Napad na uporabniške račune v Sonyjevih spletnih storitvah

PhysOrg.com - Sony je potrdil, da so v preteklih dneh napadalci pridobili dostop do približno 93.000 spletnih računov uporabnikov storitev PlayStation Network, Sony Entertainment Network in Sony Online Entertainment. Prizadete račune so že blokirali, uporabnike pa pozvali k spremembi gesel. V tokratnem napadu niso izpostavljene številke kreditnih kartic, zato ni pričakovati večje škode. Kljub temu je Sony povedal, da bodo vso povzročeno škodo na računih uporabnikom povrnili, čeprav so si ti tokrat krivi sami.

Za napad pa to pot za razliko od pomladanskih napadov ne gre kriviti Sonyja. Napadalci niso napadli neposredno Sonyjevih strežnikov, ampak so uspeli kompromitirati podatkovno bazo nekega drugega podjetja, ki ga Sony ni želel imenovati. S tako pridobljenimi podatki so se nato poizkušali prijaviti v Sonyjeve storitve in ker mnogo uporabnikov uporabniških imen in gesel za različne storitve ne spreminja, jim je to tudi uspelo. Sony je zaznal povečano število neuspelih prijav, na podlagi česar so ukrepali in preprečili nadaljnje zlorabe.