W blogosferze pojawiło się wiele spekulacji na temat tego, czy Sony podniesie się z upadku – czy odzyska renomę po tym, co stało się z PlayStation Network. Nie chcę złowróżyć firmie, ale po kolejnej porażce – wykradzeniu informacji o milionie kont użytkowników Sony Pictures – naprawdę trudno będzie wrócić na dotychczasową pozycję.

Sony po raz kolejny stało się ofiarą udanego ataku hakerów, którzy wykradli dane miliona kont. Grupa odpowiedzialna za to działanie to LulzSec, którzy dokonali już kilku tego typu ataków na serwery innych firm, w tym PBS.org, gdzie dodali informacje o tym, że Tupac Shakur żyje i mieszka w Nowej Zelandii. Żeby było śmieszniej, LulzSec igrają z ogniem, bo nie chowają się za zasłoną, jak większość grup hakerskich, a bezczelnie informują o swoich poczynaniach na Twitterze. Tak samo było zresztą z włamaniem na Sony Pictures.

W skład danych, w których posiadanie weszła grupa, wchodzą takie informacje jak cała aktywność w serwisie, hasło, login, adres email, data urodzin i inne. Według oświadczenia, użyto ataku typu SQL injection. Faktem, który może przerazić, jest informacja podana przez grupę o tym, jak łatwo było tego ataku dokonać. Dodatkowo, LulzSec mówią, że wszystkie dane, łącznie z hasłami, były przechowywane plaintekstem – znowu? Świadczy to jedynie o tym, że Sony nie wyciągnęło żadnych wniosków z włamiania do PSN.

Grupa na Twitterze napisała, że wszyscy, którzy czują się pokrzywdzeni, powinni winić za całą sytuację tylko i wyłącznie Sony. Swoją drogą ciekawe w jaki sposób zabezpieczane są nasze dane przez innych gigantów. Strach się bać, jeśli u innych wygląda to tak samo, a my nieświadomie korzystamy z tak niebezpiecznych usług, podpierając swoją wiarę w bezpieczeństwo reputacją danego giganta.

Spodobał Ci się tekst? Poleć znajomym:

Tagi: ,

iStore

iStore

  • MKR

    Niekoniecznie jest tak, że „Sony nie wyciągnęło żadnych wniosków”. To przecież zupełnie inny serwis od PSN, i błąd zapewne zupełnie inny. Chyba po prostu za dużo zaniedbań się im nazbierało, i teraz nie mogą poprawić wszystkiego naraz.

  • xmac

    ale przecież „wyciąganie wniosków” nie dzieje się z dnia na dzień i nie można w firmie ot tak naprawić wszystkich systemów, gdzie są wtopy, jak hasła otwartym tekstem
    to musi trochę potrwać, w szczególności jeśli mówimy o takich ilościach danych
    przecież nie mogą wszystkiego wyłączyć zanim będzie wyprostowane

    • MKR

      Nie wiem czy mniej ucierpieli by wizerunkowo, jakby wszystko wyłączyli i zaczęli poprawiać ;)

    • Krzysztof Janicki

      Przecież w najprostszych CMSach mamy hasła w MD5

  • http://www.folk24.pl/sklep/ Wojciech Małota

    „Świadczy to jedynie o tym, że Sony nie wyciągnęło żadnych wniosków z włamiania do PSN.”. To zbyt daleko idący wniosek. Trudno oczekiwać aby w ciągu tygodnia firma zaimplementowała we wszystkich swoich systemach nowe rozwiązania. Oczywiście nie zmienia to faktu, że zrealizowanie tych systemów już na samym początku w ten sposób świadczy o dużej niefrasobliwości zespołów informatycznych lub też (za czym obstawiam) oszczędności firmy na pensjach dla pracowników IT, co skutkowało zatrudnianiem takich a nie innych „specjalistów”.

  • MKR

    Inną rzeczą wartą dyskusji jest kwestia czy to, że ktoś ma słaby zamek w drzwiach, uprawnia do włamania mu się do mieszkania, wyrzucenia gaci z szuflad na podłogę i wyjedzenia z lodówki, i krzyczenia później „było lepszy zamek założyć”…

    • http://www.motivationals.org Uncle Demotivator

      +1

      Dodajmy do tego jeszcze, że w pierwszej kolejności skutki włamania odczują użytkownicy (jeżeli grupa sprzeda/wykorzysta te dane), a dopiero potem SONY, którego zarząd i tak sobie poradzi bez względu na to czy firma upadnie, czy nie.

    • JamesVoo

      @Uncle – Grupa nie musi sprzedawać, na ich stronie jest pełna lista danych użytkowników, więc kto chce, to to wykorzysta.
      Nie wiem czy pełna, ale dużo tego jest.
      Po za tym, pozytywnie mnie zaskoczyło że nikt nie użył hasła „qwerty” ^^

  • http://www.facebook.com/kamil.trebunia Kamil Trebunia

    xmac: Nieszyfrowanie haseł to dziecinada i być może nawet łamanie prawa (conajmniej poprzez zaniechanie). Biorąc pod uwagę, że ludzie zazwyczaj korzystają z jednego hasła do większości zastosowań tacy pracownicy Sony, czy też hackerzy, którzy takie informacje wykradli mogą mieć często wgląd do absolutnie wszystkiego co robisz. W XXI wieku, gdzie komputeryzacja życia jest tak bardzo posunięta to niedopuszczalne i Sony powinno płacić kary liczone przynajmniej w setkach milionów dolarów. Mówię całkiem poważnie.

