Um alerta importante: até agora, ninguém assumiu a culpa da invasão e roubo de dados da PSN. Nem GeoHot, nem o grupo Anonymous.
Há mais de uma semana, a Sony se viu obrigada a impedir o acesso à sua rede, a PSN. O motivo foi explicado aos clientes, 7 dias depois: uma invasão e roubo de dados massivo aconteceu, comprometendo mais de 77 milhões de contas.
Dados pessoais como aniversários, endereços, e outras informações foram roubadas. A maior preocupação, no entanto, é com os cartões de crédito. Não há como ter certeza se tais dados foram roubados, mas a Sony garante que todas as informações bancárias estão encriptadas. Caso haja roubo de tantos cartões de crédito, a empresa pode estar olhando para um possível prejuízo de $24 bilhões de dólares.
Mas mesmo que não haja nenhum uso ilegal de informações de crédito de tantos usuários, a Sony já se prepara para enfrentar 4 processos legais em 4 países. Primeiro, um senador japonês. Depois, uma companhia do Reino Unido, junto com um usuário da PSN da Califórnia. Agora, o Canadá também entrou com uma ação contra essa falta de segurança. Nos EUA, 41% dos donos de videogames possuem um PS3. Destes, 21% informaram que estão considerando vender seu PS3 e comprar um Xbox, pois perderam completamente a confiança na Sony.
Agora, a notícia mais interessante: o hacker GeoHot, responsável por fazer o jailbreak do iPhone e de publicar na internet o “jailbreak” do PS3, e que foi processado pela Sony nos últimos meses (que acabou num acordo), resolveu comentar sobre o ocorrido. Logicamente, ele não tem coisas boas para falar da empresa:
“Não sou o responsável pela invasão, nem tenho envolvimento algum. Eu não sou maluco, e prefiro não ter o FBi batendo na minha porta. Existe uma enorme diferença entre hackear um aparelho que é seu e você comprou, e invadir a base de dados de terceiros para roubar a informação pessoal de milhões. E como uma vítima (uma vez) de roubo de identidade, sinto a perda de todo mundo que teve seus dados roubados.”
“A culpa não é dos engenheiros da Sony que desenharam a infra-estrutura do PS3, da mesma forma que não é culpa de quem desenhou o rootkit do BMG. A culpa na verdade está lá no topo, nos executivos da Sony que decidiram que a comunidade hacker era sua inimiga, e que ‘riram da idéia’ de alguém penetrar na fortaleza que um dia foi a Sony, que choravam incessantemente sobre pirataria, e continuavam a contratar advogados quando o que eles realmente precisavam era de bons especialistas de segurança.”
“Agora, até que mais informação técnica seja revelada, eu só posso especular. Mas eu aposto que a arrogância e a desinformação de posse da Sony os colocou nessa posição. Os executivos da Sony provavelmente nem imaginavam uma ameaça desse tamanho. Tradicionalmente, o limite de confiança entre um serviço online, existe entre o servidor e o cliente. Mas a Sony acredita ser dona do cliente também. Então, se eles apenas colocarem um limite de confiança entre o consumidor e o cliente (não se pode confiar nesses consumidores mesquinhos), tudo fica bem. Afinal de contas, se o PS3 é inhackeável, por que gastar dinheiro adicionando segurança sem sentido entre o cliente e o servidor?”
“Essa arrogância mina um princípio de segurança muito básico: ‘nunca confie no cliente’. É a mesma razão de que Modern Warfare 2 foi coberto de trapaceiros, com a Activision admitindo o erro de confiar no cliente da Sony. A Sony precisa aceitar que eles não são donos e não controlam o PS3 quando eles o vendem a você. Perceba que a PSN foi a única a distribuir todos os seus dados pessoais, não o Xbox 360 quando este foi hackeado, não o iTunes quando o iPhone foi jailbreakeado, e não o GMail quando o Android teve uma falha. Porque as outras companhias não são loucas.”
“Para quem quer que tenha invadido o sistema da Sony, eu entendo que você é incrivelmente talentoso, e ou tem agora muito dinheiro, ou uma sentença de prisão seguida de falência no seu futuro, mas você esqueceu a Lei de Wheaton: ‘Não seja um babaca’ ao vender informação pessoal.”
“Eu adoraria ver um passo-a-passo de como o hacker invadiu o sistema. Deus sabe que nós nunca teremos isso da Sony… os noobs devem ter colocado a senha principal como ’1234′ ou algo assim.”[ATUALIZAÇÃO]: De acordo com um analista de segurança da Trend Micro, os hackers que invadiram a PSN estão atualmente vendendo todas as informações dos cartões de crédito em sites e fóruns menos conhecidos! Eles ofereceram 2.2 milhões de cartões, com todas as informações — Nomes completos, endereços, números de telefone, endereços de e-mail, senhas, datas de nascimento, códigos verificadores e data de validade (em suma, tudo).
O analista disse que não teve acesso à base de dados da Sony, e não pôde verificar a veracidade das informações. Um cartão de um australiano descobriu diversas transações de $1 dólar em sua conta (típica ação para verificar se a conta é válida), seguida de uma compra de mais de $2 mil dólares, no dia 23 de abril. Outras informações apontam gastos de $1500 dólares em lojas alemãs. Ainda não existem provas que tais gastos estão ligados à invasão, mas são de clientes da Sony.
Via The Escapist (link 1 | link 2 | link 3 | link 4 | link 5)
[texto e fonte:Jovem Nerd]
Nenhum comentário:
Postar um comentário