“Sony PlayStation Network Saldırıya Uğradı, Kredi Kartı Bilgileri Meçhul” ve “Sony’de Güvenlik İhlalleri Bitmek Bilmiyor” haberlerimizde de belirttiğimiz gibi Sony, içinde bulunduğumuz yılın kendisine adeta zehir edilmek istendiği bir dönemden geçiyor. Zira yemin etmişçesine hareket eden korsanlar, PlayStation Network ve Qriocity servislerinin geri dönmesinin üzerinden bir gün geçmeden Sony Pictures sitesine saldırdılar.

LulzSec isimli korsan grup tarafından gerçekleştirildiği iddia edilen saldırı henüz Sony cephesinden doğrulanmadı. Bununla birlikte korsanlar, saldırılarının gerçek ve yıkıcı olduğunu kanıtlamak adına elde ettikleri bilgilerin bir kısmını bir dosya paylaşım sitesi üzerinden indirilebilir kıldılar. İlgili dosya, dosya paylaşım sitesinden kısa sürede kaldırıldı. LulzSec korsan grubunun iddiasına göre, SQL enjeksiyon isimli saldırı yöntemi kullanılarak “şifrelenmemiş” halde bulunan dokümanın içindeki 1 milyon kullanıcı bilgilerine ulaşıldı. Bununla birlikte korsanlar, 75 bin müzik koduna ve 3.5 milyon kupona ulaştıklarını da öne sürüyorlar. Eğer bu iddialar gerçekse, Sony’nin bu zamana kadar yaşadığı saldırılardan hiçbir ders çıkarmadığını ifade edebiliriz. Zira 1 milyon kullanıcıya ait şifre, e-posta adresi, doğum günü ve Sony kullanıcı bilgileri gibi önemli verilerin şifrelenmeden saklanması son derece çarpıcı bir hata.

Saldırıyı öncelikle Twitter adreslerinden duyuran LulzSec korsan grubu, benzer haberlerin paylaşıldığı bir yabancı mecrada da saldırıya ait düşüncelerini dile getirdiler. Bunun yanı sıra saldırıyla ilgili sizlere aktardığımız sayısal sonuçları ifade ettiler.

Önceki saldırılardan 170 milyon USD dolaylarında zarara uğradığını açıklayan Sony, henüz bu saldırıyla ilgili resmî bir ifade ya da görüş bildirmemiş olsa da, saldırganların sundukları veriler olayın gerçekçi yanının yoğun bir şekilde ağır geldiğini gösteriyor. Bakalım Sony bu saldırı karşısında ne kadar suskun kalacak ve suskunluğun ardından nasıl bir yol izleyecek.

Kaynak: Mashable

Sony Avrupa resmî blogu üzerinden gerçekleştirdiği açıkmada, PSN ve Qriocity isimli servis kullanıcıların bilgilerinin açığa çıkma ihtimalinin yüksek olduğunu dile getirdi. Söz konusu kullanıcı bilgilerine “kredi kartı bilgileri” de dâhil! 17 – 19 Nisan tarihleri arasında gerçekleşen yasa dışı yöntemlerle siteye erişme çabalarının karşılığını alan korsanlar, kullanıcıların isim, adres, e-posta, doğum günü, PSN kullanıcı adı ve şifresi, PSN şifre güvenliği cevapları ve kredi kartı bilgilerini “alabilir” noktaya geldiler. Kredi kartı bilgilerinin kesin olarak çalınıp çalınmadığını bilmeyen Sony, bu konuda kullanıcıların duyarlı olmalarını ve bu durumu göz ardı etmemeleri istedi.

Söz konusu saldırı girişimlerinin gerçekleşmesinden bu yana yaklaşık 10 gün geçmişken, Sony’nin açıklama yapmak ve kullanıcıları uyarmak için neden bu kadar beklediği ise ciddi bir soru işareti. Zira konuyla ilgili söylentiler yoğun bir şekilde dile getirilirken Sony sessizliğini korumuştu. Kredi kartı bilgilerinin çalınması durumlarında dakikaların bile önemli olduğu malum iken, olayın üzerinden 1 hafta geçtikten sonra kullanıcıların duyarlı olmalarını beklemek ne kadar anlam içerir, tartışılır!

Saldırı ile ilgili FBI’a başvuran Sony’nin PlayStation Network kullanıcılarından biriyseniz en kısa sürede PSN kullanıcı ve şifre bilgileriniz başta olmak üzere bu servise sunduğunuz tüm bilgileri gözden geçirmenizi; kredi kartı dönem içi hesap hareketlerinizi kontrol ederek gerekli önlemleri almanızı şiddetle öneriyoruz.

Kaynak: Sony PlayStation Avrupa Blogu