Pięć lat temu Sony przyznała się do wielkiego hacka PSN

Startseite » Pięć lat temu Sony przyznała się do wielkiego hacka PSN
23. sierpnia 2024
9 minutes
17

By Jhonny Gamer

Pięć lat temu PlayStation Network został zhakowany i Persona l Szczegóły dotyczące 77 mln użytkowników dostępnych.

Było to największe tego rodzaju naruszenie bezpieczeństwa, aby kiedykolwiek trafić graczy na konsole, a wydarzenie z ogromnymi reperkusjami do PlayStation – zarówno dla użytkowników, pozostawione na tygodnie bez dostępu do usług online, jak i dłuższy okres, gdy Sony starała się wygraćZwróć się do zaufania klientów.



Zaczęło się od anonimowej, parasolowej grupy hacktivistowej, która bombardowała serwery Sony z rozproszonym zaprzeczeniem usług (DDOS). Anonimowy kilkakrotnie w kwietniu 2011 r. Przywiózł PSN na kolana.

Anonimowy był zdenerwowany „całkowicie niewybaczalnym„Działania prawne przeciwko PS3 Jailbreaker George„ Geohot ”Hotz. W oczach anonimowych informacje, które Geohot odkrył – jak prowadzić pirackie gry, jak prowadzić oprogramowanie Homebrew – było teraz w domenie publicznej, a jeśli już, Hotz wyświadczył Sony przysługę, ujawniając własną lukę firmy.

Grupa ostatecznie zatrzymała swoje ataki, akceptując, że ranią tylko użytkowników końcowych Sony: graczy. Ale kilka tygodni później, 19 kwietnia 2011 r., PSN został ponownie trafiony. Tym razem było inaczej.

Minęły dwa dni, potem sama Sony po cichu wyciągnęła PSN offline.

„Jak bez wątpienia zdajesz sobie sprawę, obecna awaria trwa po południu, a wszystkie usługi sieciowe Sony Online pozostają niedostępne”, poinformował posiadacz platformy użytkowników PSN 21 kwietnia.

„Nasze zespoły wsparcia badają przyczynę problemu, w tym możliwość ukierunkowanego zachowania przez stronę zewnętrzną. Nasi inżynierowie nadal pracują nad przywracaniem i utrzymaniem usług, i doceniamy ciągłe wsparcie naszych klientów.”

To był pierwszy dzień awarii PSN. Sieć nie pojawiłaby się ponownie przez kolejne trzy tygodnie, do 14 maja.

W miarę upływu pierwszego dnia Sony ostrzegł klientów, że może potrwać do 48 godzin Zanim zdążyli się zalogować.

Następnego dnia Sony wyznał – Nastąpiło „zewnętrzne wtargnięcie” I teraz przeprowadzono „dokładne dochodzenie w celu zweryfikowania płynnego i bezpiecznego działania naszych usług sieciowych”.

Ale jak dotąd nie było żadnego ostrzeżenia Persona L Szczegóły były zagrożone. Wiadomość ta nie zostanie potwierdzona przez Sony przez kolejne cztery dni.

Tydzień po awarii, a Sony milczał na temat dokładnej przyczyny. Spekulacje skoncentrowane Po Sony ciągnąc wtyczkę na PSN, aby udaremnić dalsze próby jej systemów. Ale aktualizacje od samego Sony pozostały pozytywne, choć nieco wymijające. Inżynierowie Sony „pracowali przez całą dobę”, aby przywrócić usługi, użytkownicy PSN byli wielokrotnie uspokajani.

To był wieczór 26 kwietnia, kiedy Sony w końcu wydało złą wiadomość: The Persona L Szczegółowe szczegóły milionów.

„Chociaż nadal badamy szczegóły tego incydentu, uważamy, że osoba nieautoryzowana uzyskała następujące informacje, które podałeś” – przyznała Sony.

Oznaczało to nazwiska użytkowników, adresy domowe, adresy e -mail, daty porodu, hasła PSN i nazwy użytkowników.

Dane profilu PSN, historia zakupu i adres rozliczeniowy i pytania dotyczące bezpieczeństwa odpowiedzi również były zagrożone.

Co gorsza, Sony „nie wyklucza możliwości”, że dane karty kredytowej również zostały skradzione.

