Jump to content
jpaulino

Sony admite roubo de dados na Playstation

Recommended Posts

jpaulino

O PlayStation Network está suspenso desde o dia 20 de Abril devido ao roubo dos dados dos seus utilizadores por parte de um ataque de hackers, admite a empresa japonesa Sony.

A empresa não descarta a hipótese de roubo de informações de cartões de crédito.

O director de comunicação da Sony, Patrick Seybold, diz que o problema foi descoberto entre os dias 17 e 19 de Abril, optando-se logo pela suspensão da PSN e do serviço de música «on demand», o Qriocity.

Embora o ciberataque ainda esteja a ser investigado, o grupo japonês acredita que os nomes dos utilizadores, endereços, datas de nascimento, senhas e endereços de correio electrónico do PlayStation Network e do Qriocity foram realmente roubados.

Está previsto o serviço voltar à normalidade dentro de uma semana.

Fonte: http://www.tvi24.iol.pt/tecnologia/sony-hacker-roubados-psn-qriocity-tvi24/1249096-4069.html

Share this post


Link to post
Share on other sites
pedrotuga

Ehehe, a noticia que anda aí por todo o lado. Os gammers andam todos aflitos.

Muito mau. Que grande barracada. Uma cratera de segurança inacreditável.

Vendo as coisas pelo lado positivo, que seja um abre olhos para aqueles que dizem que este tipo de serviços são 'de confiança' e que não devemos ter paranóias, etc.

Share this post


Link to post
Share on other sites
FDomingos

Eu ando bastante assustado com isto...

Tenho uma conta na psn, com uma password que uso em mais locais, e outros dados como o meu email, a minha morada, e um número de cartão de crédito, mas acho que é o do mbnet, por isso não devem conseguir fazer nada com isso, entre outros...

Depois disto, perdi toda a minha confiança na Sony, já não levam nem um tostão meu, nem mais um cartão de crédito meu lá adicionado e só espero é que não receba mais spam do que o que eu já recebo.

Share this post


Link to post
Share on other sites
bioshock

O meu irmão tem a PS3 crackada, não sei se houve algum problema com ele..mas ainda no domingo estive lá em casa dele a jogar vários jogos, mas não online.

Share this post


Link to post
Share on other sites
taviroquai

Eu ando bastante assustado com isto...

Tenho uma conta na psn, com uma password que uso em mais locais, e outros dados como o meu email, a minha morada, e um número de cartão de crédito, mas acho que é o do mbnet, por isso não devem conseguir fazer nada com isso, entre outros...

É por estas coisas... e desde que me entraram na minha conta de gmail (IP da coreia, foi a unica coisa que consegui saber, mas isto é outra história...) que nem no meu portátil, que anda sempre comigo, guardo uma unica password pessoal 😡

Share this post


Link to post
Share on other sites
FDomingos

Bom, acho que a Sony vai ter muitos motivos para se preocupar...

PSN: 2.2 milhões números de cartões de crédito à venda?

Um analista da Trend Micro referiu que já está à venda uma base de dados de 2.2 milhões números de cartões de créditos roubados da PSN.

De acordo com tweet lançado por Kevin Stevens, analista da empresa de segurança informática Trend Micro, os hackers responsáveis pelo ataque informático à PSN colocaram à venda uma base de dados composta por 2.2 milhões de números de cartões de crédito de utilizadores do serviço online da PlayStation3.

Outro tweet mais tarde lançado por Stevens refere que, supostamente, os hackers tentaram vender essa mesma base de dados à Sony, tendo esta recusado negociar a compra.

Segundo uma notícia colocada no site da ABC News, Rory Spreckley, utilizador australiano da PSN, descobriu que foram feitas transacções de dois mil dólares com o seu cartão de crédito, podendo este ser o primeiro caso documentado de uma vítima do roubo de dados pessoais dos subscritores da PlayStation Network.

