Сегодня пять лет назад Sony призналась в большом взломе PSN • Eurogamer.net

Пять лет назад была взломана сеть PlayStation Network, и были открыты личные данные 77 миллионов пользователей.

Это было крупнейшим нарушением безопасности в своем роде, когда-либо попадавшим на консольных геймеров, и событием, имевшим огромные последствия для PlayStation - как в краткосрочной перспективе для пользователей, так и в течение нескольких недель без доступа к онлайн-сервисам, и в более долгосрочной перспективе, так как Sony стремилась выиграть вернуть доверие клиентов.

Это было крупнейшим нарушением безопасности в своем роде, когда-либо попадавшим на консольных геймеров, и событием, имевшим огромные последствия для PlayStation - как в краткосрочной перспективе для пользователей, так и в течение нескольких недель без доступа к онлайн-сервисам, и в более долгосрочной перспективе, так как Sony стремилась выиграть вернуть доверие клиентов

Все началось с Anonymous, основной группы хактивистов, которая бомбардировала серверы Sony с помощью распределенных атак типа «отказ в обслуживании» (DDOS). В апреле 2011 года Anonymous несколько раз ставили PSN на колени в преддверии фактического нарушения конфиденциальности.

Аноним был расстроен с Sony " совершенно непростительно «Судебные иски против джейлбрейкера PS3 Джорджа» Geohot »Хотца. В глазах Anonymous информация, которую обнаружил Geohot - как запускать пиратские игры, как запускать домашнее программное обеспечение - теперь стала достоянием общественности, и, если что-нибудь, Хотц сделал Sony одолжение, разоблачая собственную лазейку компании.

Группа в конце концов остановил свои атаки Признание того, что они только вредят конечным пользователям Sony: геймерам. Но через пару недель, 19 апреля 2011 года, PSN снова попал под удар. На этот раз все было иначе.

Прошло два дня, потом сама Sony спокойно вытащила PSN в автономный режим.

«Как вы, несомненно, знаете, текущее аварийное отключение продолжается сегодня днем, и все службы Sony Online Network остаются недоступными», владелец платформы сообщил пользователям PSN 21 апреля.

«Наши службы поддержки изучают причину проблемы, в том числе возможность целенаправленного поведения со стороны. Наши инженеры продолжают работать над восстановлением и обслуживанием сервисов, и мы ценим постоянную поддержку наших клиентов».

Это был первый день отключения PSN. Сеть не будет снова подключена к сети еще в течение трех недель, до 14 мая.

С наступлением первого дня Sony предупредила клиентов, что до 48 часов прежде чем они могли войти снова.

На следующий день Sony призналась - произошло «внешнее вторжение» и теперь он проводил «тщательное расследование для проверки бесперебойной и безопасной работы наших сетевых служб в будущем».

Но до сих пор не было никаких предупреждений, что чьи-либо личные данные были в опасности. Эта новость не будет подтверждена Sony еще четыре дня.

неделю в отключении и Sony молчала о точной причине. Спекуляция в центре на Sony потянув штекер на PSN, чтобы помешать дальнейшим попыткам его систем. Но обновления от самой Sony остались положительными, хотя и несколько уклончивыми. Инженеры Sony «работали круглосуточно» по восстановлению сервисов, пользователей PSN неоднократно успокаивали.

Это был вечер 26 апреля, когда Sony наконец сообщила плохие новости: личные данные миллионов были скомпрометированы.

«Хотя мы все еще расследуем детали этого инцидента, мы считаем, что посторонний человек получил следующую информацию, которую вы предоставили», - призналась Sony.

Это означало имена пользователей, домашние адреса, адреса электронной почты, даты рождения, пароли PSN и имена пользователей.

Данные профиля PSN, история покупок, адрес для выставления счетов и ответы на секретные вопросы также подвергались риску.

Хуже того, Sony не могла «исключить возможность» кражи данных кредитных карт.

«Если вы предоставили данные своей кредитной карты через PlayStation Network, чтобы быть в безопасности, мы сообщаем вам, что номер вашей кредитной карты (исключая защитный код) и срок действия могут быть получены», - заключила Sony. К сожалению.

Когда стало известно, что личные данные действительно были украдены, геймеры понятно, раздражен , Системы Sony не только вышли из строя, компания потратила целую неделю, чтобы проинформировать пользователей PSN.

Чтобы почувствовать, как мы себя чувствовали в то время, Рич написал этот кусок на стороне безопасности вещей и о том, как хакеры разместили журналы чата, рассказывающие об устаревшей безопасности Sony. Он считал этот взлом «одним из самых серьезных нарушений безопасности в эпоху Интернета».

В течение нескольких часов вооруженная Sony была вынужден объяснить почему он так долго ждал, чтобы рассказать своим клиентам о степени ущерба.

«Существует разница во времени между тем, когда мы определили, что произошло вторжение, и когда мы узнали о скомпрометированных данных потребителей», - сказал директор по коммуникациям Sony Патрик Сейболд.

«Мы узнали, что было вторжение 19 апреля, и впоследствии закрыли службы. Затем мы привлекли внешних экспертов, чтобы помочь нам узнать, как произошло вторжение, и провести расследование, чтобы определить природу и масштаб инцидента.

«Необходимо было провести несколько дней судебно-медицинской экспертизы, и нашим экспертам потребовалось до вчерашнего дня, чтобы понять масштабы нарушения. Затем мы поделились этой информацией с нашими потребителями и объявили об этом публично сегодня днем».

Пользователи PSN бросились менять свои пароли в другом месте - но не смогли изменить свои данные на самом PSN, так как сервис оставался в автономном режиме.

В течение 24 часов, был подан первый групповой иск , Между тем аналитики были быстро указать перед Sony стояла огромная задача - вернуть доверие пользователей.

В последующие дни PSN оставался в автономном режиме. Аноним был замешан в атаке правительство Великобритании взвесил и пообещал расследование из Управления комиссара по информации, и босс Sony Corporation сэр Говард Стрингер опубликовал открытое письмо с извинениями ,

«Дорогие друзья, я знаю, что это было разочаровывающее время для всех вас», - написал Стрингер. «На сегодняшний день нет подтвержденных доказательств того, что какая-либо кредитная карта или личная информация была использована не по назначению, и мы продолжаем внимательно следить за ситуацией».

1 мая Sony провела пресс-конференцию в Токио, чтобы наметить новые меры безопасности это было осуществление. Были предложены дополнительные извинения, а также программа «Добро пожаловать назад» для клиентов PSN, когда сервис возобновился.

Владельцам PS3 и PSP будет предложено две бесплатные игры для каждой системы, а также бесплатная подписка на PlayStation Plus на 30 дней. Sony также заявила, что предложит подписчикам год бесплатной защиты от кражи личных данных ,

Многие были рады объявлениям, хотя некоторые владельцы PS3 жаловались, что у них уже есть все названия в продаже ,

У владельцев PS3 был выбор Dead Nation, Infamous, LittleBigPlanet, Ratchet & Clank: Quest для добычи и Wipeout HD + Fury. Владельцы PSP получили возможность выбрать две игры из LittleBigPlanet PSP, Modnation Racers, Pursuit Force и Killzone Liberation.

Новые обещанные меры безопасности PSN включали более высокие уровни защиты и шифрования данных, дополнительные брандмауэры и новое программное обеспечение раннего предупреждения.

«Этот преступный акт против нашей сети оказал значительное влияние не только на наших потребителей, но и на всю нашу отрасль», - заявил тогда исполнительный директор Sony Казуо Хираи. «Мы извлекли уроки из этого процесса о ценных отношениях с нашими потребителями».

Но оставались вопросы о том, как хакерам удалось получить доступ к информации в первую очередь. Доказательства раскрыты в последующие дни указывалось на то, что системы Sony ранее были «устаревшими» и «устаревшими» - обвинения, которые Sony впоследствии категорически отказано , Однако в более позднем отчете говорилось, что Sony отпустила сотрудников службы безопасности до нападения и игнорируются предупреждения о возможном нарушении конфиденциальности ,

К середине месяца Sony начала восстановить функционал PSN по этапам, регион за регионом, сервис по сервису. PSN вернулась к жизни в Великобритании 14 мая.

Геймеры были не единственными, кто пострадал. Sony была вынуждена извиниться перед разработчиками, чьи запуск игры был прерван атакой или чьи онлайн-сервисы были недоступны. Исполнительный директор Capcom Кристиан Свенссон был один из немногих, чтобы говорить публично памятно жалуясь на то, что он был «расстроен и расстроен», издатель потерял «сотни тысяч, если не миллионы долларов».

Другие были менее обеспокоены. В разговоре с Eurogamer разработчик Gravity Crash и босс Just Add Water Стюарт Гилрей назвали фурора взломом " много ветра и мочи ».

Неизбежно, когда PSN действительно вернулся, были несколько дней проблем с прорезыванием зубов, так как все пользователи были вынуждены запросить сброс пароля по электронной почте, который затем разбился почтовый сервер Sony ,

Sony изначально оценила взломать стоить минимум 105 миллионов фунтов , хотя компания позже предположила, что не был таким финансовым ущербом, как раньше ,

PSN пришел в норму, добавив еще три миллиона пользователей через четыре месяца после нападения. Джек Треттон, тогдашний глава Sony в США, решил эту проблему в начале пресс-конференции Sony E3 2011 снова извиняясь за «вызванное беспокойство».

«Вы - жизненная сила компании», - сказал Треттон. «Без вас нет PlayStation. Я хочу извиниться лично. Именно вы заставили нас смириться и удивиться той поддержке, которую вы продолжаете оказывать».

Sony в один прекрасный момент столкнулась 55 групповых исков и в конце концов согласился предложить дополнительную компенсацию пострадавшим. Подробности этого до прошлого года, чтобы быть завершенным К тому времени PS3 уже давно заменили, и успех PS4 сделал всю сагу далекой памятью.

Но Sony все еще обновляет свои системы - только на прошлой неделе Sony объявила, что будет наконец, ввести двухэтапную проверку спустя три года после того, как Microsoft сделала то же самое для Xbox Live. С тех пор не было широко распространенных нарушений безопасности, хотя консольные сети остаются уязвимыми для согласованных атак DDOS - как видно, когда PSN и Xbox Live потерпели неудачу на Рождество 2014 ,

Наблюдая за тем, как PSN-хак разваливается со стороны, и видя, как Sony собирает куски, я не могу вспомнить еще одно событие, которое затронет столько игроков одновременно и - по крайней мере, на тот момент - заставило многих беспокоиться о безопасности своих деталей. Владельцы PlayStation, разработчики и сама Sony надеются, что подобной ситуации не будет.