在检测到个人帐户中的大量登录尝试后,Sony锁定了PlayStation Network,Sony Entertainment Network和Sony Online Entertainment服务上的93,000个用户。索尼新任首席信息安全官(CISO)菲利普middot;赖廷格(Philip Reitinger)在PlayStation博客上发布的声明中说,攻击者试图使用从未知来源获得的用户名和密码组合列表来尝试访问PSN,SEN和SOE帐户。该声明称,10月11日,这次攻击只影响了不到所有PSN,SEN和SOE用户的十分之一,而且大多数登录尝试均失败了。
索尼锁定了93,000个帐户,因为攻击者成功登录了这些帐户。Reitinger表示,发生故障的大约有60,000个PSN和SEN,以及33,000个SOE帐户,而尝试发生在10月7日至10月10日之间。他说,在索尼设法将其锁定之前,只有一小部分被入侵的帐户有任何活动。
Reitinger说:ldquo;我们目前正在审查这些帐户是否有未经授权的访问,并将在我们拥有这些帐户的同时提供更多更新。rdquo;他补充说,即使用户拥有与该帐户相关联的信用卡号,也不会受到威胁。该公司将与报告通过该帐户进行未经授权的购买的用户合作。
Reitinger说,这次攻击使用了从其他公司,站点或来源获得的一个或多个受感染用户列表中获得的ldquo;大量数据rdquo;。他说,ldquo;绝大多数rdquo;登录尝试失败的事实表明,该列表来自外部来源,而不是索尼。
考虑到仅今年以来就已丢弃的用户名和密码信息数量,有很多可供分子寻找的列表。对从Gawker等网站窃取和泄漏的密码信息的分析表明,密码重用猖ramp,是在线服务的一个重大安全问题。
Credant Technologies高级产品营销经理Geoff Webb认为,攻击者只是在假设人们通常在多个个人在线帐户中使用和重复使用相同的帐户名和密码。韦伯告诉eWEEK,考虑到索尼必须锁定93,000个帐户,看来ldquo;这是一个很好的假设rdquo; 。
韦伯说,尽管索尼显然已经迅速做出反应,制止了这一潜在的违规行为,但用户可能只是将事件视为索尼的又一个问题,而没有停止考虑应该归咎于谁。他补充说:ldquo;这对索尼来说是双赢的局面。rdquo;
Reitinger表示,Sony已联系受影响的用户,提示他们重设密码,他提醒用户切勿选择与其他在线服务或站点相关的用户名和密码组合。
Reitinger说:ldquo;我们鼓励您选择独特的,难以猜测的密码,并始终在帐户中查找异常活动。rdquo;
今年4月,未知的攻击者破坏了Sony的Qriocity视频和音乐服务,PlayStation Network和Sony Online Entertainment,并从超过1亿个帐户中窃取了信息。该公司关闭了一个半月以上的服务以重建系统,并因安全漏洞(例如没有CISO且未在服务器上运行更新的软件)而受到严厉批评。规模较小的攻击组织也利用了索尼的困境,在5月攻击和转储了其他索尼公司的数据。
韦伯表示,随着越来越多的内容和服务在线上转移,消费者需要管理的数字身份的数量不断增长,但是身份管理却没有跟上。韦伯说,这个行业仍然依赖用户名和密码,这是ldquo; 1950年代创建的范例rdquo;,这是ldquo;一种糟糕的身份验证方式rdquo;。
韦伯说:ldquo;我们一直坚持下去,因为至少到目前为止,它很便宜,并且受到用户和开发人员的充分理解。rdquo;