"Fui confirmar se a minha conta bancária estava correcta e descobri que tinham sido realizadas movimentações de dois mil dólares sem o meu conhecimento.

"No dia 23, foram feitas transacções de montantes inferiores a 1 dólar. Disseram-me que se trata do teste habitual, realizado por autores de fraudes. Depois foram movimentados valores superiores, incluindo compras de bilhetes para voos domésticos dentro da Austrália, reservas em hotéis da Best Western e outras mais," afirmou Spreckely.

Por agora, aguarda-se o comentário da Sony relativamente aos assuntos.

Fonte: http://gameover.sapo.pt/article.html?id=56094

Share this post


Link to post
Share on other sites
pedrotuga

É por estas coisas... e desde que me entraram na minha conta de gmail (IP da coreia, foi a unica coisa que consegui saber, mas isto é outra história...) que nem no meu portátil, que anda sempre comigo, guardo uma unica password pessoal 😡

Era o que toda a gente devia fazer em boa verdade.

Até já há soluções seguras para o problema de memorizar muitas passwords:

http://www.google.com/search?q=online%20password%20manager

As redes de pagamentos a crédito visa, master card, etc. têm hoje em dia um nível de segurança que previne danos sérios mesmo em situações destas. Obviamente que quem faz uma compra com números de cartão de crédito roubados está a deixar um rasto demasiado facil de seguir.

Por norma, mesmo que haja transações na indonésia, nigéria, china, etc. O valor roubado é reposto pelo seguro.

Depois se se vai atrás dos culpados ou não já é outra história.

Agora em casos desta evergadura a coisa já muda de figura, obviamente que os senhores da Visa são vão desatar a pagar os danos sem qualquer objecção. E depois há outras coisas como chatices, custos operacionais acrescidos, etc.

Mas falando do que interessa num forum de programadores. Falhas de segurança vão existir sempre mas isto não vos parece uma buraco de segurança inadmissível a todos os níveis?

Pessoalmente, considero que só o simples facto de ser possivel tecnicamente copiar 2 milhões de registos é por si só uma falha de segurança infantil.

Cada vez me convenço mais que software proprietário que tem o seu ciclo de vida confinado a ambientes fechados é frequentemente um monte de ... sem qualquer standard de qualidade.

Share this post


Link to post
Share on other sites
bubulindo

Era o que toda a gente devia fazer em boa verdade.

Até já há soluções seguras para o problema de memorizar muitas passwords:

http://www.google.com/search?q=online%20password%20manager

Portanto, as passwords são roubadas duma base de dados online, e o teu conselho é guardar as passwords online? Não achas um pouco... sei lá... estranho?

As redes de pagamentos a crédito visa, master card, etc. têm hoje em dia um nível de segurança que previne danos sérios mesmo em situações destas.

A não ser que os desactives porque é uma "invasão de privacidade" ou uma limitacão para o estilo de vida que tens.

Isto acontece-me imenso a mim que já cancelei vários cartões de crédito por bloquearem fora do país. E quando ligo (a pagar roaming), dizem-me que o cartão foi usado fora do país e que me bloquearam por seguranca. Ao que eu digo que fui eu que o utilizei, porque o cartão de crédito tem utilidade fora do país e não dentro... e respondem-me que vou ter de esperar 12 horas até eles me libertarem o cartão e os dados serem sincronizados pela rede. Entretanto, perdeste o avião de volta porque não tinhas como pagar o táxi.

E quando ligo a reclamar, a solucão que me dão é: "Antes de viajar, ligue e diga-nos por onde vai andar e até quando!". Ao que respondo que nem os meus pais sabem isso e que o melhor é mesmo cortar a relacão com eles.

Por isso muitas das proteccões dos cartões são... enfim, uma limitacão à liberdade que os mesmos proporcionam.


include <ai se te avio>

Mãe () {

}

Share this post


Link to post
Share on other sites
apocsantos

      Bom dia,

      Memorizar passwords seja em que computador ou dispositivo for, para mim é um "erro". Eu não uso a mesma pass em mais de que um sitio e prefiro o esforço de decorar várias senhas ao risco de ter as passwords comprometidas.

