Sony-angreb: Hackere brød ind gennem kendt sikkerhedsbrist i server

Sony har nu oplyst, at hackerne af Playstation Network fik adgang til tjenestens databaser via en kendt sikkerhedsbrist i Sonys applikationsservere. Sony kendte imidlertid intet til hullet.

Selv om det stadig er sparsomt med oplysninger om selve angrebet på PlayStation Network, som fandt sted for mere end to uger siden, så meddelte Sony på et pressemøde, at hackerne formentlig er kommet ind i systemet via et sikkerhedshul i en applikationsserver.

Læs også: Sony: Hackerne stjal alle brugernavne og adgangskoder

Angiveligt skal sikkerhedsbristen have været kendt for netop den type servere, som virksomheden bruger, og Sony indrømmer altså nu, at man ikke kendte noget til bristen.

Sonys informationschef, Shinji Hasejima, nægtede imidlertid at give yderligere detaljer om servernes type og hvilken brist der skulle være tale om. Det skriver The Register.

For at undgå, at et lignende angreb skal ske igen, har Sony valgt at tage flere forskellige forholdsregler.

Først og fremmest har man ansat en sikkerhedschef, der får ansvaret for beskyttelsen af brugernes data og som skal bidrage med ekspertviden til det eksisterende sikkerhedspersonel.

Desuden har Sony blandt andet tilføjet yderligere automatiseret monitoreringssoftware, forbedret krypteringsniveauet og implementeret flere nye firewalls.

Sony kunne desuden meddele, at de første tjenester på Playstation Network vil være på vej online igen i løbet af denne uge. Det drejer sig først og fremmest om muligheden for at spille online med andre spillere, adgang til Playstation Home, vennelisten og chatfunktionen. Det samlede system, herunder Sonys onlinebutik Playstation Store, vil dog først være fuldt funktionelt i løbet af måneden.

Når de første Playstation 3-systemer vil få kontakt med Sonys servere igen, vil brugerne blive mødt af et krav om at installere en ny firmwareopdatering, før de får lov til at komme ind i systemet. Opdateringen gør, at brugerne vil blive tvunget til at ændre deres adgangskode til Playstation Network.

Som kompensation for den lange nedetid vil Sony blandt andet give alle brugere 30 dages gratis brug af betalingstjenesten Playstation Plus og desuden give brugerne et gratis, men endnu ikke annonceret, download af indhold fra PlayStation Store.

Sony oplyser desuden, at der stadig ikke er beviser for, at hackerne slap afsted med brugernes kreditkortoplysninger.

Læs også: Hackere: Jo, vi har 2,2 mio. Playstation-brugeres kreditkort-oplysninger

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (4)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Lars Rasmussen

Først og fremmest har man ansat en sikkerhedschef, der får ansvaret for beskyttelsen af brugernes data og som skal bidrage med ekspertviden til det eksisterende sikkerhedspersonel.

Interessant at de først på nuværende tidspunkt ansætter en sikkerhedschef, efter at have haft.. Hvor mange er det nu.. 70 millioner brugere? - og deres informationer liggende på deres servere.

  • 0
  • 0
Per Sikker Hansen

Det er jo helt sikkert med vilje at Sony har ladet sig hacke. Det er helt sikkert fordi Sony ikke ved hvad teknologi er, at dette er sket. Der findes jo ikke én eneste person der arbejder for Sony, der har forstand på at lave spilkonsoller.

Jeg synes det er helt vildt så meget af lave verden er gået over to skaldede ugers nedetid. Tror I Sony sidder og dangderer den på Bahamas i de to uger?

  • 0
  • 0
Lars Rasmussen

Det er ikke så meget pga. nedetiden. Og at de bliver hacket, kan ske for enhver - især med deres størrelse. Men det der undrer mig, er at de først, ifølge artiklen, ansætter en sikkerhedschef EFTER det er sket. Vil da mene at man burde behandle ens brugerdata lidt bedre end bare "average", når man har adgang til SÅ mange ting.

  • 0
  • 0
Log ind eller Opret konto for at kommentere