Ecommerce community
 
 

Playstation Network (PSN) hackat – 77 miljoner användarkonton berörs

Stefan Pettersson, Tid. Business Developer - 27 Apr-11
 
Hackerattacken mot Sonys PSN-tjänst blir allt allvarligare. Nu bekräftar Sony att hackarna kommit över både användaruppgifter och kreditkortsinformation för 77 miljoner PSN-användare. Texten uppdaterad 29 april.
Advert
Sedan en vecka (20 april) ligger Sonys Internettjänst Playstation Network (PSN) nere. PSN är i grunden en gratistjänst men det finns även ett premiumalternativ som kostar pengar. Över hela världen säger sig Sony ha 77 miljoner PSN-användare i 59 länder som ansluter via pc, Sony Playstation Portable (PSP) eller Sony Playstation 3 (PS3). På PSN kan användarna spela spel, se filmer, lyssna på musik, umgås och mycket mer. Tjänsten är kärnan i Sonys Internetnärvaro.

Redan i helgen började det spekuleras i att orsaken till driftstoppet var att tjänsten hade utsatts för hackerattacker. Sony är nämligen det uttalade målet för hackergruppen Anonymous. Igår bekräftade så Sony att PSN faktiskt hade hackats av utomstående. Sony meddelade i samband med detta att alla användardata stulits av hackarna. Dit räknas namn, adresser, födelsedata och kreditkortsnummer samt giltighetstid. Enligt Sony har inte säkerhetskoden för kreditkort stulits men i dagsläget är det omöjligt för en utomstående att bedöma trovärdigheten i detta.

På den officiella Playstation-bloggen skriver Sonys talesperson följande:
”Although we are still investigating the details of this incident, we believe that an unauthorized person has obtained the following information that you provided: name, address (city, state, zip), country, email address, birthdate, PlayStation Network/Qriocity password and login, and handle/PSN online ID.

It is also possible that your profile data, including purchase history and billing address (city, state, zip), and your PlayStation Network/Qriocity password security answers may have been obtained. If you have authorized a sub-account for your dependent, the same data with respect to your dependent may have been obtained.

While there is no evidence at this time that credit card data was taken, we cannot rule out the possibility. If you have provided your credit card data through PlayStation Network or Qriocity, out of an abundance of caution we are advising you that your credit card number (excluding security code) and expiration date may have been obtained.”

Runt omkring på nätet börjar PSN-användare hävda att de blivit av med pengar på sina kreditkort, oftast beloppet 300 US$ (cirka 1800 SEK) som debiterats en eller flera gånger. Huruvida dessa vittnesmål är sanna eller inte går inte att svara på i dagsläget.

Sony går dock ut och varnar PSN-användare med följande uttalande ”For your security, we encourage you to be especially aware of email, telephone, and postal mail scams that ask for personal or sensitive information.”

I USA har Senator Richard Blumenthal (demokrat) skrivit till Sony Computer Entertainment Americas VD Jack Tretton och krävt svar på en rad frågor om hackerattacken. Blumental anklagar Sony för att ha misslyckats med att varna miljontals användare i tid om att deras personuppgifter och kreditkortsnummer har stulits. Han säger att ”the incident raises concerns of data privacy, identity theft, and other misuse of sensitive personal and financial data, such as names, email addresses, and credit and debit card information."

Samtidigt växer kritiken från användarna mot Sony. Det är bara månader sedan PSN hackades senast. Den gången berodde det på att George ”Geohot” Hotz retat sig på att Sony i efterhand tagit bort möjligheten för PS3-ägare att installera andra operativsystem på enheten, OtherOS. Denna gång tyder mycket på att det är hackergruppen Anonymous som attackerat Sony för att Sony i amerikansk domstol krävt att få ta del av vilka som titta på Youtube-filmer om Geohots PS3-hack. Anonymous är annars mest kända för hackerattackerna 2010 mot bland annat VISA och PayPal i samband med Wikileaks.

