PSN wciąż wyłączona - sprawa wygląda coraz groźniej
PlayStation 3
środa, 27 kwiecień 2011r.
09:45 | PlayStation Network jest wyłączona od sześciu dni i wygląda na to, że jeszcze sobie poczekamy na ponowne uruchomienie sklepu Sony. Dużo poważniej brzmią jednak informacje z oficjalnego oświadczenia firmy, z których dowiadujemy się, że prawdopodobnie doszło do wycieku poufnych informacji, w tym - być może - także tych dotyczących kart kredytowych użytkowników serwisu.
Na świecie o całej sprawie jest bardzo głośno. Nieautoryzowana osoba mogła uzyskać dostęp do takich danych użytkowników jak: dane osobowe, data urodzenia, e-mail, hasła dostępu do PSN/Qriocity, historia zakupów na PSN. "Na razie nie ma na to dowodów, ale także informacje dot. kart kredytowych mogły zostać wykradzione - nie możemy wykluczyć takiej możliwości. Jeśli podaliście na PSN lub Qriocity numery kart kredytowych oraz ich daty ważności (nie dotyczy tzw. security code), one również mogły zostać wykradzione."
Firma Sony potwierdziła, że ma wyznaczoną ścieżkę naprawy całego systemu i całość powinna być dostępna w przeciągu tygodnia. Nie powinniśmy zatem oczekiwać, że PSN ruszy w najbliższych godzinach. Gdy serwis wróci już do życia, Sony rekomenduje zmianę haseł dostępu i regularne sprawdzanie raportów dotyczących swojego salda.
Złośliwi już komentują, że "dlatego Xbox Live kosztuje te 30 funtów na rok", ale nie przesadzajmy. Mamy jednak szczerą nadzieję, że nikt nie straci swoich pieniędzy przez słabe zabezpieczenia Sony. Firma znowu musi się zmierzyć z czarnym PR-em, i to na chwilę przed E3. [Ski]
EDIT: Koncern Sony opublikował zbiór odpowiedzi na najczęściej zadawane pytania na swoim blogu. Wklejam go poniżej (wprawdzie po angielsku, ale zainteresowani nie powinni mieć problemu ze zrozumieniem całości):
Q.1 When did you realise the system had been intruded?
We discovered between April 17 and April 19 there was an illegal and unauthorized intrusion into our network.
Q.2 How did you know that the system was intruded?
We watch for any issues that may be raised with respect to security and monitor for such issues both internally and externally.
Q.3 What is the main reason to this problem? Which parts of the system were vulnerable to the intrusion?
We are currently conducting a thorough investigation of the situation. Since this is an overall security related issue, we will not comment further on this case.
Q.4 What action did you take (are you taking)? Is there any possibility of further unauthorized access?
As soon as we learned of this issue, 1) we temporarily turned off PlayStation Network and Qriocity services in order to conduct a thorough investigation and to verify the smooth and secure operation of our network services, 2) we have also engaged an outside, recognized security firm to conduct a full and complete investigation into what happened, and 3) quickly taken steps to enhance security and strengthen our network infrastructure by re-building our system to provide you with greater protection of your personal information.
Q.5 How many were affected? How many per each region? What is the latest status of PlayStation Network registered account/ operating countries.
Our investigation indicates that all PlayStation Network/ Qriocity accounts may have been affected.
Q.6 Does that mean all users' information was compromised? Tell us more in details of what personal information leaked.
In terms of possibility, yes. We believe that an unauthorized person has obtained the following information that you provided: name, address (city, state/province, zip or postal code), country, email address, birthdate, PlayStation Network/Qriocity password, login, password security answers, and handle/PSN online ID. It is also possible that your profile data may have been obtained, including purchase history and billing address (city, state/province, zip or postal code). If you have authorized a sub-account for your dependent, the same data with respect to your dependent may have been obtained. If you have provided your credit card data through PlayStation Network or Qriocity, it is possible that your credit card number (excluding security code) and expiration date may also have been obtained.
Q.7 Have you notified those users?