      Cartões de credito na web são um risco, pois se existe coisa que não falta são "abutres" à caça dos mesmos. Eu para compras on-line prefiro o mbnet (cartão temporário com plafond pré-pago e limitado no tempo). O que uso fisicamente, nunca me dei ao trabalho de informar o banco quando me vou ausentar do país nem nada do género, e não lhes admito que me façam tais perguntas. Para mim isso é motivo para terminar o relacionamento com a entidade bancária.

    A mim telefonam para confirmar alguma coisa antes de efectuarem qualquer operação se for alguma operação "incomum", tipo compras on-line que eu avisei previamente que não as faço, e caso apareça alguma devem contactar via telefónica para confirmar. Nesse aspecto são impecáveis, cobram pelo serviço, mas funciona.

    O caso da Sony tenho andado atento, apenas por curiosidade e para ter uma ideia de até onde "vai o buraco". Parece que a segurança deles não tinha um buraco tinha uma grande cratera.

Cordiais cumprimentos,

Apocsantos


"A paciência é uma das coisas que se aprendeu na era do 48k" O respeito é como a escrita de código, uma vez perdido, dificilmente se retoma o habito"

Share this post


Link to post
Share on other sites
Lfscoutinho

Boas,

Na minha opinião, esta é uma falha inadmissível por parte de uma empresa com tamanha dimensão e responsabilidade!

Depois, a confirmarem-se os rumores, mais uma grande irresponsabilidade da Sony ao estar a fazer "birrinha" ao não comprar os dados, pois estamos a falar em 2.2 milhões de utilizadores (correspondente a cerca de 22 milhões de dados)!

Se eu tivesse sido lesado e a confirmarem-se os rumores, acreditem que não ficava quieto. Porque não se juntam os lesados e processam ao Sony? Têm esse direito, principalmente se se confirmarem os rumores de que se recusaram comprar os dados!

Na questão do cartões de crédito, acho que não há nada mais seguro que o MBNet e que toda  gente devia utilizar, pois crias o cartão, pagas e de seguida eliminas o cartão e não precisas de te preocupar mais. Para além disso, até podes escolher o limite de utilização possível.

Relativamente às passwords, nenhum sítio é seguro para serem guardadas! MUITO MENOS NA INTERNET!!! A forma mais segura é escrever as senhas, contas, etc. em papeis e guardá-los num sítio escondido! Esta forma só não é totalmente segura, porque estás sujeito a ser assaltado. Contudo, sem dúvida que é a forma mais segura de todas!

Share this post


Link to post
Share on other sites
pedrosorio

Boas,

Na minha opinião, esta é uma falha inadmissível por parte de uma empresa com tamanha dimensão e responsabilidade!

Depois, a confirmarem-se os rumores, mais uma grande irresponsabilidade da Sony ao estar a fazer "birrinha" ao não comprar os dados, pois estamos a falar em 2.2 milhões de utilizadores (correspondente a cerca de 22 milhões de dados)!

Se eu tivesse sido lesado e a confirmarem-se os rumores, acreditem que não ficava quieto. Porque não se juntam os lesados e processam ao Sony? Têm esse direito, principalmente se se confirmarem os rumores de que se recusaram comprar os dados!

Comprar os dados? Os dados foram roubados da base de dados. A Sony sabe muito bem que dados foram roubados, que garantias tem a Sony de que se pagar eles não os usam? -.-


Não respondo a dúvidas por mensagem.

Share this post


Link to post
Share on other sites
Lfscoutinho

Boas,

"Comprar"!

Sabe!? Grande coisa, sabe que roubaram os dados mais importantes que podiam ter roubado, ou seja, as informaçõs todas sobre os utilizadores, incluindo: nomes, datas de nascimento, moradas, cartões de crédito, etc... E de que vale isso? NADA!

