Philip Reitinger, Chief Information Security Officer de Sony, publica en el blog de PlayStation que han detectado un ataque contra Sony Entertainment Network (SEN), PlayStation Netrowk (PSN), y Sony Online Entertainment (SOE). Se registró una introducción masiva de identificadores y contraseñas en sus bases de datos. La mayoría eran incorrectos debido a que se habían obtenido de ataques a otras compañías o fuentes y no de su red. En cualquier caso, ya están mitigando la actividad.
93.000 afectados
93.000 cuentas se vieron afectadas: 60.000 de PSN y SEN y 33.000 de SOE. La mayoría fueron cerradas tras la verificación, pero unas pocas siguieron mostrando actividad tras ésto, las cuales están siendo revisadas. '...si tienes tu tarjeta de crédito asociada a tu cuenta, tu número de tarjeta no está en riesgo', asegura Reitinger. 'Trabajaremos con los usuarios que confirmen que han tenido compras no autorizadas en la PSN para restaurar los gastos'.
Contramedidas
Como medida preventiva, Sony ha pedido que se reinicien las contraseñas de las cuentas de PSN y SEN cuyos identificadores coincidan con ésta mediante un email que ha enviado a los usuarios afectados. Las cuentas de SOE que coincidan han sido apagadas y también requerirán un proceso especificado por email para ser reactivadas.
'Les invitamos a que usen passwords difíciles y únicos, además de monitorear actividades inusuales en su cuenta', recomienda el CISO de Sony.