We are sending out e-mails directly to these users to their e-mail address registered on the PS Network accounts. Also, we have posted web notices, and additional necessary procedures have been followed by each region.
Q.8 Have you received reports or claims that their PSN ID information/ credit card had been used improperly?
Not at this point in time.
Q.9 I want to know if my account has been affected.
To protect against possible identity theft or other financial loss, we encourage you to remain vigilant to review your account statements and to monitor your credit reports. Additionally, if you use the same user name or password for your PlayStation Network or Qriocity service account for other unrelated services or accounts, we strongly recommend that you change them. When the PlayStation Network and Qriocity services are back on line, we also strongly recommend that you log on to change your password. For your security, we encourage you to be especially aware of email, telephone, postal mail or other scams that ask for personal or sensitive information. Sony will not contact you in any way, including by email, asking for your credit card number, social security number or other personally identifiable information. If you are asked for this information, you can be confident Sony is not the entity asking.
Q.10 What should I do to prevent any unauthorized use of my (credit card) personal information?
For your security, we encourage you to be especially aware of email, telephone, postal mail or other scams that ask for personal or sensitive information. Sony will not contact you in any way, including by email, asking for your credit card number, social security number or other personally identifiable information. If you are asked for this information, you can be confident Sony is not the entity asking. Additionally, if you use the same user name or password for your PlayStation Network or Qriocity service account for other unrelated services or accounts, we strongly recommend that you change them. When the PlayStation Network and Qriocity services are back on line, we also strongly recommend that you log on to change your password. To protect against possible identity theft or other financial loss, we encourage you to remain vigilant to review your account statements and to monitor your credit reports.
Q.11 Since when have PSN/Qriocity become unavailable and in which region?
PSN/Qriocity services have not been available since April 20 (US time) in all regions.
Q.12 How come it is taking so much time to resume the service?
We are taking the investigation seriously. We decided to keep the service down to allow us to conduct a thorough investigation and verify smooth operation of our network services.
Q.13 How serious is this? Have the hackers broken the security on PSN/Qriocity? Are you taking necessary measures to prevent such outage happening in the future?
Since this is an overall security related issue, we will not comment further on this case but we are working to restore and maintain the services, including countermeasures against future intrusions.
Q.14 When will the service resume?
We are taking the investigation seriously. We will keep the service down to allow us to conduct a thorough investigation and verify smooth operation of our network services but are working hard to resume the services as soon as we can be reasonably assured security concerns are addressed.
Q.15 Seems like SOE service was also not available/ suffering outage. Is this true? Is this due to the same reason as the PSN/Qriocity outage?
SOE's service is available although a service interruption due to an external attack did occur. A thorough investigation is ongoing.
Q.16 I want my money back (subscription fee, content) since the PSN/Qriocity was not available.
When the full services are restored and the length of the outage is known, we will assess the correct course of action.
Q.17 There seems to be some games that cannot be played even offline?
Depending on the game titles, but mainly PSN games, some may require access to PSN for trophy sync, security check, etc.
Contact Details Country Customer Support Africa sonycustomercare.mea@ap.sony.com Australia 1-300 365-911 Austria 0820 44 45 40 Belgium 011 516 406 Bulgaria support@sbhbg.com Croatia playstation.hr@arsvenatus.hr Cyprus 22352282 Czech Republic 222 864 199 Denmark 90137013 Estonia 6543484 Finland 600411911 France 0820 31 32 33 Germany 01805 766 977 Greece 801 11 92000 Hungary 1 814 4800 Iceland 591- 5100 India 1800-103-7799 Ireland 0818 365065 Israel 09-9711700 Italy 199 116 266 Latvia 67046049 Lithuania 37338655 Luxembourg 0820 31 32 33 Malta 234 360 00 Middle East - All sonycustomercare.mea@ap.sony.com Netherlands 0495 574 817 New Zealand 09 415 2447 Norway 82068322 Poland 0 801 230 000 Portugal 707 23 23 10 Romania support@sbhbg.com Russia 8-800-200-76-67 Slovakia 232 112 209 Slovenia 1 510 31 30 South Africa 0861 773783 Spain 902 102 102 Sweden 9002033075 Switzerland 0848 84 00 85 Turkey bilgi@eu.sony.com UK 0844 736 0595
Podjazd osobity pana
pseudo redaktora jest
żenujący, bo to samo
mogło sie stać z xbox
live
Reptile środa, 27 kwiecien 2011r.
To nie jest podjazd tylko
cytowanie komentarzy z
zagranicznych stron. A
dla twojej wiadomości pan
redaktor posiada i PS3 i
Xboxa 360 wiec nie ma
żadnego interesu w
krytykowaniu
którejkolwiek z konsol.
Piotrek środa, 27 kwiecien 2011r.
ziom - oczywiście
uczepiłeś sie tego bo nie
miales czego a prawda
jest taka że to jest
katastrofa do czego sony
dopuściło. Tytlko czekać
na masowe pozwy osób
którym wykradzione
zostaną pieniądze z kart.
Sony dopuściło? przecież
to jest atak hakerski to
samo mogło sie stać u
konkurencji
GILUPL środa, 27 kwiecien 2011r.
Trzeba byc optymistycznie
nastawionym i
tolerancyjnym, nie
twierdze, ze Sony jest
niewinne, ale kazdemu
moglo sie to przytrafic.
Byly juz wlamania do
systemow roznych agencji
czy korporacji. Jesli
ktos narzeka, ze nie
pogra online te 2
tygodnie to tylko
swiadczy o jego
przywiazaniu do rozgrywek
online czy nawet nalogu.
Zabierz dzisiaj
niejednemu telefon
komurkowy to zginie, a
kiedys jakos ludzie i bez
tego sobie radzili.
Ewidentnie najwiekszym
problemem dla graczy sa
tutaj dane kart
kredytowych jesli takowe
zostaly wykradzione, ale
narazie nie ustalono
jeszcze zadnych
\"niekontrolowanych
zakupow\" ;D takze do
tego czasu wstrzymajmy
sie z opinami na ten
temat. Ktosik na bank
robi sobie teraz
\"dobrze\", a niech sie
chlopak cieszy z cudzego
nieszczescia zarowno Sony
jak i konsumentow i
wydawcow gier na PSN.
Sony powinno sie
\"zachowac\" w calej tej
sytuacji, mysle ze dobrym
rozwiazaniem bylo by
podarowanie kazdemu
jakiejs gry z PSN do
wyboru jesli chodzi o
graczy, jesli chodzi o
gry wydane ostatnio na
PSN to rowniez Sony
powinno to jakos
zrekompensowac tym
wydawcom.
GILUPL środa, 27 kwiecien 2011r.
@Piotrek - zaloze sie, ze
jakby hackerzy, crackerzy
itp uwzieli sie na
Microsofcie to byla by
podobna sytuacja takze
sie tak nie napinaj.
Dopoki nikt jeszcze nie
zglosil wykradzionych
pieniedzy z kart to sie
tak nie podniecaj.
Napisal ten co nigdy nie
uwazal sie za fanboja, a
twoim tekstem smierdzi z
daleka klapkami firmy
Microsoft. Winne jest nie
tylko Sony, ale i ci,
ktorzy zaatakowali
serwery Sony czego moze
nie dostrzegles, bo
wspomniane klapki ci
zaslaniaja. Tytul tego
newsa powinien byc taki:
\"pokarm dla trolli...
zapraszamy\" :P.
voyanek środa, 27 kwiecien 2011r.
No to Sony idzie juz na
dno...
Piotrek środa, 27 kwiecien 2011r.
W moim poście było
fanboystwo? Gdzie? Że
napisałem że tylko czekać
na pozwy? No a na co?
Wiesz, to takie
pieprzenie że każdemu sie
to mogło przytrafić.
Jakbyś miał troche oleju
w głowie i znał realia to
byś wiedział że na
największe firmy próby
ataków można liczyć w
dziesiątkach dziennie -
pytanie tylko czy któraś
z prób zakończy się
sukcesem. Myślisz że na
Xbox Live nie było prób
tak, tylko teraz na sony
napadli i od razu im się
udało? Bardzo racjonalna
teoria, nie ma co.
Wracając do tematu.
Pewnie, zawsze można
powiedzieć że nie ma o co
robić wielkiego halo
skoro na razie nic sie
nie stało. Tylko co mają
powiedzieć ci którzy
podali tam dane swoich
kart kredytowych,
nierzadko z dużymi
limitami kredytowymi?
Czytałem już o tym że
ludzie w UK często
zamykają swoje karty i
wymieniają na inne żeby
dmuchać na zimne i jakoś
wcale im się nie dziwię.
Sony dało ciała i nie ma
co ich usprawiedliwiać że
każdemu mogło się to
przytrafić... No ludzie,
to chyba po to wykładamy
swoje pieniądze bo
wierzymy że coś takiego
nie ma prawa się zdarzyć.
Bardzo ciekawe jak ta
sytuacja sie dalej
rozwinie. A jeszcze a
propos fanboystwa to
bronienie w tej sytuacji
sony jest moim zdaniem
nie na miejscu. Jeśli
firma podaje takie
informacje do opinii
publicznej to znaczy że
to naprawde było coś
poważnego bo inaczej sama
sobie czarnego PRu by nie
robiła.
ktosik środa, 27 kwiecien 2011r.
facepalm. tak sony
niczemu nie jest winne. 3
lata temu hackerzy
zrobili dokladnie to samo
wykorzystali wersje
deweloperskie konsol by
wykrasc dane personalne i
konta PSN uzytkownikow.
co zrobilo sony? wyslalo
wszystkim email o tresci
\"twoje konto zostalo
shakowane, sorry\" i to
wszystko. w ciagu tych 3
lat sony w ogole nie
zmienilo zabezpieczen
swojej konsoli. malo tego
- caly system zostal
wylaczony tylko dlatego,
ze hakerzy zaczeli za
darmo sciagac zawartosc,
za ktora normalnie
musieliby zaplacic, gdyby
nie to sony mialo by was
gleboko w d*pie. i nawet
mi nie pleccie bzdur, ze
to samo moglo sie
przytrafic posiadaczom
360tek czy wii -
zwlaszcza biorac pod
uwage rewelacje osob,
ktore opisaly
zabezpieczenia, a raczej
ich kompletny brak w
przypadku PSN. wszystkie
dane(zawartosc PS Store,
dane uzytkownikow, kart
kredytowych itd.) sa
zapisane na jednym
serwerze do ktorego
dostep maja wszyscy
posiadajacy deweloperskie
wersje konsol
ps3(wczesniej byly to 3
serwery, ale obecnie jest
jeden glowny w USA). dane
uzytkownikow nie dosc, ze
nie sa dodatkowo
chronione na tych
serwerach to jeszcze sa
one zapisane w
pojedynczym i
niezaszyfrowanym pliku
*.txt(jeden uzytkownik to
jeden plik). kazdorazowy
zakup czegokolwik na psn
oznacza wyslanie
niezaszyfrowanego pliku
*.txt(z danymi naszej
karty kredytowej, haslem
itd.) przez internet(co
jest BTW niezgodne z
prawem) - wiec zmyslni
hackerzy, ktorym udaloby
sie podczepic pod to
mieli by calkowita
kontrole nad wszystkimi
transakcjami zawieranymi
na PSN. zreszta sorry,
ale sony dokladnie
wiedzialo co sie dzieje
skoro juz dzien czy dwa
od padniecia PSN zaczeto
mowic o duzym
prawdopodobienstwie
powtorki sytuacji z 2008
roku. dla porownania
kazdy kraj z oficjalna
usluga xbox live ma na
swoim terenie wlasne
serwery. wszystkie
serwery sa zamkniete dla
deweloperow i
uzytkownikow. do serwera
z zawartoscia xbox live
Marketplace ma dostep
tylko i wylacznie
pracownik Microsoftu
wylacznie poprzez
odpowiedni komputer na
terenie
serwerowni(deweloperzy
przesylaja wszystkie
pliki bezposrednio do MS,
ktory nastepnie umieszcza
je na serwerze). do tego
dochodza osobne serwery
dla deweloperow, do
rozgrywek
multiplayerowych oraz
zawierajace konta
wszystkich
uzytkownikow(zarejestrowa
nych na terenie tego
kraju).
rezydent środa, 27 kwiecien 2011r.
GILUPL sam jesteś
\"komurka\"..........
GILUPL środa, 27 kwiecien 2011r.
@Piotrek po czesci moge
sie zgodzic, ale tylko po
czesci. \"to takie
pieprzenie że każdemu sie
to mogło przytrafić.\" -
poczytaj sobie troche o
hackingu to sie dowiesz,
ze byly nawet wlamania do
FBI, NASA, amerykanskich
baz wojskowych i wiele
innych. O bankach to
nawet nie wspominam, bo
jest tego cale mnostwo,
setki kradziezy na rozne
sumy nawet takie
dochodzace do 100mln
euro. Tak kazdemu moze
sie to przytrafic! Owszem
Sony jest winne za swoje
lenistwo, bo powinni sie
uczyc na bledach (byla
juz podobna sytuacja),
owszem Sony popelnilo
kilka bledow. Jednak to
nie zmienia faktu, ze
jesli czlowiek stworzyl
jakies zabezpieczenie to
znajdzie sie ktos kto je
obejdzie.
@Ktosik - ciebie to
szkoda komentowac, ty jak
zawsze wyskakujesz z
dokladnymi danymi, podaj
jeszcze miasta w ktorych
te serwery Microsoftu sie
znajduja i daty ich
postawienia. Co za koles,
buhaha. Jak Sony sie nie
powodzi to cieszysz
m.rde, a jak sie im
powodzi to placzesz.
Czlowieku, ale z ciebie
przyg.up ;D.
GILUPL środa, 27 kwiecien 2011r.
@Rezydent, kazdy moze sie
pomylic, wiem wstyd
walnac takiego byka, ale
coz zdarza sie, jestem
tylko czlowiekiem. Tobie
sie nie zdarza panie
ideal?
rezydent środa, 27 kwiecien 2011r.
oj zadarza, zdarza ;)
ktosik środa, 27 kwiecien 2011r.
GILUPL, kiedy byly
pojekiwania ludzi
dotyczace braku
oficjalnego xboxlive w
polsce - Micosoft
wypuscil informacje kiedy
zostana uruchomione
serwery w polsce i jak
cala budowa
infrastruktury wyglada.
MS z tego co pamietam
zatrudnia 30-50 osob w
Polsce przy obsludze tych
serwerow(poza ekipami w
centrali europejskiego
oddzialu xbox\'a i
globalnego w USA, ktore
rowniez sa odpowiedzialne
za nasz kraj). nie wiem
czemu mialbym sie cieszyc
biorac pod uwage, ze ktos
ma moje dane(na szczescie
do PSN z psp logowalem
sie ostatni raz dobry rok
temu, a haslo na karcie
kredytowej zmienilem
kilka miesiecy temu).
wielu moich znajomych
postanowilo po tej
sytuacji kompletnie
odlaczyc od sieci
ps3(maja 360tke do
multiplayer\'a) albo
sprzedac ja w cholere.
nie dosc, ze kolejny juz
raz nastepuje kradziez
danych personalnych i to
ta sama metoda, bo sony
nawet nie chcialo sie
zabezpieczyc danych
swoich klientow. to
jeszcze sama
infrastruktura ma tyle
dziur, ze bezpieczniej
jest sie przebiec po polu
minowym niz korzystac z
PSN, a kazdy z
deweloperska wersja ps3
ma pelny dostep do pelnej
bazy danych wszystkich
uzytkownikow PSN. do tego
sony nadal ma nas gleboko
gdzies co pokazuje
traktujac wlasnych
klientow jak kompletnych
idiotow w przypadku tej
afery.
Materiały zawarte w serwisie onlygames.pl są objęte prawem autorskim i nie mogą byćw całości lub we fragmentach kopiowane, powielane oraz rozprowadzanie bez zgody ich autorów!