  • Anonim

    MKR: Nie wiem czy mniej ucierpieli by wizerunkowo, jakby wszystko wyłączyli i zaczęli poprawiać ;)

    Wizerunkowo mniej, ale kasy masę mogliby stracić w momencie wyłączenia wszystkich serwisów na np 3 tygodnie.

  • Anonim

    Uncle Demotivator: +1Dodajmy do tego jeszcze, że w pierwszej kolejności skutki włamania odczują użytkownicy (jeżeli grupa sprzeda/wykorzysta te dane), a dopiero potem SONY, którego zarząd i tak sobie poradzi bez względu na to czy firma upadnie, czy nie.

  • http://slawomirwilk.pl Sławomir Wilk

    Ja bym nie przesadzał z mówieniem, że Sony może się nie podnieść po tym kolejnym ciosie. W internecie jest pełno tekstów o tym, jak bank czy inny fundusz oszukali ludzi albo jak producent softu czy producent sprzętu pozywają ludzi do sądu, a w ich fabrykach ludzie popełniają samobójstwa – mimo to firmy te ciągle pozyskują klientów. Co z tego że do Sony przypnie się jakaś łatka, skoro klient po wejściu do sklepu zasugeruje się ceną lub wyborem gier i wybierze produkt Sony? Są przecież klienci, którzy kupują PS3 nie dlatego, żeby nabyć produkt Sony, tylko dlatego, aby mieć dostęp do tytułów na tę platformę. To co, mają teraz nabyć Nintendo DS i czekać aż tam się pojawi God of War 4? :-) Już kiedyś mówiło się, gdy Sony wydało na płytach cd rootkita, że to koniec Sony, że ludzie przestaną kupować muzykę dystrybuowaną przez tę firmę – i co? I Sony nadal istnieje. :-)

  • http://www.GodsToys.pl Kuba

    Każdy taki atak to argument do kontroli internetu. „Hakerzy” urabiają zarówno użytkowników – którzy wkrtce sami będą domagać się zwiększenia kontroli, aby nie paść ofiarą hakerów – jak i ustawodawców itd.

    Nie wiem jaki jest sens tego działania… ale odbije się czkawką.

    • http://www.facebook.com/kamil.trebunia Kamil Trebunia

      Niestety może tak być, choć prawdą jest też, że takie wnioski to zupełny brak zrozumienia tematu…

      Z drugiej strony mamy Tor, BitCoin, BitTorrent, no i ogólnie ruch wokół P2P przybiera na sile – z jednej strony zaciska się pętla wokół Internetu jaki znamy, ale w conajmniej takim samym tempie rozwija się underground Internetu – taki Internet w Internecie…

  • http://www.facebook.com/sandtalker Jakub Kołakowski

    Z tego co kojarzę, to Google szyfruje i dzieli pliki (przechowuje w Chmurze). Także ja o moje dane śpię spokojnie :) Mam całkiem fajne i długie hasło, więc nie ma problemu + do szyfrowania danych mogę używać innej frazy :) Lubię to!

    • http://dailydemotivators.blogspot.com Uncle Demotivator

      http://www.wprost.pl/ar/247248/Chinczycy-atakuja-Google/

      Nie widzę powodu, dla którego miałbyś się czuć w 100% bezpiecznie.

    • sieciobywatel

      uncle,

      odczytaj co to za „ataki” najpierw, zamiast siać FUD. Phishing to coś ciut innego niż wykradzenie danych z serwerów.

  • Dawid

    Uncle Demotivator: http://www.wprost.pl/ar/247248/Chinczycy-atakuja-Google/Nie widzę powodu, dla którego miałbyś się czuć w 100% bezpiecznie.

    Tak się składa, że atak polegał na przechwytywaniu haseł od użytkowników (cytuję z któregoś ze źródeł: „podstępem”). Nie było to wyciąganie danych z serwerów Google. Więc ja śpię spokojnie :)

    • http://internetmemes.biz Uncle Demotivator

      @up i @sieciobywatel:

      OK – ale poprzedni atak Chińczyków nie był phishingiem. Zresztą i tak można przeprowadzić taki atak phishingowy, że nawet Wy się przed nim nie obronicie. No chyba, że za każdym razem sprawdzacie czy certyfikat zabezpieczeń aby na pewno nie został sfałszowany.

  • Królik

    Krzysztof Janicki: Przecież w najprostszych CMSach mamy hasła w MD5

    Akurat skuteczne metody łamania MD5 istnieją już od dość dawna, więc ja bym CMSom stosującym MD5 nie ufał. Bezpieczne to jest SHA-256 albo ISAAC.

  • DJ Szczypior

    Jak tak dalej pójdzie, to Sony będzie musiało zmienić nazwę na Sorry :/

  • Pingback: LulzSec znów atakuje – tym razem Nintendo i współpracowników FBI

  • Pingback: LulzSec znów zaatakowało Sony i przejęło plany sieci wewnętrznej tej firmy

  • Pingback: Prosty sposób na zwiększenie siły hasła – czemu nie wpadłem na to wcześniej? | prywatnośc, bezpieczeństwo danych internautów, społeczeństwo informacyjne, otwarte standardy

  • Pingback: Codemasters zhakowane – to jakiś oficjalny sezon na hakowanie?