Que garantias tem a Sony que eles não os usam? Ao certo não te sei dizer, mas o problema é que se não "comprar" eles vão usá-los e disso tenho 100% de garantias :(

Para além disso, é o mínimo que a Sony pode fazer!!

Mas isto sou eu a dizer... também não estou preocupado com isso, porque os meus dados eles não têm de certeza :)

Share this post


Link to post
Share on other sites
KTachyon

Quando se lhes acabar o dinheiro, voltam a vender os mesmos dados à Sony. É um bom modelo de negócio xD


“There are two ways of constructing a software design: One way is to make it so simple that there are obviously no deficiencies, and the other way is to make it so complicated that there are no obvious deficiencies. The first method is far more difficult.”

-- Tony Hoare

Share this post


Link to post
Share on other sites
Rui Carlos

A não ser que os desactives porque é uma "invasão de privacidade" ou uma limitacão para o estilo de vida que tens.

Isto acontece-me imenso a mim que já cancelei vários cartões de crédito por bloquearem fora do país. E quando ligo (a pagar roaming), dizem-me que o cartão foi usado fora do país e que me bloquearam por seguranca. Ao que eu digo que fui eu que o utilizei, porque o cartão de crédito tem utilidade fora do país e não dentro... e respondem-me que vou ter de esperar 12 horas até eles me libertarem o cartão e os dados serem sincronizados pela rede. Entretanto, perdeste o avião de volta porque não tinhas como pagar o táxi.

E quando ligo a reclamar, a solucão que me dão é: "Antes de viajar, ligue e diga-nos por onde vai andar e até quando!". Ao que respondo que nem os meus pais sabem isso e que o melhor é mesmo cortar a relacão com eles.

Por isso muitas das proteccões dos cartões são... enfim, uma limitacão à liberdade que os mesmos proporcionam.

No meu caso, tenho um cartão associado a uma conta, em que só autorizam pagamentos se tiver saldo nessa conta. Basta só transferir dinheiro para a conta quando preciso do cartão, e está o problema resolvido. Isto, para pagamentos online.

Para levantamentos em ATM, uso um cartão de débito que não permite pagamentos pela net por não ter o CVV.

Que garantias tem a Sony que eles não os usam? Ao certo não te sei dizer, mas o problema é que se não "comprar" eles vão usá-los e disso tenho 100% de garantias :(

As garantias de que eles usam os dados se a Sony não os comprar, são as mesmas de caso a Sony não os compre.

Se a Sony os comprasse, era um incentivo a que crimes como estes voltassem a ser cometidos.

Share this post


Link to post
Share on other sites
bubulindo

No meu caso, tenho um cartão associado a uma conta, em que só autorizam pagamentos se tiver saldo nessa conta. Basta só transferir dinheiro para a conta quando preciso do cartão, e está o problema resolvido. Isto, para pagamentos online.

Para levantamentos em ATM, uso um cartão de débito que não permite pagamentos pela net por não ter o CVV.

e quando vais para fora?


include <ai se te avio>

Mãe () {

}

Share this post


Link to post
Share on other sites
Rui Carlos

e quando vais para fora?

Até hoje, nunca tive problemas com o cartão de débito fora do país. No entanto, só o uso em ATMs para fazer levantamentos (mas mesmo quando estou em Portugal, raramente uso o cartão de débito para fazer pagamentos).

Share this post


Link to post
Share on other sites
bubulindo

Pois... levantar dinheiro, realmente não dá para alguns dos gastos que tenho. Além de passar 3 dias por ano no país de emissão do cartão. LOL


include <ai se te avio>

Mãe () {

}

Share this post


Link to post
Share on other sites
falco
Cada vez me convenço mais que software proprietário que tem o seu ciclo de vida confinado a ambientes fechados

Podes esclarecer o que é software proprietário com ciclo de vida confinado a ambientes fechados? Com exemplos talvez?

Não tenho a certeza de ter entendido o que queres dizer com isso.

Eu para compras on-line prefiro o mbnet (cartão temporário com plafond pré-pago e limitado no tempo). O que uso fisicamente, nunca me dei ao trabalho de informar o banco quando me vou ausentar do país nem nada do género, e não lhes admito que me façam tais perguntas. Para mim isso é motivo para terminar o relacionamento com a entidade bancária.

A mim, também me parece, que o modelo do mbnet, é bastante mais seguro que usar que um cartão de crédito.

Quanto à falha ser admissível ou não...

Não sei qual foi a falha e que esforços foram feitos para e eliminar, ou mitigar... Por tanto não me considero informado o suficiente para dizer se a sua exploração foi inaceitável... Considero no entanto os efeitos da sua exploração muito graves. E a Sony tem que assumir responsabilidade pelos eventuais prejuízos que os seus clientes tenham que sejam causados por esta falha. Nem que para isso a Sony tenha que procurar responsabilizar os seus fornecedores (o que é quase impossível tendo em conta os contratos de prestação de serviços comuns, as licenças de direitos de autor e a inexistência de protecção legal dos consumidores para o caso do software) e ou responsabilidades civis por parte dos criminosos (quando os encontrarem).

Depois, a confirmarem-se os rumores, mais uma grande irresponsabilidade da Sony ao estar a fazer "birrinha" ao não comprar os dados, pois estamos a falar em 2.2 milhões de utilizadores (correspondente a cerca de 22 milhões de dados)!

Discordo completamente!

Isso é uma demonstração de sentido de responsabilidade!

Se comprasse os dados estaria a incentivar a repetição do crime.

Comprar os dados é tão grave como pagar resgates de sequestros de pessoas. A única negociação possível com criminosos são os termos de como se vai efectuar a sua rendição às autoridades. Tudo o resto é completamente inaceitável e coloca-nos a todos num risco acrescido.

O crime não pode compensar!

Os criminosos têm que ser punidos e re-educados!

Share this post


Link to post
Share on other sites
apocsantos

    Bom dia,

   

Se comprasse os dados estaria a incentivar a repetição do crime.

Comprar os dados é tão grave como pagar resgates de sequestros de pessoas. A única negociação possível com criminosos são os termos de como se vai efectuar a sua rendição às autoridades.

    Neste ponto estou de pleno acordo. A única negociação possível com criminosos são os termos da rendição que preferencialmente deverá ser incondicional.

    Pagar resgates por "dados roubados" é incentivar a esse tipo de crime e seria algo completamente irresponsável.

    Na minha forma de ver a situação a Sony enquanto empresa deve dispor de quadros técnicos capazes de prestarem toda e qualquer assistência e colaboração com as autoridades de forma a mitigar o incidente e trazer os criminosos à justiça. Isso claro leva algum tempo e não pode ser publicitado até estar concluído como tal fico a aguardar novos desenvolvimentos.

Cordiais cumprimentos,

Apocsantos


"A paciência é uma das coisas que se aprendeu na era do 48k" O respeito é como a escrita de código, uma vez perdido, dificilmente se retoma o habito"

Share this post


Link to post
Share on other sites
Lfscoutinho

Boas,

Mas, a maneira mais fácil de apanhar os ditos criminosos, seria pagarem!

Mais.. se não pagarem, os dados vão ser vendidos a terceiros! E, ai sim está o grande problema! Porque quem roubou os dados, tenho quase a certeza que não os vai utilizar... o problema vai ser quando eles os venderem...

Quanto ao ser um incentivo à pratica deste crime, se calhar até têm razão... mas é mais um motivo para que este tipo de empresas apostem mais na segurança! Pois, é INADMISSÍVEL que alguém consiga roubar 22 milhões de dados a uma companhia com tanto renome e responsabilidade no mundo.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×
×
  • Create New...

Important Information

By using this site you accept our Terms of Use and Privacy Policy. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.