Инциденты

Атака на Playstation Network: так что же украдено?

Последние несколько дней широко обсуждается хакерская атака на геймерскую сеть Playstation Network (PSN), в результате которой была похищена конфиденциальная информация — например, данные банковских карт пользователей. Сейчас наблюдается усиление активности в среде киберпреступников. Если верить сообщению, размещенному на форуме PSX-scene, среди похищенных данных могли быть коды проверки подлинности банковских карт (CVV2). На подпольном форуме Darkode пишут, что украденные данные, возможно, имеют вид: fname, lnam, address, zip, country, phone, email, password, dob, ccnum, CVV2, exp date.

Однако согласно заявлению Sony в официальном блоге Playstation, хакер не получил доступа к CVV2:

«Несмотря на то, что расследование деталей этого инцидента еще продолжается, мы точно можем сказать, что неизвестному взломщику стали доступны личные данные пользователей, предоставленные при регистрации: имена, электронные и почтовые адреса (страна, город, штат, почтовый индекс), даты рождения, логины и пароли для доступа к PlayStation Network/Qriocity, а также идентификаторы PSN. Возможно, были похищены данные профилей пользователей — истории покупок, адреса, по которым направлялись счета (город, штат, почтовый индекс), ответы на секретные вопросы, с помощью которых можно восстановить пароли доступа к PlayStation Network/Qriocity. Если вы дали согласие на открытие дополнительного аккаунта на имя другого лица, его данные тоже могли быть украдены. На данный момент нет оснований считать, что добычей злоумышленника стали данные кредитных карт пользователей, но полностью исключить такую возможность также нельзя. Если вы предоставляли данные своей кредитной карты в PlayStation Network или Qriocity, мы считаем своим долгом предупредить вас о том, что номер вашей карты (за исключением кода безопасности CVV2) и срок ее действия могли стать доступны мошеннику».

Кому верить, вот вопрос.

Я бы порекомендовал всем пользователям PSN получить новые банковские карты. А если вы используете в Facebook, MSN, электронной почте и на форумах тот же пароль, что и в PSN, советуем всюду его срочно поменять.

Атака на Playstation Network: так что же украдено?

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Азиатские APT-группировки: тактики, техники и процедуры

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Как поймать «Триангуляцию»

Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике