, SEM e SOE poderão ter sido afectados. Houve aproximadamente 93 mil contas (PSN/SEM: aproximadamente 60 mil; SOE: aproximadamente 33 mil) em que as tentativas de verificar os IDs e as palavras-chave dessas contas foram bem sucedidas, sendo que estas contas já foram bloqueadas temporariamente. Como medida preventiva, vamos enviar notificações por email aos detentores destas contas e requisitaremos a definição de novas passwords ou informaremos os consumidores acerca dos procedimentos de redefinição de palavras-chave.
Os números de cartão de crédito associados a estas contas não estão em risco devido a estas tentativas não autorizadas. Apenas uma pequena fracção destas 93 mil contas mostrou actividade adicional antes de estas terem sido bloqueadas. Continuamos a investigar a extensão desta actividade não autorizada em qualquer uma destas contas.
Estas tentativas aparentam incluir um elevado número de dados obtidos numa ou em mais listas comprometidas de outras empresas, outros sites ou outras fontes. Estas foram tentativas não autorizadas de verificar contas de utilizador válidas nos nossos serviços utilizando conjuntos muito grandes de nomes de utilizador e palavras- chave. Entre 7 e 10 de Outubro, confirmámos que estas eram tentativas não autorizadas e tomámos medidas para frustrar esta actividade.
