Инциденты

Атака на Playstation Network: так что же украдено?

Последние несколько дней широко обсуждается хакерская атака на геймерскую сеть Playstation Network (PSN), в результате которой была похищена конфиденциальная информация — например, данные банковских карт пользователей. Сейчас наблюдается усиление активности в среде киберпреступников. Если верить сообщению, размещенному на форуме PSX-scene, среди похищенных данных могли быть коды проверки подлинности банковских карт (CVV2). На подпольном форуме Darkode пишут, что украденные данные, возможно, имеют вид: fname, lnam, address, zip, country, phone, email, password, dob, ccnum, CVV2, exp date.

Однако согласно заявлению Sony в официальном блоге Playstation, хакер не получил доступа к CVV2:

«Несмотря на то, что расследование деталей этого инцидента еще продолжается, мы точно можем сказать, что неизвестному взломщику стали доступны личные данные пользователей, предоставленные при регистрации: имена, электронные и почтовые адреса (страна, город, штат, почтовый индекс), даты рождения, логины и пароли для доступа к PlayStation Network/Qriocity, а также идентификаторы PSN. Возможно, были похищены данные профилей пользователей — истории покупок, адреса, по которым направлялись счета (город, штат, почтовый индекс), ответы на секретные вопросы, с помощью которых можно восстановить пароли доступа к PlayStation Network/Qriocity. Если вы дали согласие на открытие дополнительного аккаунта на имя другого лица, его данные тоже могли быть украдены. На данный момент нет оснований считать, что добычей злоумышленника стали данные кредитных карт пользователей, но полностью исключить такую возможность также нельзя. Если вы предоставляли данные своей кредитной карты в PlayStation Network или Qriocity, мы считаем своим долгом предупредить вас о том, что номер вашей карты (за исключением кода безопасности CVV2) и срок ее действия могли стать доступны мошеннику».

Кому верить, вот вопрос.

Я бы порекомендовал всем пользователям PSN получить новые банковские карты. А если вы используете в Facebook, MSN, электронной почте и на форумах тот же пароль, что и в PSN, советуем всюду его срочно поменять.

Атака на Playstation Network: так что же украдено?

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

MosaicRegressor: угроза в недрах UEFI

Мы обнаружили скомпрометированный образ прошивки UEFI, содержащий вредоносный имплант для установки дополнительного вредоносного ПО на компьютеры жертв. Насколько мы знаем, это второй общеизвестный случай обнаружения активного заражения в прошивке UEFI.

Microcin снова в деле

В феврале 2020 года мы обнаружили троянца на ПК дипломатической организации. Мы с высокой степенью уверенности приписываем эту кампанию группе SixLittleMonkeys (также известной как Microcin).

Эксплойты нулевого дня в операции WizardOpium

Еще в октябре 2019 года мы обнаружили классическую атаку типа watering hole на сайт, публикующий новости Северной Кореи. Злоумышленники использовали цепочку уязвимостей нулевого дня в Google Chrome и Microsoft Windows.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике