Wyciek z PlayStation Network: Sony wydaje oświadczenie.
Sony Computer Entertainment i Sony Network Entertainment wydały oświadczenie na temat problemów z PSN-em. Nikt nie spodziewał się, że jest aż tak...
A.....e z- #
- #
- #
- #
- #
- #
- 128
Sony Computer Entertainment i Sony Network Entertainment wydały oświadczenie na temat problemów z PSN-em. Nikt nie spodziewał się, że jest aż tak...
A.....e z
Komentarze (128)
najlepsze
Komentarz usunięty przez moderatora
Komentarz usunięty przez moderatora
Jestem zły.
http://faq.en.playstation.com/cgi-bin/scee_gb.cfg/php/enduser/std_adp.php?locale=en_GB&p_faqid=5593
We believe that an unauthorized person has obtained the following information that you provided: (...) PlayStation Network/Qriocity password, login.
myślę że gdyby chodziło o hashe / zaszyfrowane dane to by się tym 'pochwalili', zawsze byłoby to pewnym uspokojeniem. z tego co na razie podali wynika że wyciekł plaintekst (mimo wszystko szczerze liczę że tak nie jest, chociaż jeżeli
Po pierwsze hash jest funkcją nieodwracalną (pomijając możliwość użycia tablic tęczowych). Przechowywanie numerów kart w formie nieodwracalnej jest kompletnie pozbawione sensu. Przecież numery kart mają zostać użyte do ułatwienia i przyspieszenia kolejnych zakupów, więc muszą być przechowywane jawnie lub zaszyfrowane algorytmem odwracalnym.
Po drugie numer karty kredytowej to numer o określonej długości i składający się z samych cyfr, przygotowanie tablic tęczowych wszystkich możliwych kombinacji numerów
i ten sprzedawca nie dołoży staranności aby zachować dane w sekrecie
a jak widać nie dochował
to
enter
,
hę ?
Nawet jeżeli wyciekły numery kart kredytowych i data ważności to nienależy sie spodziewać bezpośrednich zakupów z tych kart ponieważ włamywacze nie posiadają kodów CVV/CVV2.
Zawsze te dany mogą zostać wykorzystane w atakach na konta bankowe, włamywacze posiadają wiekszość informacji potrzebnych do autoryzacji chociażby poprzez infolinie.
Dane
Idziesz do banku, oddajesz do depozytu biżuterię, myślisz, że jest tam bezpieczna.
Następnego dnia jest napad, depozyty zostają zrabowane. Będziesz ścigał na własną rękę i karał niczym Punisher złodziejaszków czy bank któremu zaufałeś dał d--y z zabezpieczeniami?
"(...) uważamy, że osoba nieupoważniona uzyskała następujące informacje (...): nazwę, adres (miasto, województwo, kod pocztowy), kraj, adres e-mail, datę urodzenia, hasło do PlayStation Network i Qriocity oraz PSN ID."
Hasło. Nie skrót hasła.