8:09
26/4/2011

Sony potwierdziło na swoim blogu włamanie na serwery PSN i Qriocity. Na razie nie wiadomo kto pozbawił użytkowników PlayStation możliwości gry online przez święta. Brak też informacji do jakich danych [już wiadomo — lista poniżej] włamywacze uzyskali dostęp. Serwery PSN zostały odłączone od internetu, a Sony pracuje nad ich zabezpieczeniem.

PSN nie działa

20 kwietnia firma wyciągnęła wtyczkę od PSN i już 6 dzień próbuje przywrócić użytkownikom PlayStation możliwość grania online. Powód? Jak pisze Sony: “external intrusion“. W związku z tym, serwery PSN wymagają zwiększonego bezpieczeństwa sieciowego i mimo że jest to czasochłonne, Sony zdecydowało się zapewnić PSN dodatkową ochronę kosztem dłuższego niż planowano przestoju.

PSN Play Station Network

PSN: Play Station Network

Niestety, nawet Sony nie wie ile jeszcze potrwa proces przebudowy PSN i przywrócenia użytkownikom PS3 możliwości gry online.

Atak na PSN. To nie Anonimowi

Pierwsze (teraz usunięte) komunikaty od Sony sugerowały, że PSN padło ofiarą ataków DDoS. Natychmiast głównym podejrzanym zostali Anonimowi, ale znana z tego typu operacji grupa szybko wydała oświadczenie:

“chociaż raz, to nie my”.

Włamanie do PSN – najgorszy scenariusz: karty kredytowe

Brak szczegółowych oświadczeń Sony działa niektórym na wyobraźnie. W wypowiedzi dla PC World przedstawiciel Sony powiedział, że jeszcze nie ustalono, czy podczas ataku wykradziono numery kart kredytowych i inne informacje związane z użytkownikami. Gdyby tak się stało, Sony obiecało jak najszybciej poinformować graczy.

PlayStation Network to internetowa platforma umożliwiająca graczom PlayStation 3 oraz PSN prowadzenie rozgrywek online oraz sprzedaż gier i oprogramowania na konsole PS3. Usługa Qriocity działa na tych samych serwerach i zapewnia multimedia dla klientów innych produktów Sony.

Aktualizacja 9:25
Jeden z moderatorów PSX-scene.com twierdzi na Reddicie, że zna faktyczny powód wyłączenia PSN. Ma nim być nowy custom firmware (np. Rebug), który zmienia konsolę w wersję “deweloperską”. Dodatkowe maniupulacje przy żądaniach pozwalały ponoć na konsolach wyposażonych w ten firmware na więcej swobody, m.in. odbanowywanie “zhackowanej” konsoli oraz brak weryfikacji podawanego numeru karty kredytowej. To wywołało falę piractwa, w której moderator upatruje panikę Sony i wyłączenie PSN.

Aktualizacja 27.04.2011
Sony opublikowało szersze wyjaśnienia, które potwierdzają, że między 17-19 kwietnia wykradziono następujące dane klientów:

  • Imię
  • Datę urodzenia
  • Adres e-mail
  • Adres (miasto, kod pocztowy, kraj)
  • PSN login i hasło

Klientów PSN ma 77 milionów z 59 krajów. Sony przyznaje, że atakujący mogą być również w posiadaniu historii zakupów, adresu płatnika (tzw. billing address) oraz odpowiedzi na pytanie służące do odzyskiwania konta w przypadku zapomnienia hasła do PSN. Ciągle nie ma potwierdzenia, że przestępcy weszli w posiadanie danych kart kredytowych skojarzonych z kontami PSN, ale Sony ostrzega przed możliwością phishingu i prosi o monitorowanie wyciągów z kart kredytowych. My zachęcamy także do zmiany haseł (i odpowiedzi na pytania do przywracania haseł), jeśli na innych serwisach korzystaliście z takich samych danych co na PSN.

Niektórzy gracze są mocno niezadowoleni, że Sony informuje o wykradzeniu ich danych dopiero po tygodniu. Należy jednak pamiętać, że czynności związane z analizą powłamaniową (ustalenie kto? kiedy? jak? i co?) zajmują sporo czasu — co prawda zawsze należy zakładać najgorsze, ale straszenie ludzi już pierwszego dnia, że ktoś gwizdnął im numery kart kredytowych, kiedy nie da się tego potwierdzić, może okazać się niepotrzebnym sianiem paniki (oraz PR-ową katastrofą dla firmy) — i w tym należy upatrywać powodu “opóźnienia”. Aha, jeśli kogoś dalej to interesuje, PSN ma zostać przywrócone w ciągu tygodnia, a polska infolinia nie jest na bieżąco z tematem


Aktualizacja 27.04.2011; 14:38
W sieci ukazał się log z kanału IRC-owego na którym znajdowali się rzekomi hackerzy PSN. Ciekawy fragment, który potwierdza wcześniejsze przypuszczenia, że Sony wyłączyło PSN w obawie przed falą piractwa:

<user2> in the url itself you can define if you get the game free or not. requires some modification in hashes ...
<user2> is like
<user8> :D
<user3> my god
<user2> drm:off

Aktualizacja 29.04.2011
Pojawiają się doniesienia o sprzedaży fragmentów wykradzionej bazy (z numerami kart kredytowych użytkowników PSN) na “podziemnych” forach.

Aktualizacja 03.05.2011
Kolejny atak na Sony, tym razem wykradzino dane dotyczące 24 milionów kont i ponad 12 tysięcy kart kredytowych.

Aktualizacja 05.05.2011
Sony wie już, jak doszło do włamania i informuje, że jednym z plików pozostawionych przez włamywaczy był plik o nazwie anonymous i treści “we are the legion”.


Przeczytaj także:

51 komentarzy

Dodaj komentarz
  1. psn obsluguje tez psp

  2. Tytuł artykułu Niebezpiecznika z 26/4/2013:
    “6 dzień bez Microsoft Cloud Network. MS potwierdza atak na MSN”.
    Hmm.. tak tylko teoretyzuję, że gdyby to był “chmurkowy” Win 8 z “chmurkowym” office, to parę firm by się mogło wściec. Ale gracze mogą poczekać….

    • Kilka dni temu chmura Amazonu miała AFAIR 2-dniowy przestój. Oberwał m.in. Reddit.

  3. A tymczasem konkurencją udostępnia na święta (od 21 do 25 IV) Xbox live Gold za darmo.

  4. Fajnie, że Sony sobie wyłącza PSN, jestem ciekaw jaka będzie rekompensata za to…

  5. Pewnie przedłużą abonamenty o ilość dni offline, albo rzucą jakiś mały dodatek do ściągnięcia.

    Trochę offtopu… czy dałoby się obecnie wykorzystać ps3 jako domowy serwer z ubuntu? Ma dość niski pobór (slim, bo z fat już trochę gorzej) a moc obliczeniowa jest dość fajna. Tylko czy jest wystarczająca liczba paczek pod PowerPC ?
    Na allegro ps3 nie kosztuje kroci, szczególnie te egzemplarze z padniętymi laserami.

    • Jeśli nie masz zamiaru używać go jako PS3 to jasne. Instalujesz CFW i ładujesz linuxa. Od jakiegoś czasu to nawet nie musi być Yellow Dog, Ubuntu powinno ruszyć elegancko.

    • PS3 FAT bierze około 200W, niestety obecnie moja PS3 FAT 40GB padła, więc nie sprawdzę Ci dokładnie na mierniku.

    • To jakiś żart? Zdaję sobie sprawę, że “energooszczędny serwer” to oksymoron, ale litości. Ale jeżeli kogoś satysfakcjonuje 100 watowe zużycie prądu (slim), brak możliwości rozbudowy (poza dyskiem twardym), całkiem wydajny procesor i mała ilość ramu, to dlaczego nie.
      Na domowy serwer atom w zupełności wystarczy.

    • @hak Dlaczego od razu jakiś “moron”, co? A niby kto powiedział, że serwer _musi_ pobierać dużo prądu???

  6. @System: musisz znaleźć te PS3, które nie mają zablokowanej mozliwości instalacji “Other OS” (chyba na żadnej Slim się nie da). Ew. poczytać, jak wrócić do starszego FW, który na to pozwalał ;-) No, a potem znaleźć UBuntu for PS3, ew. Yellow Dog.

  7. Ej!
    To nie tylko PS3 ,bo PSP też ma PSN.
    “Niestety, nawet Sony nie wie ile jeszcze potrwa proces przebudowy PSN i przywrócenia użytkownikom PS3 możliwości gry online.”

  8. @Jedrek: nie musisz mieć konsoli z OtherOS. Wystarczy soft 3.55. Wrzucasz dowolny CFW z obsługą Peek & Poke (czyli praktycznie każdy nowy) i instalator linuksa. Ilość paczek jest zadowalająca, co więcej dzięki pracy jaką wykonał graf_chokolo możliwe jest skorzystanie z pełnego potencjału konsoli – brak nadzoru hypervisora, wykorzystanie 8 rdzenie Cell i obsługa RSX. XBMC śmiga aż miło. Jest kilka nowych modułów do jądra pozwalających na odwoływanie się do co ciekawszych podsystemów konsoli, w tym także dostęp do zaszyfrowanej przez PS3 GameOS przestrzeni dyskowej. Polecam lekturę ps3hax.net

  9. No to mamy finał, przyznam, że jestem wściekły nieco.
    Sprawa dotyczy też mnie :/

  10. @Jedrek
    Jeśli zainstaluje CFW to może i na Slimie (a jeszcze nie tak dawno Sony zarzekało się, że się nie da :>).

    @System
    Zainteresuj się OtherOS++ i postaw KhaOS przez AsbestOS Loader. Można wyłączyć szyfrowanie dysku przeklętym TPM, pełen dostęp do RSX, możliwość zmniejszenia przestrzeni zarezerwowanej dla systemu itd. OtherOS z OFW to zwykła popierdółka. ;)
    Warunek to niestety albo konsola debugowa, albo retailowa z CFW (póki co na razie max do 3.55 włącznie, np. Kmeaw albo Rebug).

  11. **** bombki strzelil, choinki nie bedzie.

    http://arstechnica.com/gaming/news/2011/04/sony-admits-utter-psn-failure-your-personal-data-has-been-stolen.ars

  12. Jeśli ktoś ma konto w PSN dla pewności nie zaszkodzi jednak zastrzec kartę kredytową i poprosić o nową.

  13. Są plotki, że numery kart skojarzone z kontami PSN są obciążane kwotami poniżej 10$.

  14. Włamanie zauważyli już 17 i 19 kwietnia! Europejski blog PS obublikował Q&A:
    http://faq.en.playstation.com/cgi-bin/scee_gb.cfg/php/enduser/std_adp.php?locale=en_GB&p_faqid=5593

    @irukard, @Berion, dzięki za info. Chyba sobie sprawię drugą PS3 (pierwsza służy tylko do GT5) do zabawy z Linuksem :-)

  15. Chryste, coz za wiocha …

    W tym miejscu mozna sie zgodzic z polityka projektu np pana RMS:

    THE FREEDOM BOX.

    Nie powierzamy wowczas swoich danych zewnetrznym dostawcom i sami pilnujemy zabezpieczen. Jest to naturalnie jedynie czesc zwiazana scisle z IT.
    Pozostaje tez czesc zwiazana z natura ludzka i z niepodawaniem danych wrazliwych / ograniczaniem sie do minimum.

  16. nie to żebym się cieszył :) ale od zawsze słyszę od Fanboy Sony ze Xbox to zło i sami piraci a tutaj aqq :) ale bedzie teraz flame :)

  17. Witam, mam takie pytanie. Zawsze się mówi o skradzionych numerach kart kredytowych, jednak jak płacę, muszę jeszcze podać CCV. Chyba ten CCV nie jest zapamiętywany w bazie danych? Dlaczego więc zawsze się mówi, aby nie podawać niezaufanym ludziom/instytucjom samego numeru karty, skoro potrzebny jest jeszcze CCV? Da się go jakoś ominąć?

    • Maciuś, mylisz się. Mając konto np. na eBay czy Amazonie, podajesz detale karty RAZ. Potem są one (w tym: CCV) są pobierane z bazy.

    • @Miś Puszapek: Szansa na to, że CVV też był w bazie danych jest bardzo niewielka. Po prostu tej informacji zgodnie z prawem nie wolno przechowywać (jest to jasno napisane w specyfikacjach przy integracji z organizacjami autoryzującymi karty płatnicze) i tak na prawdę nie jest ona potrzebna do obciążania kart. Amazon, czy eBay mogą oczywiście zapytać o CVV tylko raz, do pierwszej autoryzacji, a dla wszystkich następnych (na ten sam adres) przeprowadzać autoryzację już bez podawania tego kodu (na własne ryzyko). Jeśli adres dostawy jest ten sam, to wiele nie ryzykują, a jak jest inny, zapytają o CVV jeszcze raz.

  18. No to pozamiatane. Jak ich dobrze prawnicy przetrzepią, to się mogą nie pozbierać. Jeśli poleciały numery kart kredytowych, to będzie chyba jeden z największych “wycieków” danych w historii.

    @Maciek – jak wyjaśnił mi przemiły pan z PKO BP – do transakcji w zasadzie wystarczy numer karty + dane właściciela.

    Tak jak napisał Paweł Nyczaj – ja bym kartę zastrzegł. Lepiej zadziałać z wyprzedzeniem, niż później przez pół roku bujać się z reklamacjami w banku.

    Jedna rzecz mnie interesuje – jak mogły wyciec hasła? Może hashe z haseł?

    • Były w plain text? O zgrozo :P
      Może hashe i salt porwali?

    • Ciekawie by bylo gdyby atakujacym udalo sie zrobic botnet z tych PS milion Cellow do lamania hashy… z PSN ;]

  19. Zaktualizowaliśmy artykuł o log z kanału IRC, na którym przebywali “rzekomi” hackerzy PSN. Ciekawe czy Sony też było na tym kanale i na podstawie rozmowy wyciągnęli wtyczkę? ;)

  20. Co do chmurki Amazona, to nie do końca dwudniowy był ten przestój… http://status.aws.amazon.com/

  21. @irukard
    Warto wspomnieć, że ósmy jest najczęściej uszkodzony.

  22. No, prosze SONY trzyma hasla w plaintexcie, nic tylko pogratulowac ;)

  23. Poprawcie mnie jeśli się mylę, ale chyba dobrze widzę na tym chatlogu info: Pasted 2011-02-16″? Chyba więc raczej nikogo z Sony na tym kanale nie było. : )
    To chyba jednoznacznie usuwa Anonimowych z kręgu podejrzeń – oni zaczęli później. : )

  24. Sony poleciało po całości… tym bardziej, że owy moderator twierdzi, że wiele poprzednich CFW miało już dostęp do sieci dev… a więc to była kwestia czasu kiedy ktoś to wykorzysta. I pomyśleć, że cały ten bajzel jest spowodowany przez wycięcie opcji “Other OS”… Ciekawe czy gdyby Sony wiedziało, jakie będą konsekwencje, to czy dalej by się zdecydowało na taki krok?

  25. To stary log, tyczy sie czego innego :) byl tu tez wklejany jakis czas temu

  26. “Dodatkowo, jeżeli ktoś używa tej samej nazwy użytkownika lub hasła do swojego konta PlayStation Network lub usługi Qriocity w innych niezależnych usługach lub rachunkach, zalecamy, aby je zmienić. ”

    Czyżby clear textem były trzymane w bazie ?

  27. Gdy szukałem torrentów PSN (a nóż jakiś idiota zuploadował ^^ )natknąłem się przypadkiem na artykuł z rzekomym logiem z PSN.

    linnk : http://translate.google.nl/translate?js=n&prev=_t&hl=nl&ie=UTF-8&layout=2&eotf=1&sl=nl&tl=en&u=http%3A%2F%2Fwww.psx-sense.nl%2F46008%2Fplaystation-network-log-van-de-hacker-leaked%2F

  28. Aktualizacja:
    http://psx-scene.com/forums/f6/psn-database-containing-2-2million-credit-cards-now-up-sale-85702/
    Jezeli to prawda i baza wycieknie to bedzie to niezbity dowod na jeden z najwiekszych security fail’i w historii

  29. Gazeta Wyborcza informuje, że zgłaszane są przypadki nielegalnego używania kart zarejestrowanych w PSN:

    http://technologie.gazeta.pl/internet/1,104530,9513847,Karty_uzytkownikow_PlayStation_Network_na_czarnym.html

  30. Wyborcza coś przeczytała, ale nie do końca zrozumiała… jak zwykle zresztą :P

  31. […] bazę szukają jelenia, który za nią zapłaci 100 000 dolarów. Przypomnijmy, że zgodnie z oficjalnym oświadczeniem Sony, firma nie ustaliła, czy atakujący uzyskali dostęp do numerów kart kredytowych (ale też nie […]

  32. […] poważnie, niektórzy żartują, że bin Laden wpadł, bo jego dane adresowe wyciekły przy okazji włamu do PSN, a po sieci krążą takie obrazki: Osama Bin Laden iPhone O iPhone Trackerze pisaliśmy […]

  33. […] zwołało konferencję w sprawie ataku na PlayStationNetwork. Oto […]

  34. […] poinformowało 2 maja, że oprócz 78 milionów rekordów wykradzionych niedawno z sieci PSN, ktoś ukradł kolejne kilkadziesiąt milionów rekordów z ich serwerów należących do sieci SOE […]

  35. […] za wszelkie informacje mogące posłużyć do złapania atakujących, którzy kilka miesiąc temu włamali się na serwery PSN i wykradli z nich bazę danych graczy PlayStation z ok. 78 milionami rekordów (a jak się potem […]

  36. […] że Sony wyłączyło PSN w wyniku włamania podczas którego nieznani sprawcy wykradli ponad 77 milionów rekordów z danymi […]

  37. […] kwietnia miało miejsce włamanie do sieci Sony. Spowodowało ono miesięczną przerwę w dostępie do sieci PSN. Kilka dni temu, Sony ponownie […]

  38. […] prywatnej sieci developerów. Niektórzy spekulują, że być może dzięki temu uda się znaleźć kolejne podatności w PSN lub nawet stworzyć darmową alternatywę dla PSN. LulzSec wzięło udział w […]

  39. […] co ciekawe, zostali oni aresztowani już w maju poprzedniego roku, krótko po głośnych atakach na sieć Sony PSN . Sprawa ujrzała światło dziennie dopiero teraz, po piątkowej rozprawie sądowej dotyczącej […]

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: