Bezpieczeństwo

Sony pomogło hakerom w ataku na PSN

przeczytasz w 2 min.
Dawid Kosiński | Redaktor serwisu benchmark.pl
Autor:DawidKosiński
21 komentarzyDyskutuj z nami

Do tej pory mogło się nam wydawać, że unieruchomienie Playstation Network to tylko i wyłącznie zasługa hakerów. Otóż nie, w całym dziele pomogli im sami pracownicy Sony, którzy na serwerach od miesięcy nie aktualizowali oprogramowania.

Warto przeczytać:
Dzięki hakerom Linux powraca na PS3
Sony wynagrodzi przerwy w działaniu PSN

Dr Gene Spafford z Uniwersytetu w Purdue potwierdził te doniesienia, co może oznaczać, że Sony znacznie ułatwiło pracę hakerom, którzy wykradli prywatne informacje od użytkowników 100 milionów kont, w tym numery 12 milionów kart kredytowych.

Według Spafforda, Sony używało przestarzałej wersji Apache, która nie była aktualizowana oraz nie miała zainstalowanego firewalla. Taki stan rzeczy utrzymywał się przez stosunkowo długi czas - od dwóch do trzech miesięcy. Dr Spafford wyraził nadzieję, że Sony w przyszłości ponownie nie popełni tak rażących błędów.

Pikanterii całej sprawie dodaje fakt, że Sony nie wie do dziś, kto włamał się na ich serwery. Do tej pory podejrzewano o to grupę Anonymous, która miała się mścić za sprawę sądową Sony przeciwko hakerowi George’owi Hotzowi, znanemu także jako GeoHot. Potwierdzić to miał znaleziony na serwerach Sony plik o nazwie „Anonymous” i treści „Jesteśmy legionem”.

Anonymous jednak wydali list otwarty, w którym zaprzeczają swojemu udziałowi w akcji unieruchomienia Playstation Network. Co prawda może wydawać się to śmieszne, ale naszym zdaniem obie strony mają rację. W końcu atak ten mogła samowolnie wykonać część członków grupy, która nie posłuchała zaleceń kierownictwa Anonymous.

Jak widać, firma Sony nie może być zadowolona. Po pierwsze, do dziś nie wie, kto włamał się na jej serwery, a po drugie okazało się, że jej pracownicy sami otworzyli hakerom drzwi do danych użytkowników. Jesteśmy przekonani, że japońska firma nauczona doświadczeniami nie popełni drugi raz tak karygodnego błędu.

Źródło: Daily Tech, Consumerist

Polecamy artykuły: 
 
Tablet czy netbook - co jest lepsze?AMD Phenom II X4 980 Black Edition - cztery rdzenie w dobrej cenieEFI vs BIOS - najważniejsze różnice

 

Komentarze

21
Zaloguj się, aby skomentować
avatar
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    Konto usunięte
    0
    How nice..
    • avatar
      Konto usunięte
      0
      Sony martwi sie tylko jak zabezpieczyć swoje gry przed piractwem a bezpieczńswto graczy ma w d....
      • avatar
        Fourth Illusion
        0
        ja sie tak zastanawiam czy skoro sony dopuscila sie takiego zaniedbania podajac im numer karty kredytowej mozna ciagnac od nich odszkodowanie bo w koncu to wina sony ze zburaczyli zabezpieczenia
        • avatar
          Darxis
          0
          Trzeba być laikiem żeby nie aktualizować takiego oprogramowania. Jeśli wykorzystali wcześniej poznaną lukę w tym Apache to rzeczywiście dużo łatwiej mieli by się włamać, jak nie z górki. Ja na miejscu Sony bym zwolnił tych którzy odpowiadali za bezpieczeństwo i nie aktualizowali oprogramowania. Skandal i dobra nauczka.
          • avatar
            Konto usunięte
            0
            ciekaw jestem czy po takiej katastrofie PSN wróci do poprzedniego stanu, czy wyleci na margines i nie będzie już okazji do ponownej wpadki
            • avatar
              Konto usunięte
              0
              W takiej sytuacji nie wiadomo czy się śmiać (jako posiadacz PC), czy płakać (posiadając również PS3)... Dziwne, że wielki M się na ten temat nie wypowiada, a przynajmniej z tego co wiem.
              • avatar
                jonny2003
                0
                http://soup.lidel.org/post/5010005928/sony-use-drm-on-everything-store-customer
                LOL
                Ciekawą sprawą jest fakt że parę dni przed atakami Sony zwolniło ponad 200 pracowników odpowiedzialnych właśnie za dział ONLINE
                http://psx-scene.com/forums/f6/psn-hack-inside-job-85869/
                Więc nie tylko przestarzałe oprogramowanie i zaniedbania, ale też polityka korporacji i oszczędzanie na etatach zrobiło swoje
                • avatar
                  Konto usunięte
                  0
                  Sony nadal nie zna sprawców a kolejny atak już zapowiedziany.
                  • avatar
                    hideo
                    0
                    rotfl to w takim wypadku dali ciała ostro nie aktualizując apacza, toż to podstawowy błąd, przypuszczam że ktoś kto rządził psn przed atakiem po prostu dał ostro ciała i był bałagan w firmie stąd brak aktualizacji
                    • avatar
                      Dawid Kosiński
                      0
                      Czas na partyjkę na Xboxie ; ).
                      • avatar
                        Spirit
                        0
                        Podobno dobry haker to taki, którego nie da się wykryć.

                        Witaj!

                        Niedługo wyłaczymy stare logowanie.
                        Logowanie będzie możliwe tylko przez 1Login.

                        Połącz konto już teraz.

                        Zaloguj przez 1Login