Cyberprzestępcy uzyskali dostęp do danych użytkowników Sony PlayStation

Skala ataków hakerskich

Najnowsze oświadczenie firmy Sony niestety potwierdza obawy użytkowników na całym świecie. Między 17 a 19 kwietnia nieuprawniona osoba uzyskała dostęp do bazy danych osobowych ponad 70 milionów klientów firmy Sony.

Eksperci z firmy Trend Micro uważają, że to wydarzenie jest odpowiednim momentem na zwrócenie szczególnej uwagi na kwestie związane z bezpiecznym stosowaniem haseł na stronach internetowych.

Podczas 3 feralnych kwietniowych dni wyciekły następujące dane klientów firmy Sony: imiona i nazwiska, adresy zamieszkania, adresy e-mail, daty urodzenia, hasła i loginy PlayStation Network/Qriocity oraz używane online PSN ID. Sony nie wyklucza także, że niepowołana osoba mogła uzyskać dostęp do adresów posiadaczy kart, historii ich zakupów, odpowiedzi zabezpieczające hasła do PlayStation Network/Qriocity, dane dotyczące kont zależnych (na przykład kont używanych przez członków rodzin) .

Co prawda do tej pory nic nie wskazuje na to, że cyberprzestępcy uzyskali dostęp do informacji dotyczących kart kredytowych, ale firma Sony nie wyklucza takiej możliwości – dlatego radzi swoim klientom zachować ostrożność.

Eksperci z Firmy Trend Micro przypominają, że my także mamy wpływ na ochronę swoich cennych danych osobowych:

Jeśli należymy do grupy osób, które wielokrotnie powtarzają dane hasło na wielu stronach internetowych, ostatnie wydarzenia powinny nas skłonić do zmiany tych przyzwyczajeń. Cyberprzestępcy są teraz w posiadaniu adresu e-mail i najczęściej używanego przez klientów firmy Sony hasła, mogą także dysponować odpowiedzią na pytanie zabezpieczające hasło, a użytkownicy internetu mają skłonność do wielokrotnego stosowania tych danych na różnych stronach.

„Powtarzanie tego samego hasła w różnych miejscach nie jest dobrym pomysłem, warto mieć niepowtarzalne hasło na każdej ze stron. Na pierwszy rzut oka może wydawać się, że stosowanie różnych ciągów znaków jest skomplikowane i trudne do zapamiętania, ale istnieje na to prosty sposób” – mówi Rik Ferguson, starszy doradca ds. bezpieczeństwa w Trend Micro. „Stwórz złożone hasło za pomocą liter, cyfr i znaków specjalnych, jak $%&!. Opracuj sposób na zróżnicowanie swoich haseł stosowanych na każdej ze stron, z których korzystasz, na przykład poprzez umieszczanie pierwszych i ostatnich liter pojawiających się w nazwie strony na początku i na końcu podstawowego trzonu swojego złożonego hasła. Dzięki temu ciągi liter, cyfr i znaków specjalnych będą unikalne i łatwe do zapamiętania” – dodaje Rik Ferguson.

Równie ważne jest także zwrócenie uwagi na rolę pytania zabezpieczającego hasło. Powinniśmy się zastanowić, czy nasze odpowiedzi rzeczywiście zapewniają nam bezpieczeństwo. Bezpieczna jest dla nas jedynie taka sytuacja, w której tylko my jesteśmy w stanie udzielić prawidłowej odpowiedzi na pytanie. Jeśli istnieje możliwość stworzenia swojego własnego pytania, powinniśmy z niej skorzystać. Jeżeli jesteśmy proszeni o odpowiedź na standardowe pytanie („pierwsza szkoła”, „pierwsze zwierzę”), powinniśmy pamiętać, że nie musimy mówić prawdy. Najlepiej napisać coś, co będzie dla nas łatwe do zapamiętania.

Poza tym, mając na uwadze ostrzeżenie firmy Sony, powinniśmy śledzić oświadczenia banku, z którego usług korzystamy – cyberprzestępcy mogą bowiem używać zdobytych danych do uzyskania korzyści finansowych.