Skoči na vsebino

Vdor v Sonyjeve uporabniške zbirke

Sony je pred 20. aprilom odkril vdor v zbirko podakov o uporabnikih Sony Playstation Network storitve (PSN), kasneje pa še v Sony Online Entertainment (SOE). PSN je namenjen uporabnikom Sony Playstation 3 (PS3) in Sony Playstation Portable (PSP) igralnih konzol, storitev SOE pa igram na osebnih računalnikih. Uporaba enih in drugih je mogoča tudi brez posebne registracije v omenjena omrežja.

Sony navaja, da so bili ukradeni naslednji podatki 77 mio. uporabnikov PSN in 24,6 mio. uporabnikov SOE. Med ukradenimi podatki so:  ime, naslov, elektronski naslov (e-mail), rojstni datum, geslo in vzdevek in uporabnika. Sony tudi meni, da so lahko bili ukradene tudi številke kreditnih kartic, a brez kontrolnih CVV kod. Geslo v zbirki ni bilo shranjeno v čitljivi obliki, ampak v zgoščeni obliki (t.i. “hash”).

Uporabnikom, ki so opravili registracijo v Sony Playstation Network ali Sony Online Entertainment storitvi, svetujemo naslednje ukrepe:

  1. Če uporabljate isto kombinacijo elektronskega naslova (e-mail) in gesla tudi za kakšno drugo omrežno storitev (recimo za sam dostop do elektronske pošte ali pa za Facebook), gesla na teh spremenite. S poskušanjem uporabe enakih kombinacij lahko vdiralec pridobi dostop do drugih vaših storitev in to izkoristi za različne spletne goljufije (glej “Prijateljeva prošnja za pomoč”).
  2. Če ste pri registraciji v PSN ali SOE vpisali številko svoje kreditne kartice, se pozanimajte pri svoji banki, kakšni so postopki in možnosti, če bi jo vdiralec poskusil uporabiti na spletu. 120. člen Zakona o plačilnih storitvah in sistemih določa uporabnikovo odgovornost za neodobrene plačilne transakcije, zato banko prosite za napotke (v smislu 116. in 120. člen zakona). Spremljajte promet na kreditni kartici.
  3. Če prejmete elektronsko sporočilo z vašimi osebnimi podatki iz teh zbirk, najprej preverite sami, ali gre za verodostojno sporočilo. Če potrebujete pomoč, se obrnite na SI-CERT preko elektronskega naslova cert@cert.si ali preko spletnega obrazca http://www.varninainternetu.si/prijavi-prevaro/.

Preberite tudi

“Kripto zlorabe” Twitter računov

V sredo, 15. 7 .2020, je bila družbena platforma Twitter tarča dosedaj najbolj odmevnega kibernetskega napada.
Več

SI-CERT prejel Slovensko veliko nagrado varnosti za program Varni na internetu

SI-CERT je letos prejel Slovensko veliko nagrado varnosti za program Varni na internetu
Več

I LOVE YOU – 20 let kasneje

Pred 20 leti, 4. maja 2000, je svojo pot po omrežju začel poštni črv I Love You (znan tudi kot LOVELETTER Worm), ki se je bliskovito razširil prek elektronske pošte.
Več