Sony призналась, что личные данные пользователей PlayStation Network были украдены

    Компания Sony призналась, что в период с 17 по 19 апреля из базы данных PlayStation Network были украдены следующие данные пользователей:
    • Имя
    • Почтовый адрес (с индексом)
    • Страна проживания
    • Адрес электронной почты
    • Дата рождения
    • Логин и пароль доступа в PlayStation Network/Qriocity
    • Handle/PSN online ID

    Также возможно было украдена информация о покупках, секретные вопросы (и ответы) для доступа в PlayStation Network/Qriocity.
    Пока нет подтверждения, но не исключается, что также в руки злоумышленников попали номер и дата окончания кредитных карт которыми пользовались в системе (кроме секретного кода).

    Более подробно в блоге Sony
    Поделиться публикацией
    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее
    Реклама
    Комментарии 66
    • +1
      > не исключается, что также в руки злоумышленников попали номер и дата окончания кредитных карт которыми пользовались в системе (кроме секретного кода).
      Ай молодцы. Секретный код нужен не везде. Например, на www.play-asia.com/ у меня, к моему удивлению, приняли карту без него. Правда там спрашивалось имя держателя, но имя из PSN уже достоверно утекло.
      • 0
        Проверка по имени вообще в большинстве случаев не работает. Так что только номер, дата окончания и cvv (который иногда отключают, привет paypal).
      • +3
        Жесть. Они там от грубой атаки траффиком от анонимусов ничему не научились? Сначала тупым флудом их положили, а теперь и данные увели. Но, видимо, не школьники ломали их сеть. Сервера у Sony на какой-то ОС под названием F5 Big-IP и Apache. Об ОС вообще впервые слышу.
        • +2
          Скорее всего, это были не сами сервера, а таки акселераторы.
          www.f5.com/products/big-ip/
          • +25
            Они все заняты Геохотом и борьбой с пиратством, им не до пользователей, извините.
            • 0
              Ага, рук на все не хватает
              Engaged an outside, recognized security firm to conduct a full and complete investigation into what happened

          • 0
            # Имя
            # Почтовый адрес (с индексом)
            # Страна проживания
            # Дата рождения
            Отлично! А эти данные верифицируются при регистрации?
            • 0
              Нет, я когда-то регал на валидный индекс, вымышленный адрес, дату рождения и фио — всё ок.
            • 0
              Вот эта часть пресс-релиза доставила:
              Sony takes information protection very seriously and will continue to work to ensure that additional measures are taken to protect personally identifiable information. Providing quality and secure entertainment services to our customers is our utmost priority.
              • +8
                Это обязательная неизменная служебная часть сообщения, ее можно не парсить.
                • 0
                  Можно, но в данном случае она смотрится особенно комично. Сейчас сложнее вспомнить, что у Sony не ломали. Дефейсы тоже уже были?
                  • –1
                    SACD
                    • 0
                      Сделайте поиск например по «TR24 Nutcracker» на Рутрекере.
                      • 0
                        Взлом это, например, DVD — защита как бы есть, но ее как бы нет на любом компе. Или тот же айфон. А TR24 это автогеном через зад удаление гландов.
                        • 0
                          > Взлом это
                          Это когда доступ к данным получен в обход защиты. Доступ к данный — получен. Раздачи с исходными данными в цифровом виде, в формате DSD, а не после цифро-аналогового преобразования — на торрент-трекерах. Это — очередное фиаско Sony.

                          > А TR24 это автогеном через зад удаление гландов.
                          Вы не знаете, что означает TR24?
                          • 0
                            > Это когда доступ к данным получен в обход защиты.
                            В данном контексте.
                            • 0
                              Не буду спорить. О разнице форматов и качестве снятия звука в сети народ рубиться по пояс в крови уже не первый год на всех языкаъ. Я не думаю, что тут место и время устраивать что-то подобное.

                              • 0
                                Здесь было бы о чём спорить, если бы данные были получены по аналогу.
                                • 0
                                  Да ну! На одной фразе «Поток DSD снят модифицированным проигрывателем Pioneer DV-868» можно зависнуть на неделю.
                                  • 0
                                    Можно, но не нужно. Много на чём можно зависнуть.
                                    Лихницкий, вон, несколько десятков страниц доказывал, что каждое копирование файлов всё больше убивает духовную составляющую произведений искусства (не только аудио) которые в этих файлах сохранены: forumklassika.ru/showthread.php?t=22923
                                    Кстати, если не читали, то настоятельно рекомендую.
                                    • 0
                                      Конкретно это не читал, но такого в сети — пруд пруди. И пока не видно, чтобы кто-то кого-то переубедил. Вот для примера soundex.ru/index.php?showtopic=39, уже 6(!) лет ветка идет.
                  • 0
                    > Probably no encryption or using weak unsalted MD5 hashes

                    @kevinmitnick
                  • –1
                    Неужели из-под Rebug'овской прошивки взломали?
                    • –1
                      «Они утонули украдены...»
                      • +28
                        image
                      • 0
                        Казалось бы — как такое может быть с такой компанией в 21ом веке?..

                        Кисло. :-/
                        • +5
                          Терпеть не могу эти секретные вопросы, которые хранятся в открытом виде
                          • НЛО прилетело и опубликовало эту надпись здесь
                            • +1
                              Всё тайное рано или поздно становится явным, %username%!
                            • 0
                              вы хотели сказать «ответы»
                              • 0
                                Я имел ввиду все вместе, но больше меня бесит именно сам факт наличия вопроса, а иногда и сразу двух.
                            • –1
                              всех пользователей?
                              • –1
                                Вот не хотелось бы там работать.
                                Такое ощущение что программерам была дана команда всё перепедалить за N дней.
                                • +22
                                  Есть все основания полагать, что текущие проблемы с PSN станут самым громким скандалом со времен взлома PS3. Причем связь между этими двумя событиями может быть самой прямой: по новым сведениям, Sony сама остановила сервера, так как хакеры начали в буквальном смысле грабить их онлайновые магазины, бесплатно забирая там все, что им понравится.

                                  Началось все почти месяц назад, 31 марта. В этот день произошло два важных события: Хотц подписал с Sony договор о ядерном разоружении, а в Сети появилась новая хакерская прошивка PS3 под названием Rebug. Она давала любой PS3 функционал «профессионального» варианта приставки, которые Sony поставляет разработчикам игр. С его помощью можно войти во внутреннюю сеть PSN, предназначенную для разработчиков, и совершить покупки, используя фальшивые (внимание — именно фальшивые, а не краденные!) номера кредитных карточек. Считая, что пользователь является разработчиком, система просто верила ему «на слово», и не выполняла необходимых проверок.

                                  Так и появились новости о том, что хакеры сумели украсть номера кредиток. Но сообщение об этом хаке уверяет, что никаких утечек персональной информации на самом деле не произошло, и что простые пользователи могут спать спокойно. Впрочем, и тот, и другой вариант новости официально не подтвержден, так что все это проходит на уровне слухов. Тем не менее, эти данные объясняют и столь долгое простаивание сервиса, и заявления от Sony насчет того, что она занята полной «перестройкой» PSN.

