O chefe de segurança da Sony, Philip Reitinger, informou nesta quarta (11) no blog oficial da empresa que a rede PlayStation (PSN) e Sony Online Entertainment (SOE) sofreram um ataque em massa que resultou no vazamento de dados de login de 93 mil contas – 60 mil delas relativas à PSN -- que foram então desativadas.
Segundo Reitinger, todas as contas que tiveram os logins roubados foram “travadas” para que não ocorra tentativa de roubo de dados. Quem teve as contas afetadas passará por um processo obrigatório de recadastramento de senha na próxima tentativa de login. Clientes da SOE deverão passar por alguns passos extras para comprovação de identidade.
A Sony afirma que o número de contas afetadas no ataque feito por cracker representa menos de 0,1% do total de usuários de suas redes. A empresa chamou a atenção dos usuários, aproveitando a oportunidade, para que criem senhas fortes e evitem utilizar o mesmo login e senha nas suas redes que já tenham sido cadastrados em outros serviços online.
A resposta ao ataque foi bem mais rápida do que a ocorrida em abril deste ano, quando cibercriminosos obtiveram acesso a endereços, e-mails, datas de nascimento, nomes de usuários, senhas, logins, perguntas de segurança e outros itens dos cerca de 77 milhões de usuários da rede PlayStation.
Esse não é o primeiro ataque sofrido pela Sony. Cibercriminosos atacaram a rede online de jogadores de PlayStation, que ficou fora do ar em 21 de abril deste ano e foi restaurada apenas em 2 de junho.
A loja online permite a usuários comprar e ter acesso a jogos em seus videogames PlayStation. A empresa disse que as informações sobre contas de usuários da PlayStation Network e de seu serviço Qriocity ficaram comprometidas entre 17 e 19 de abril.
A Sony admitiu o ataque apenas em 26 de abril, informando que pessoas tiveram acesso a endereços, e-mails, datas de nascimento, nomes de usuários, senhas, logins, perguntas de segurança e outros itens. Crianças com contas criadas por seus pais também tiveram dados expostos, afirmou a empresa.
A empresa alegou que a demora em notificar publicamente os usuários da invasão da rede do PlayStation foi necessária para que uma investigação forense pudesse ser conduzida.
Embora a empresa tenha afirmado que não há evidências de que números de cartões de crédito tenham sido roubados, cibercriminosos já publicaram ofertas no “mercado negro” online de pacotes com esses dados, segundo informa o site de tecnologia “CNET” nesta sexta (29). Entretanto, o site afirma que não há como comprovar a autenticidade desses dados. Ainda segundo a Sony, esses dados de cartões estariam "encriptados", ou seja, codificados para que não possam ser utilizados.
De acordo com a revista "Forbes", dados do instituto de pesquisa The Ponemon estimam que os prejuízos causados pela "invasão externa" são superiores a US$ 24 bilhões.
Rede do PlayStation ficou fora do ar de 21 de abril a 2 de junho; Sony admitiu mais um ataque
