Pode ser tentador chamar qualquer comportamento ilícito online de
hack, mas na verdade essa história da Sony ter sido atacada por hackers
tem um detalhe primordial.
A empresa admitiu na noite de ontem (11/10)
no blog oficial do PlayStation que
detectou tentativas de acesso em massa aos serviços Sony Entertainment
Network, PlayStation Network e Sony Online Entertainment” usando um
conjunto de IDs e senhas provenientes, provavelmente, de "uma ou mais
listas comprometidas de outras empresas e sites."
Note a palavra
que falta nessa declaração. tentaram usar nomes de usuários e senhas -
em massa - não é um hack, mas é assim que temos chamado essa ação nos
últimos tempos. Essa palavra perdeu seu sentido original.
Na
verdade, hacker um site envolve obter acesso não autorizado aos dados de
um sistema. A menos que a Sony esteja ocultando alguma coisa, parece
que todas essas pessoas conseguiram o acesso somente ao poder de compra
de um número relativamente pequeno de contas Sony online.
A Sony
diz que desde que "a esmagadora maioria de tentativas resultou em falhas
de correspondência, é provável que os dados tenha vindo de outra fonte e
não de nossas redes", acrescentando que está "tomando medidas para
reduzir a atividade." E mitigar, talvez por meio de bloqueio de IP, ou
proteção da lista de contas que podem ser afetadas, é tudo que se pode
realmente fazer aqui.
Além do mais, a Sony afirma que "menos
menos de 0,1% dos usuários dos serviços PSN, SEN e SOE podem ter sido
afetados." A empresa, então, detalha o caso com números, admitindo que
havia cerca de 93.000 contas de todo o mundo (cerca de 60.000 da PSN e
da SEN, cerca de 33 mil da SOE) em que as tentativas de login foram bem
sucedidas, mas a empresa já bloqueou essas contas. E desses 93 mil,
"apenas uma pequena fração apresentou atividade adicional antes de ser
bloqueada."
A Sony acrescentou as pessoa que mantêm informações
de cartão de crédito nos arquivos empresa estão seguras. A companhia
também afirma que vai colaborar com os usuários que eventualmente
descobrirem que tiveram suas contas usadas para fazer compras não
autorizadas e que você saberá se está entre os afetados caso receba um
e-mail da Sony solicitando a redefinição da sua senha.
Mais uma
vez, a semântica importa aqui. Se a Sony tivesse sido verdadeiramente
invadida, estaríamos falando de outra falha medonha em sua configuração
de segurança cibernética. Em vez disso, nós estamos falando das
conseqüências de um
ataque anterior, em que hackers aproveitaram para capturar e divulgar informações de logins e senhas de usuários.
Fonte : IDG Segurança.
-------------------------------------------------------------------------------------------------------------------------------------