                                  От простоя страдают не только пользователи, но и разработчики игр: они не могут выпустить свои игры в срок, не могут их продавать. Компания пообещала, что сделает со своей стороны все возможное, чтобы хоть как-то компенсировать убытки: «Sony решила продлить показ нашей рекламы на несколько недель. Они понимают, как такие проблемы могут отразиться на маленьких студиях, типа нас. Уверен, что продажи от простоя пострадают, но их маркетинговая поддержка наверняка поможет окупить потенциальные потери», — говорит Падди Мерфи, глава студии Open Emotion.
                                  ___
                                  Доставило
                                • 0
                                  дурдом
                                  • 0
                                    И все потянулись менять пароли…
                                    Жаль что адрес сменить не так просто :(
                                    • 0
                                      Какова политика компании, таково и отношение к пользователям. Человек покупает приставку, пусть хоть чё с ней делает, нет ведь, надо силом тащить на «лицензионность» человека, так и надо
                                      • 0
                                        Такой лол читать такие сообщения) Вы хоть понимаете, что это все (лицензионность) — часть бизнеса и крупная доля прибыли Сони. Так с чего она будет поощрять всяких уродцев, ломающих их приставку и забирающих их законные деньги? Ну в Рашке оно понятно, дико платить за труд других людей, лучше зайти на трекер и погамать нахалявку. Плебейский менталитет не искоренишь.
                                        • 0
                                          странно что никто еще не поставил ему минус
                                          • 0
                                            Мне так карму ушатали за подобный коммент.
                                        • 0
                                          Лол, дело не в плебейском менталитете (кстати, саечка за желание возвыситься над быдлом).
                                          Дело в том, что человеку на постсоветском пространстве побую маркетинг, пиар, реклама и прочая чушь. Человек не купить «копию программы» просто потому, что там новые красивые менюшки, и постарается не покупать что-то вроде «Процессор Б с новыми возможностями, которые на самом деле были и в процессоре А, но просто оставались заблокированы». Вся эта реклама и пиар — херня полнейшая для человека, который имеет свою голову на плечах, потом и заем за это платить — просто непонятно, а вот на шару поглядеть на трекере — это ещё как-то совместимо с логикой.

                                          Дело не в том, что у нас какое-то такое дикое быдло и не уважает труд других людей. В этом мы ничем от Запада не отличаемся. Дело в том, что нам ещё не до конца промыли мозги западной идеологией, потому и не пристало платить за то, что не стоит своей цены. Это существенное различие, задумайтесь — и возможно Вы поймёте, что это дейтсвительно имеет смысл.

                                          А вот когда в СНГ начнут платить за программы с красивыми менюшками, половина стоимости которых — заложенный в оную расход на маркетинг, пиар, менеджмент и рекламу — вот тогда можно будет считать, что «культура разума» окончательно проёбана и уступило место западной идеологии потреблядства.
                                        • +1
                                          Это в вас опенсорс головного мозга разум мутит. На самом-то деле, продают вам не железо, с которым вы «можете делать, что хотите», вам продают программно-аппаратный комплекс, у которого есть соглашение пользования, с которым вы либо согласны и покупаете продукт, либо не согласны и не покупаете.
                                          Проблема сони здесь в другом: в жопоголовости, жадности и лишней самоуверенности руководства и службы безопасности компании, которые вместо того, чтобы прислушаться к рекоммендациям хакеров, которые находят в них дыры и сообщают о них (некоторые компании вроде гугла за такое вообще платят нехилые деньги), тупо забивали на это и начинали ПРЕСЛЕДОВАНИЯ людей, которые изначально никакого зла и не задумывали. Получили по заслугам — пусть разгребают.
                                          • 0
                                            Деньги за баги — это хорошая схема, да. Правда не такие уж там большие деньги. Могли бы и побольше платить, учитывая какой непоправимый вред может нанести открытый эксплоит.
                                        • –1
                                          вот… блин. а я пытаюсь зашифровать данные у которых срок жизни 10 минут
                                          • –2
                                            забавная гифка по этому поводу.
                                            • –14
                                              Надеюсь, этих уродов, кто осуществил взлом — посадят и надолго.
                                              Собственно, тоже самое надо было сделать и с геохотом. Не понимаю, почему преступник остался безнаказанным. Сочувствую сони и надеюсь, скоро все говно-хаккеры будут наказаны.
                                              • +8
                                                А я сочувствую Вам, если Вы такой недалекий.
                                                Покупая машину, Вас нагибает ГАИ за установку аудио в машину? Замену колес? Перекраску машины?
                                                Нет? С Вашим подходом скоро начнет.

                                                Если я купил ноут с предустановленной виндой, потом ее снес, поставил убунту, поднял сеть (попутно пересобрав ядро, т.к поддержки беспроводной сети из коробки не было), записал образ со своим ядром и дал знакомым, с таким же ноутом и такими же траблами с сетью — я преступник?
                                                По Вашей логике -да:
                                                1) Я не купил винду после 30 дней;
                                                2) Я удалил все по производителя с ноута -дрова, свистелки-перделки;
                                                3) Я пересобрал ядро под себя, о, Боже!
                                                4) Я распространил дистрибутив за мзду (пиво);
                                                5) Я не закоммитил патчи к ядру (каюсь).

