Bezpieczeństwo

Sony pomogło hakerom w ataku na PSN

z dnia
Dawid Kosiński | Redaktor serwisu benchmark.pl
21 komentarzy Dyskutuj z nami

Do tej pory mogło się nam wydawać, że unieruchomienie Playstation Network to tylko i wyłącznie zasługa hakerów. Otóż nie, w całym dziele pomogli im sami pracownicy Sony, którzy na serwerach od miesięcy nie aktualizowali oprogramowania.

Warto przeczytać:
Dzięki hakerom Linux powraca na PS3
Sony wynagrodzi przerwy w działaniu PSN

Dr Gene Spafford z Uniwersytetu w Purdue potwierdził te doniesienia, co może oznaczać, że Sony znacznie ułatwiło pracę hakerom, którzy wykradli prywatne informacje od użytkowników 100 milionów kont, w tym numery 12 milionów kart kredytowych.

Według Spafforda, Sony używało przestarzałej wersji Apache, która nie była aktualizowana oraz nie miała zainstalowanego firewalla. Taki stan rzeczy utrzymywał się przez stosunkowo długi czas - od dwóch do trzech miesięcy. Dr Spafford wyraził nadzieję, że Sony w przyszłości ponownie nie popełni tak rażących błędów.

Pikanterii całej sprawie dodaje fakt, że Sony nie wie do dziś, kto włamał się na ich serwery. Do tej pory podejrzewano o to grupę Anonymous, która miała się mścić za sprawę sądową Sony przeciwko hakerowi George’owi Hotzowi, znanemu także jako GeoHot. Potwierdzić to miał znaleziony na serwerach Sony plik o nazwie „Anonymous” i treści „Jesteśmy legionem”.

 

Anonymous jednak wydali list otwarty, w którym zaprzeczają swojemu udziałowi w akcji unieruchomienia Playstation Network. Co prawda może wydawać się to śmieszne, ale naszym zdaniem obie strony mają rację. W końcu atak ten mogła samowolnie wykonać część członków grupy, która nie posłuchała zaleceń kierownictwa Anonymous.

Jak widać, firma Sony nie może być zadowolona. Po pierwsze, do dziś nie wie, kto włamał się na jej serwery, a po drugie okazało się, że jej pracownicy sami otworzyli hakerom drzwi do danych użytkowników. Jesteśmy przekonani, że japońska firma nauczona doświadczeniami nie popełni drugi raz tak karygodnego błędu.

Źródło: Daily Tech, Consumerist

 

Polecamy artykuły:  
 
Tablet czy netbook - co jest lepsze? AMD Phenom II X4 980 Black Edition - cztery rdzenie w dobrej cenie EFI vs BIOS - najważniejsze różnice

 

Komentarze

21
Zaloguj się, żeby skomentować
avatar
Dodaj
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    MEW
    How nice..
  • avatar
    Sony martwi sie tylko jak zabezpieczyć swoje gry przed piractwem a bezpieczńswto graczy ma w d....
  • avatar
    ja sie tak zastanawiam czy skoro sony dopuscila sie takiego zaniedbania podajac im numer karty kredytowej mozna ciagnac od nich odszkodowanie bo w koncu to wina sony ze zburaczyli zabezpieczenia
  • avatar
    Trzeba być laikiem żeby nie aktualizować takiego oprogramowania. Jeśli wykorzystali wcześniej poznaną lukę w tym Apache to rzeczywiście dużo łatwiej mieli by się włamać, jak nie z górki. Ja na miejscu Sony bym zwolnił tych którzy odpowiadali za bezpieczeństwo i nie aktualizowali oprogramowania. Skandal i dobra nauczka.
  • avatar
    ciekaw jestem czy po takiej katastrofie PSN wróci do poprzedniego stanu, czy wyleci na margines i nie będzie już okazji do ponownej wpadki
  • avatar
    W takiej sytuacji nie wiadomo czy się śmiać (jako posiadacz PC), czy płakać (posiadając również PS3)... Dziwne, że wielki M się na ten temat nie wypowiada, a przynajmniej z tego co wiem.
  • avatar
    http://soup.lidel.org/post/5010005928/sony-use-drm-on-everything-store-customer
    LOL
    Ciekawą sprawą jest fakt że parę dni przed atakami Sony zwolniło ponad 200 pracowników odpowiedzialnych właśnie za dział ONLINE
    http://psx-scene.com/forums/f6/psn-hack-inside-job-85869/
    Więc nie tylko przestarzałe oprogramowanie i zaniedbania, ale też polityka korporacji i oszczędzanie na etatach zrobiło swoje
  • avatar
    Sony nadal nie zna sprawców a kolejny atak już zapowiedziany.
  • avatar
    rotfl to w takim wypadku dali ciała ostro nie aktualizując apacza, toż to podstawowy błąd, przypuszczam że ktoś kto rządził psn przed atakiem po prostu dał ostro ciała i był bałagan w firmie stąd brak aktualizacji
  • avatar
    Czas na partyjkę na Xboxie ; ).
  • avatar
    Podobno dobry haker to taki, którego nie da się wykryć.