PlayStation Network támadás kérdések és válaszok

A Sony hivatalos PlayStation blogján válaszolt a PlayStation Network feltörésével kapcsolatos kérdésekre.

K: Mi a PSN?
V: A PSN a Sony PlayStation Network, egy online játék hálózat.

K: Milyen eszközök érik el a PSN-t?
V: A Sony PlayStation 3 (PS3), a Sony PlayStation Portable (PSP) és a PSN bejelentkezési adatokat használja a Sony hivatalos fóruma is.

K: Tehát ha van Playstation 3 készülékem akkor van PSN hozzáférésem is?
V: Nem feltétlenül. A PS3k és a PSPk tökéletesen működnek internetkapcsolat nélkül is, bár a felhasználók többsége használja az online hozzáférést.

K: Miért kell egy játék hálózathoz bankkártya információ?
V: A PSN egy vásárlási hálózat is. A felhasználók filmeket, játékokat, zenéket vásárolhatnak a bankkártyájuk segítségével.

K: Mióta nem működik a PSN?
V: 2011. április 20-a óta.

K: Mit loptak el a behatolók?
V: A Sony úgy hiszi az eltulajdonított adatok között vannak nevek, címek, email címek, születési évszámok és PSN jelszavak, valamit előfordulhat, hogy a behatolók bankkártya számokhoz is hozzájutottak, de a bankkártyákhoz tartozó biztonsági kódokhoz (CVV) nem.

K: Hány hozzáférést tulajdonítottak el?
V: Több mint 77 milliót, ami alapján ez a betörés a egyike a valaha volt legnagyobb adatlopásoknak.

K: Mit tehetnek a felhasználók?
V: Ha ugyanezt a felhasználó név / email címet használta ugyanezzel a jelszóval más szolgáltatásoknál is, azonnal változtassa meg jelszavát. Igaz ez a PSN jelszóra is, amint a szolgáltatás újra elérhető.

K: Mit tehetnek a felhasználók a bankkártyájukkal kapcsolatban?
V: Azt javasoljuk kiemelt figyelemmel kövessék bankkártyájuk forgalmát és ha bármilyen szokatlan vásárlást észlelnek jelezzék azt a számlavezető banknak.

K: Ki törte fel a PSN-t?
V: Nem tudjuk.

K: Mi az az “Anonymous”?
V: Az Anonymous csoport az utóbbi időben számos támadást hajtott végre a Sony ellen, hogy így tiltakozzanak a Sony akciója ellen, melyet a Sony üzleti érdekeit sértő hackerek, házi firmware készítők, emulátor gyártó cégek stb. ellen indított. Mindemellett az Anonymous kijelentette nem ők állnak a szóban forgó adatlopás mögött.

http://faq.en.playstation.com/cgi-bin/scee_gb.cfg/php/enduser/std_adp.php?locale=en_GB&p_faqid=5593


Legfrissebb sérülékenységek
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-0012 – Palo Alto Networks PAN-OS software sérülékenysége
CVE-2024-9474 – Palo Alto Networks PAN-OS Management Interface sérülékenysége
CVE-2024-43093 – Android Framework Privilege Escalation sebezhetősége
CVE-2021-26086 – Atlassian Jira Server and Data Center Path Traversal sebezhetősége
CVE-2014-2120 – Cisco Adaptive Security Appliance (ASA) Cross-Site Scripting (XSS) sebezhetősége
CVE-2024-50330 – Ivanti Endpoint Manager SQL injection sérülékenysége
Tovább a sérülékenységekhez »