                                                Хотя с ситуацией Сони все немного не так, но аналогия, имхо, верная.
                                                Если быть совсем точным, то ситуация будет следующая, допустим:
                                                1) Мне продали ноут с вин7. Там была какая-то свистелка (аля менеджер беспроводных сетей, который включает мне N протокол вместо G).
                                                2) Вчера с очередным апдейтом мне выпиливают эту свистелку, т.к. я могу с этим клевым менеджером доставать аж огого куда и аппаратно n протокол не стоит.
                                                3) Эта прога как-то там приклеивается к железу ноута. Ах, я не сказал, что в рекламном слогане было — «у нас самый клевый менеджер ви-фи сетей! Только на этой модели». Так вот, говорю.
                                                4) После нудных поисков сношу все нах, ставлю линукс. Нахожу в репах опенсорс гуи клиент на какую-то терминальную няшку, которая делает тоже самое.
                                                5) Профит!

                                                И, представьте, что мне приходит повестка в суд, т.к. по каким-то логам, я юзаю 5 гц, вместо 2.
                                                Бред? Бред.

                                                • 0
                                                  Если я купил ноут с предустановленной виндой, потом ее снес, поставил убунту, поднял сеть (попутно пересобрав ядро, т.к поддержки беспроводной сети из коробки не было), записал образ со своим ядром и дал знакомым, с таким же ноутом и такими же траблами с сетью — я преступник?


                                                  Преступником, вроде бы, человека может назвать только суд. А вот если вы купили ноут стоимостью в 1000 долларов за 300, но с определенными условиями использования — например, он должен крутить Вам рекламу в отдельном несворачиваемом окне на протяжении года, но вы софт для «кручения рекламы» как-то снесли — то договор вы нарушили.
                                                  • 0
                                                    Аналогия-фейл.
                                                    С ноутом не идёт соглашения о том, что вы на этом ноуте будете использовать только винду. Вы покупаете ЖЕЛЕЗО, на которое продавцом или производителем может быть предустановлена ОСь, но вас ею не ограничивают. В приставках в пользовательском соглашении это ограничение ЯВНО прописано и вы должны либо согласиться с ним, либо не покупать продукт.
                                                    • +2
                                                      У вас есть сони?
                                                      Я, вот, покупал ее ради блурей привода и other os, которая была со старта.
                                                      Потом, с какого-то перепугу, после очередного апдейта эта хрень стала недоступной.
                                                      И теперь, перепрошив СВОЮ соньку и ВЕРНУВ возможность работы с линуксом Я стал преступником.

                                                      Когда мне продавали приставку, мне не сообщили о том, что некоторые, работающие функции устройства могут тупо выключить.
                                                      А играть в сети и так не было почти возможным с Украины — там такккккие пинги, что ну его в пень.
                                                      • 0
                                                        Нет. Блюрей приводы есть и подешевле, а игр там нету.
                                                        Отключение Other OS — это тоже их грех, согласен.
                                                        • 0
                                                          на момент появления PS3 оно вроде как и было самым дешевым BD-плеером. это сейчас китайцы альтернатив наклепали…
                                                    • 0
                                                      Как же легко вас затроллить.
                                                    • +1
                                                      Хакеры разные бывают. Сони сами виноваты. Их никто не взламывал, в них нашли дырки, приватно о них сообщили, Сони вместо благодарности и патчинга начала гонять и преследовать хакеров. И я считаю, что совершенно справедливо огребли.
                                                    • 0
                                                      Подстава!
                                                        • +3
                                                          Тем временем Microsft разбанило забаненные консоли
                                                        • 0
                                                          а где ссылка на рутрекер с торентом???
                                                          • 0
                                                            Именно пароли? Может имелись в виду хэши?

                                                              Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.