Безбедносни предизвици околу PSN профили: детали од инцидентот и препораки за заштита

Сметките на PlayStation Network (PSN) можат да претрпат нарушувања дури и кога се активни мерки како 2FA и passkey. Според францускиот технолошки издавач Numerama и соработникот Nicolas Lellouche, една PSN сметка била заземена од непознат сторител. Аларм за PSN укажува дека напаѓачот успеал да ја измени е-пошта и лозинката поврзани со сметката, а подоцна и да изврши купувања преку методата на плаќање во сметката. По повторниот пристап преку PlayStation Support, нападот повторно бил активиран.

Еден од најважните детали е начинот на кој извршителот го реализирал нападот. Според информациите што ги сподели Lellouche, напаѓачот тврди дека системите за безбедност на Sony содржат критичен пропуст и дека може да се користи само со поврзана е-пошта на сметката. Во овој контекст се споменува и злоупотреба на внатрешни алатки на Sony. Разлогот зошто избрана е конкретната сметка произлегува од наводно објавени екрани снимки кои ја повторуваат е-поштата поврзана со PSN профилот. Таквите слики овозможуваат напаѓачите да стекнат целосен пристап кон сметката.

Сè уште не е јасно дали ова претставува поширок безбедносен пропуст кој би погодил повеќе PSN сметки. Стручњаците, во очекување на појаснување, препорачуваат да се практикуваат основните заштитни мерки: нераскривање на личните податоци на интернет, внимателен избор на начинот на плаќање (потребно е да се избегнуваат предплатни картички за секојдневна употреба) и редовна проверка на активностите во сметката. Имајте предвид дека нема официјално соопштение од Sony за ова прашање, ниту податоци за техничка анализа.

Сличностите со нападот врз PSN во 2011 година се истакнуваат. По тој голем инцидент PSN беше затворен за 23 дена, а податоците на приближно 77 милиони корисници беа изложени. Sony тогаш реорганизираше мрежната инфраструктура, заостри безбедносните политики и применуваше компензациски програми за повторно стекнување на довербата на корисниците.