Jeśli jesteś klientem Sony PlayStation Network (PSN), prawdopodobnie masz trochę paranoi. Najpierw nastąpiło naruszenie danych z zeszłego miesiąca, które ujawniło dane klientów i zmusiło Sony do wycofania sieci.

A teraz, kilka dni po tym, jak Sony ponownie uruchomiła usługę, przełączyła usługę resetowania hasła PSN w trybie offline, ponieważ pozwalała ludziom zmieniać hasła innych klientów, jeśli znała ich adres e-mail i datę urodzenia - informacje, które został skradziony podczas ataku.

Sony twierdzi, że dziura w witrynie resetowania hasła PSN nie została wykorzystana w aktywnych atakach, chociaż istnieją doniesienia, że ​​informacje krążyły w podziemiach i były używane przed Sony, gdy odbierał witrynę.

"Biorąc pod uwagę to, co widzieliśmy w ciągu ostatnich kilku tygodni, ludzie powinni wiedzieć, że Sony jest teraz bardzo celem i mają problemy", powiedział Chris Lytle, pracownik naukowy ds. Bezpieczeństwa w Veracode.

Niezależnie od tego, czy sądzisz, że hakerzy aktywnie atakują Sony, aby uzyskać dostęp do konta i informacje o karcie kredytowej, możesz zintensyfikować swoje praktyki związane z bezpieczeństwem. Oto kilka wskazówek, które pomogą w bezpieczniejszym korzystaniu z usługi:

1. Jeśli z jakiegoś powodu nie otrzymałeś monitu o zmianę hasła PSN, zrób to teraz. Oczywiście nie można go zmienić za pośrednictwem strony internetowej PSN, jeśli funkcja resetowania hasła jest wyłączona, ale można to zrobić za pomocą konsoli. Wybierz hasło, które jest unikalne i mocne i używane tylko w tej usłudze. Jeśli używasz hasła PSN w innych usługach, zmień je również. Aby uzyskać więcej wskazówek dotyczących haseł, przeczytaj to.

2. Utwórz nowe konto e-mail, które będzie używane tylko w celu wykonywania czynności związanych z PSN. Jednym z potencjalnych zagrożeń związanych z naruszeniem bezpieczeństwa danych, oprócz problemu z ponownym wysłaniem hasła, są phishingowe wiadomości e-mail. Ktoś, kto ma listę skradzionych adresów e-mail i innych danych osobistych z PSN, może teraz wysyłać ukierunkowane wiadomości e-mail do klientów PSN, udając, że jest Sony i zachęcając klientów do ujawnienia haseł i informacji o karcie kredytowej w fałszywej witrynie firmy Sony. Zmiana adresu e-mail wyeliminuje to zagrożenie.

3. Kup przedpłaconą kartę PlayStation Network Card, aby móc korzystać z niej w sklepie PSN Store i usuń tam informacje o istniejącej karcie kredytowej. Możesz kupić karty w nominałach 10, 20 i 50 USD w sklepach Best Buy, GameStop, Amazon, 7-11 i innych sklepach. Jeśli numer karty zostanie skradziony, można go użyć tylko w sklepie PSN, a strata jest ograniczona do wartości karty. PlayStation Store nie akceptuje żadnych innych rodzajów kart przedpłaconych.

4. Monitoruj swoje konto karty kredytowej lub debetowej powiązane z kontem PSN. Sony twierdzi, że nie ma dowodu kradzieży informacji o karcie kredytowej, ale nie może wykluczyć, że tak się stało. W rezultacie firma oferuje bezpłatną ochronę tożsamości za pośrednictwem firmy o nazwie Debix. Debix będzie śledził oznaki kradzieży tożsamości, ale usługa ta nie zadziałała jeszcze w przypadku ludzi w USA. Zawsze dobrze jest zwracać uwagę na podejrzane transakcje, gdy dane finansowe zostały ujawnione.