28 kwietnia 2011

Wyciekły dane z PlayStation Network - Kaspersky Lab radzi, jak powinni postępować użytkownicy tej usługi

Kaspersky Lab przedstawia zalecenia dla wszystkich użytkowników sieci PlayStation Network, która kilka dni temu została skutecznie zaatakowana przez cyberprzestępców. W wyniku włamania w ręce przestępców mogły wpaść kompletne dane osobowe, loginy i hasła, a także szczegółowe informacje dotyczące kart płatniczych.

Po długim okresie niedostępności sieci PlayStation Network firma Sony poinformowała, że doszło do złamania zabezpieczeń tej usługi. Co więcej, firma przyznała, że osoba, która przeprowadziła atak, mogła uzyskać dostęp do danych użytkowników, takich jak imię i nazwisko, adres pocztowy, adres e-mail, data urodzenia, a także login i hasło do PSN. Ponadto, osoba odpowiedzialna za włamanie mogła przechwycić również pytania i odpowiedzi mogące pomóc w odzyskaniu hasła. Firma Sony oświadczyła, że nie ma dowodów na uzyskanie przez cyberprzestępców dostępu do danych dotyczących kart kredytowych, jednak nie można wykluczyć takiej możliwości. Sony nie podaje, kiedy działanie sieci zostanie przywrócone, zapewnia jednak, że trwają prace nad jej odbudową oraz przeprowadzane są zewnętrzne audyty bezpieczeństwa.

Gry konsolowe na platformach takich jak PlayStation czy XBOX cieszą się ogromną popularnością, w dużej mierze za sprawą wspierających je sieci. Dzięki nim użytkownicy mogą pobierać bezpłatne wersje demonstracyjne, a także kupować pełne gry i dodatki do nich. Chociaż nie wiadomo, jakich metod użyto podczas włamania do sieci PlayStation Network, nie ma wątpliwości, że cyberprzestępcy szukają nowych sposobów zbierania informacji osobistych. W tym przypadku nie da się również ukryć, że firma Sony nie dołożyła wystarczających starań, żeby zabezpieczyć dane użytkowników.

"Incydent ten pokazuje po raz kolejny, że cyberprzestępcy coraz bardziej interesują się alternatywnymi źródłami informacji osobistych" - mówi Timothy Armstrong, ekspert z Kaspersky Lab. "Sieci konsolowe cieszą się dużym zaufaniem użytkowników, ponieważ w ich historii nie wystąpiło tak wiele włamań jak w przypadku stron internetowych czy komputerów PC. Sprawia to, że usługi typu PlayStation Network stanowią coraz bardziej atrakcyjny cel ataków".

Co w tej sytuacji powinni zrobić użytkownicy PlayStation Network?

Wszyscy użytkownicy sieci PSN powinni bacznie monitorować stan swoich kont bankowych oraz wykonywane na nich operacje, zwracając uwagę na wszelkie oznaki kradzieży pieniędzy. Ponadto, jeżeli użytkownik korzystał z tego samego hasła w PSN oraz innych serwisach (e-mail, portale społecznościowe itp.), powinien je natychmiast zmienić, aby uchronić się przed przechwyceniem kolejnych kont.

Należy także uważać na wszelkie e-maile, które rzekomo zostały wysłane przez Sony lub podległe jej jednostki i zawierają prośbę o podanie informacji osobistych. Firma Sony zastrzegła już, że nie zamierza wysyłać takich wiadomości w celu pozyskiwania jakichkolwiek danych użytkowników.