Vad ska du göra om du har nätbutik?
Med tanke på hackerattackens omfattning där 77 miljoner användarkonton tömts på uppgifter, inklusive kreditkort för de som haft sådana kopplade till PSN-kontot, finns anledning att vara extra uppmärksam på kortköp inom e-handeln som bryter mönstret. Vi ska inte ropa att vargen kommer då det inte alls är säkert att hackarna väljer att använda de stulna kortuppgifterna. Däremot skadar det inte att titta en gång extra var kortet är utfärdat om det används för att beställa attraktiva varor i en nätbutik.

Vad ska du göra om du har ett PSN-konto?
  • Om du använt samma lösenord på flera ställen än PSN så är det jätteviktigt att du byter dessa direkt. Hackarna har dem och det är enkelt att skriva ett skript som provar dessa på olika ställen.
  • Byt säkerhetsfråga. Om du har samma säkerhetsfråga på flera ställen (ex vad är din mors namn, vilken var din första bil etc) så byt även dessa direkt. Hackarna har svaret på din säkerhetsfråga och med detta kan de ta över andra konton där du har samma säkerhetsfråga. Återigen, att skriva ett automatiskt skript som testar sig fram på olika webbplatser är förhållandevis enkelt.
  • Angående kortnummer så är det lite upp till kortutgivarna att agera, de vet vilka kort som är "på vift" och de kan bättre bedöma riskerna.

Uppdatering 27 april kl 21:13
  • Hackergruppen Anonymous säger att de inte ligger bakom intrånget. Eftersom personerna bakom Anonymous är okända är det omöjligt att verifiera detta. Är det inte Anonymous så kan motivet vara ett annat än att sänka PSN, exempelvis att komma över miljontals med kontouppgifter.
  • Säkerhetsföretaget The Ponemon Institute som bland annat kostnadsberäknar hackerattacker har tagit den genomsnittliga kostnaden per konto för hackerattacker 2010 som var 318 USD (cirka 2000 SEK) och multiplicerat med antalet konton som hackats. Summan de fått fram är smått ofattbara 151 miljarder SEK (24 miljarder USD).
  • Ingen verkar kunna uppskatta hur länge PSN kommer vara nedstängt. Eftersom alla användares konton hackats måste Sony på något sätt se till att rätt personer kommer åt rätt konton. Ett troligt första steg är att tjänsten kommer upp utan några köpfuktioner, sen får alla registrera sig igen genom att återaktivera sitt PSN-konto.

Uppdatering 29 april kl 09:30
  • Redan 16 februari diskuterades öppet i en IRC-kanal hackare emellan den dåliga säkerheten i PSN. Det vill säga mer än två månader innan intrånget skedde. Graverande brister poängterades i detalj, brister Sony valde att inte göra något alls åt.
  • Sony har bekräftat att alla användaruppgifter förvarats helt okrypterat.
  • Ehandel.com kontaktades 28 april av en läsare som haft sitt kreditkort på PSN och fått det tömt de senaste dagarna. Om det finns ett samband är för tidigt att säga.
  • Sony hävdar att CVV/CSC-säkerhetskoden på kreditkorten inte har stulits.
  • Förtydligande om The Ponemon Institutes kostnadsberäkning. Den förutsätter att alla 77 miljoner PSN-användare har angett krefitkort, vilket de inte har. Endast Sony vet den exakt andelen men redan vid 10 procent har Sony enligt The Ponemon Institute skador för över 15 miljarder SEK så det är inga småpengar.
  • Nyhetskanalen MSNBC rapporterar att någon verkar försöka sälja 2,2 miljoner kreditkortsuppgifter kopplade till PSN-intrånget. Sony ska enligt samma källa ha erbjudits att köpa tillbaka de stulna användarkontona men tackat nej. Formatet på de stulna uppgifterna som nu ska finnas att köpa på Internet är förnamn/efternamn/adress/postnummer/land/telefon/e-post/lösenord e-post/betal eller kreditkort/kortnummer/säkerhetskod/giltighet ("xxx: format is: fname, lnams, address, zipcode, country, phone, email, email password, dob, ccnum, cvv2, exp date,"). Stämmer detta har hackarna precis allt som krävs för att använda uppgifterna för inköp.


Läs mer här:
http://blog.us.playstation.com/2011/04/26/update-on-playstation-network-and-qriocity/

http://vgn365.com/2011/04/26/psn-users-reporting-hundred-of-dollars-stolen-from-them/

http://www.gamesindustry.biz/articles/2011-04-26-sony-warns-of-compromised-personal-data-following-psn-attacks

http://blumenthal.senate.gov/press/release/index.cfm?id=82698973-255D-4B92-9E18-39E5937C9361

http://en.wikipedia.org/wiki/George_Hotz

http://anonnews.org/?p=press&a=item&i=787

http://gameolosophy.com/games/playstation-network-undergoing-maintenance-after-reportedly-being-targeted-by-anonymous/

http://www.forbes.com/feeds/ap/2011/04/26/technology-specialized-consumer-services-us-sony-playstation-credit-cards-warning_8436469.html

http://pastie.org/private/97oth9v5tspkiztwwdmnga

http://www.msnbc.msn.com/id/42806008/ns/technology_and_science-security/

Stefan Pettersson

Tid. Business Developer

Partneransvarig på Ecommerce.org 2011-03-07 till 2014-06-30.

Vill du kontakta mig så finns jag på Linkedin.

 
 
COMMENTS
irma r

jag är tom på mina tankar ...34 872 kr är borta från mitt konto... jag är krossad... UPPTÄCKT DET IDAG !

2 Dec 2014 22:35
SHARE
 
LATEST COMMENTS
daniel larsson

Börja med content planen... https://expandtalk.se/content-marketing/c...

#5 Content Marketing Ideas for October 2016 1 comment
Alan Jordan

If someone wants his website to be visible to all then these tips are ...

#5 Basics to Make a Website Accessible 1 comment
Johannes Hannus

Vi har provat varubrev ett par gånger men tyvärr 'försvinner' minst 5%...

#Nya hot mot e-handlarna ställer krav på trygga transporter 3 comments
Birgitta Wangeskog

Om det är möjligt så verkar det säkrare att använda brevlådan för då v...

#Nya hot mot e-handlarna ställer krav på trygga transporter 3 comments
Per Ledin

Ingen belyser problemet med tjänsten varubrev Posten pushar för. Vi e-...

#Nya hot mot e-handlarna ställer krav på trygga transporter 3 comments
Birgitta Wangeskog

Bra med fler aktörer som tar ett helhetsgrepp på betalningar det gynna...

#Dibs utmanar Klarna med enklare betalningar 1 comment
Kent Markström

Hur bra som helst, och smidigt

#Storbankerna leder vägen för mobila betalningar 1 comment
Håkan Kuyumcu

Äntligen något som går åt rätt håll i utvecklingen av användarvänlighe...

#Riskbedömning gör att kunderna slipper 3D Secure 1 comment
Jacob Falck

Alle elsker å få en pakke Alle elsker å åpne en pakke Det som fikk f...

#"E-handlare måste lägga mer kärlek på paketet" 1 comment
irma r

jag är tom på mina tankar ...34 872 kr är borta från mitt konto... jag...

#Playstation Network (PSN) hackat – 77 miljoner användarkonton berörs 1 comment
Advert
 
 
Ecommerce.org is owned and managed by Ecommerce Org AB (org.nr: 556814-8786) All rights reserved. Copyright © Ecommerce Org AB 2009 - 2016
This website requires javascript and the latest version of Chrome, Firefox or Safari. Internet Explorer not fully supported.
SPONSORED LINKS
Vi kan e-handel
Shopping