„Jeśli dostarczyłeś dane karty kredytowej za pośrednictwem PlayStation Network, aby być po bezpiecznej stronie, doradzamy, że numer karty kredytowej (z wyłączeniem kodu bezpieczeństwa) i datę ważności mogła zostać uzyskana” – podsumowała Sony. Ups.

Kiedy to złamało słowo Persona L Szczegóły zostały rzeczywiście skradzione, gracze byli zrozumiałe. Systemy Sony nie tylko zawiodły, firma zajęła pełny tydzień, aby uświadomić użytkownikom PSN.

Na smak tego, jak się wtedy czuliśmy, Rich napisał ten utwór po stronie bezpieczeństwa rzeczy, i jak hakerzy opublikowali dzienniki czatu, rozmawiając o przestarzałym bezpieczeństwie Sony. Uznał hacka „jedno z największych naruszeń bezpieczeństwa epoki Internetu”.

W ciągu kilku godzin zmęczona Sony została zmuszona do wyjaśnienia Dlaczego tak długo czekał, aby powiedzieć swoim klientom zakres szkód.

„Istnieje różnica w czasie między tym, kiedy zidentyfikowaliśmy wtargnięcie, a kiedy dowiedzieliśmy się, że dane konsumentów są narażone na szwank” – powiedział Patrick Seybold, dyrektor ds. Komunikacji Sony.

„Dowiedzieliśmy się, że nastąpiła ingerencja 19 kwietnia, a następnie zamknęła usługi. Następnie sprowadziliśmy zewnętrznych ekspertów, aby pomóc nam dowiedzieć się, w jaki sposób nastąpiło ingerencja i przeprowadzić dochodzenie w celu ustalenia charakteru i zakresu incydentu.

„Konieczne było przeprowadzenie kilku dni analizy kryminalistycznej i do wczoraju naszych ekspertów zajęło zrozumienie zakresu naruszenia. Następnie udostępniliśmy te informacje naszym konsumentom i ogłosiliśmy je publicznie dziś po południu.”

Użytkownicy PSN rzucili się na zmianę haseł gdzie indziej – ale nie mogli zmienić swoich szczegółów na temat samego PSN, ponieważ usługa pozostała offline.

W ciągu 24 godzin złożono proces w sprawie pierwszej klasy. Tymczasem analitycy szybko wskazali Ogromne zadanie, które Sony miał przed nim, aby odzyskać zaufanie użytkowników.

W następnych dniach PSN pozostało offline. Anonimowy był zaangażowany w atak, Rząd Wielkiej Brytanii ważył i obiecał śledztwo Z biura komisarza ds. Informacji i szefa Sony Corporation Sir Howard Stringer opublikował otwarty list z przeprosinami.

„Drodzy przyjaciele, wiem, że to był frustrujący czas dla was wszystkich” – napisał Stringer. „Do tej pory nie ma potwierdzonych dowodów żadnej karty kredytowej lub Persona L Informacje zostały niewłaściwie wykorzystywane i nadal uważnie monitorujemy sytuację.”

1 maja Sony zorganizowała konferencję prasową w Tokio, aby nakreślić nowe środki bezpieczeństwa to wdrażało. Oferowano więcej przeprosin, a program „powitalnych wstecznych” dla klientów PSN został nakreślony po wznowieniu usługi.


Właściciele PS3 i PSP będą oferowane dwie bezpłatne gry na system, a także 30 -dniowy bezpłatny PlayStation Plus. Sony powiedziała również, że zaoferuje subskrybentom rok bezpłatnej ochrony kradzieży tożsamości.

Wielu było zadowolonych z ogłoszeń, chociaż niektórzy właściciele PS3 narzekali, że mają już wszystkie tytuły w ofercie.

Właściciele PS3 mieli wybór martwego narodu, niesławnego, Littlebigplanet, Ratchet & Clank: Poszukiwanie łupów i Wipeout HD + Fury. Właściciele PSP mogli wybrać dwie gry z Littlebigplanet PSP, Modnation Racers, Pursuit Force and Killzone Liberation.

Nowe obiecane środki bezpieczeństwa PSN obejmowały wyższe poziomy ochrony danych i szyfrowania, dodatkowe zapory ogniowe oraz nowe oprogramowanie wczesnego ostrzegania.

„Ten akt przestępczy przeciwko naszej sieci miał znaczący wpływ nie tylko na naszych konsumentów, ale także całą naszą branżę” – powiedział wówczas Sony Exec Kazuo Hirai. „Po drodze nauczyliśmy się lekcji na temat cenionych relacji z naszymi konsumentami.”

Ale pozostały pytania dotyczące tego, jak hakerom udało się uzyskać dostęp do informacji. Dowody odkryte W następnych dniach wskazywał, że systemy Sony były „obserwowane” i „długotrwały” – zarzuty, których Sony następnie zaprzeczyło stanowczo. Jednak późniejszy raport sugerował, że Sony puściło personel ochrony przed atakiem i zignorował ostrzeżenia, że możliwe jest naruszenie prywatności.

Do połowy miesiąca Sony zaczął przywracać funkcjonalność PSN w fazach, region według regionu, służba według serwisu. PSN powrócił do życia w Wielkiej Brytanii 14 maja.

Gracze nie byli jedynymi dotkniętymi. Sony został zmuszony przeprosić programistów, których premiera gry została zakłócona przez atak, lub których usługi online zostały niedostępne. Capcom Exec Christian Svensson był jednym z niewielu, który mówił publicznie, Wpamiętanie narzekając, że był „sfrustrowany i zdenerwowany” wydawca spadł ”setki tysięcy, jeśli nie milionów dolarów”.

Inne były mniej zdziwione. Rozmawiając z Eurogamerem, deweloperem Crash Gravity i po prostu dodaj boss Water Stewart Gilray o nazwie Furore nad hackiem „Dużo wiatru i sikania„.


Nieuchronnie, kiedy PSN wrócił, było kilka dni z ząbkowaniem problemów, gdy wszyscy użytkownicy zostali stworzeni, aby żądać resetowania hasła za pośrednictwem poczty e -mail – co następnie rozbił serwer e -mail Sony.

Sony początkowo oszacował, że hack kosztowałby to przynajmniej £105 m, Chociaż firma sugerowała później, że wpływ nie był tak szkodliwy finansowo, jak się obawiał.

PSN odbił się, dodając kolejne trzy miliony użytkowników w ciągu czterech miesięcy po ataku. Jack Tretton, ówczesny szef Sony US, zajął się tym problemem na początku konferencji prasowej Sony E3 2011, Ponownie przepraszanie za „niepokój”.

„Jesteś siłą napędową firmy” – powiedział Tretton. „Bez ciebie nie ma PlayStation. Chcę przeprosić Persona lly. To ty powoduje, że jesteśmy upokorzeni i zaskoczeni wsparciem, które nadal dajesz.”

Sony w jednym punkcie stanęło w obliczu 55 procesów zbiorowych i ostatecznie zgodził się zaoferować dalsze odszkodowanie dla osób dotkniętych. Szczegóły tego trwały do ubiegłego roku do sfinalizowania, W tym czasie PS3 od dawna zastąpiono, a sukces PS4 uczynił całą sagę odległe wspomnienie.

Ale Sony wciąż aktualizuje swoje systemy – w zeszłym tygodniu Sony ogłosiło, że w końcu wprowadzi dwuetapową weryfikację, Trzy lata po tym, jak Microsoft zrobił to samo dla Xbox Live. Od tego czasu nie było powszechnych naruszeń bezpieczeństwa, chociaż sieci konsolowe pozostają podatne na skoordynowane ataki DDOS – jak widać, gdy zarówno PSN, jak i Xbox Live nie powiodły się w Boże Narodzenie 2014.

Oglądanie hacka PSN rozwijającego się z boku i widzenie, jak Sony odbiera utwory, nie pamiętam kolejnego wydarzenia, które dotyczy tak wielu graczy jednocześnie i – przynajmniej w tym czasie – ponieważ tak wielu martwi się o własne szczegóły „Bezpieczeństwo. Dla właścicieli PlayStation, programistów i samej Sony, mam nadzieję, że nigdy nie ma innej sytuacji.

How do you rate Pięć lat temu Sony przyznała się do wielkiego hacka PSN ?

Your email address will not be published. Required fields are marked *