04.05.2011

Sony je pred 20. aprilom 2011 odkril vdor v zbirko podakov o uporabnikih Sony Playstation Network storitve (PSN), kasneje pa še v Sony Online Entertainment (SOE). PSN je namenjen uporabnikom Sony Playstation 3 (PS3) in Sony Playstation Portable (PSP) igralnih konzol, storitev SOE pa igram na osebnih računalnikih. Uporaba enih in drugih je mogoča tudi brez posebne registracije v omenjena omrežja.

Sony navaja, da so bili ukradeni naslednji podatki 77 milijonov uporabnikov PSN in 24,6 milijonov uporabnikov SOE. Med ukradenimi podatki so: ime, naslov, elektronski naslov (e-mail), rojstni datum, geslo in vzdevek uporabnika. Sony tudi meni, da so lahko bili ukradene tudi številke kreditnih kartic uporabnikov, a brez kontrolnih CVV kod. Geslo v zbirki ni bilo shranjeno v čitljivi obliki, ampak v zgoščeni obliki (t.i. “hash”).

Uporabnikom, ki so opravili registracijo v Sony Playstation Network ali Sony Online Entertainment storitvi, svetujemo naslednje ukrepe:

  1. Če uporabljate isto kombinacijo elektronskega naslova (e-mail) in gesla tudi za kakšno drugo omrežno storitev (recimo za sam dostop do elektronske pošte ali pa za Facebook), gesla na teh spremenite. S poskušanjem uporabe enakih kombinacij lahko vdiralec pridobi dostop do drugih vaših storitev in to izkoristi za različne spletne goljufije (glej “Prijateljeva prošnja za pomoč”).
  2. Če ste pri registraciji v PSN ali SOE vpisali številko svoje kreditne kartice, se pozanimajte pri svoji banki, kakšni so postopki in možnosti, če bi jo vdiralec poskusil uporabiti na spletu. 120. člen Zakona o plačilnih storitvah in sistemih določa uporabnikovo odgovornost za neodobrene plačilne transakcije, zato banko prosite za napotke (v smislu 116. in 120. člen zakona). Spremljajte promet na kreditni kartici.
  3. Če prejmete elektronsko sporočilo z vašimi osebnimi podatki iz teh zbirk, najprej preverite sami, ali gre za verodostojno sporočilo. Če potrebujete pomoč, se obrnite na SI-CERT preko elektronskega naslova cert@cert.si ali preko spletnega obrazca http://www.varninainternetu.si/prijavi-prevaro/.
Vsebine, ki vam lahko pomagajo
0

Kaj delajo računalniški hekerji?

Ob tem vprašanju morda pomislimo na vohunjenje, sabotaže, kibernetske spopade med ZDA in Kitajsko, Kevina Mitnicka, Edwarda Snowdna … Hekerstvo še vedno pomeni oddaljene zgodbe, ki jih občasno zasledimo v medijih, nekaj, kar se povprečnemu smrtniku ne more zgoditi. In če je po eni strani hekanje postalo skoraj mit, so…

Vaš komentar

Vaš e-naslov ne bo nikoli objavljen ali posredovan tretjim osebam.
Obvezna polja so označena z *