在检测到个人账户中有大量登录尝试后,索尼锁定了PlayStation Network、索尼娱乐网和索尼在线娱乐服务上的9.3万用户。索尼新任首席信息安全官Philip middot(CISO);在PlayStation博客上发布的一份声明中,Philip Reitinger表示,攻击者试图通过使用从未知来源获得的用户名和密码列表来访问PSN、SEN和SOE帐户。根据声明,10月11日,这一攻击只影响了不到十分之一的所有PSN、SEN和SOE用户,大多数登录尝试都失败了。
索尼锁定了93,000个帐户,因为攻击者成功登录了这些帐户。Reitinger说,大约有6万个PSN和SEN以及3.3万个国企账户失败,尝试发生在10月7日至10月10日之间。他说,在索尼设法将其锁定之前,只有少数被黑客入侵的账户有任何活动。
Reitinger说:ldquo我们目前正在审查这些帐户是否存在未经授权的访问,当我们拥有这些帐户时,将提供更多更新。rdquo他补充说,即使用户拥有与该账户相关的信用卡号码,也不会受到威胁。该公司将与通过该帐户举报未经授权购买的用户合作。
Reitinger表示,此次攻击使用了从其他公司、网站或来源获得的一个或多个受感染用户列表中获得的ldquo大量数据。他说,ldquo大部分。登录尝试失败的事实表明,该列表来自外部来源,而不是索尼。
考虑到今年才被丢弃的用户名和密码信息的数量,分子可以寻找的列表有很多。对从Gawker等网站窃取和泄露的密码信息的分析表明,密码重复使用十分猖獗,这是在线服务的一个主要安全问题。
Credant Technologies高级产品营销经理杰夫韦伯(Geoff Webb)认为,攻击者只是假设人们通常在多个个人在线账户中使用并重复使用相同的帐户名和密码。告诉Weber eWEEK,考虑到索尼要锁定93000个账号,看来ldquo这是一个很好的假设。
韦伯表示,尽管索尼显然迅速做出反应,制止了这种潜在的违规行为,但用户可能只是把这一事件视为索尼的另一个问题,而不是停止思考谁应该受到指责。他补充道:ldquo这对索尼来说是一个双赢的局面。rdquo
Reitinger表示,索尼已经联系了受影响的用户,并提示他们重置密码。他提醒用户不要选择与其他在线服务或网站相关的用户名和密码组合。
Reitinger说:ldquo我们鼓励您选择一个难以猜测的唯一密码,并始终在您的帐户中寻找异常活动。rdquo
今年4月,不明身份的攻击者破坏了索尼的Qriocity视频和音乐服务、PlayStation Network和索尼在线娱乐,窃取了超过1亿个账户的信息。该公司关闭服务一个半多月来重建系统,并因安全漏洞(如没有CISO和服务器上没有运行的更新软件)而受到严厉批评。较小的攻击组织也利用了索尼的困境,在5月份攻击并倾销了其他索尼公司的数据。
韦伯表示,随着越来越多的内容和服务转移到网上,消费者需要管理的数字身份数量在增加,但身份管理却跟不上。韦伯说,这个行业仍然依赖用户名和密码,这就是ldquo创建于20世纪50年代的示例rdquo,这是ldquo不正确的身份验证方法。
韦伯说:ldquo我们一直在坚持,因为至少到目前为止,它很便宜,并且被用户和开发者完全理解。rdquo