Žaidėjų bendruomenėje vėl įsiplieskė nerimas dėl PlayStation Network paskyrų saugumo. Viešumoje aptariamas atvejis, kai kibernetiniai nusikaltėliai perėmė žinomo žaidimų žurnalisto ir tinklalaidės kūrėjo Colino Moriarty paskyrą, o situacija atskleidė silpną vietą, kuria galima piktnaudžiauti.
Pasak paties Moriarty, viskas prasidėjo nuo perspėjimo, kad jo paskyra netrukus bus nulaužta. Netrukus taip ir įvyko, nors jis teigė nepaspaudęs įtartinų nuorodų ir niekur nevedęs prisijungimo duomenų, todėl įtarimai krypsta ne į klasikinį sukčiavimą, o į procesų spragas.
Atakos metu jo el. pašto dėžutė buvo užversta daugybe atsitiktinių laiškų, o netrukus jis gavo pranešimą, kad su PlayStation Network susietas el. pašto adresas pakeistas. Kartu, anot jo, buvo išjungtas dviejų veiksnių autentifikavimas, o tai dažnai tampa kritiniu momentu, leidžiančiu užpuolikams galutinai įsitvirtinti paskyroje.
Silpnoji vieta – ne tik technologijos
Ši istorija vėl priminė, kad paskyrų perėmimas neretai prasideda ne nuo programavimo spragų, o nuo socialinės inžinerijos. Užpuolikai siekia apgauti vartotoją ar aptarnavimo specialistą, o tada pasinaudoja paskyros atkūrimo ar kontaktinių duomenų keitimo procedūromis.
Moriarty kritiškai įvertino klientų aptarnavimo reakciją ir teigė, kad problema nebuvo suprasta iš karto. Jis paskyrą atgavo, tačiau pabrėžė, kad tai pavyko greičiau dėl asmeninių kontaktų, o dauguma vartotojų tokios galimybės neturi.
Ekspertai primena, kad tokiose situacijose dažnai pasitelkiamas vadinamasis pranešimų užtvindymas, kai auka trumpam praranda kontrolę dėl gausybės laiškų ir įspėjimų. Tuo pat metu užpuolikas bando pakeisti paskyros nustatymus, o vartotojas kritinius pranešimus tiesiog pražiūri.
Ką daryti, kad neprarastumėte PSN paskyros
Svarbiausia praktika – turėti įjungtą dviejų veiksnių autentifikavimą ir naudoti autentifikavimo programėlę, jei tokia galimybė siūloma. Taip pat verta naudoti unikalų, ilgą slaptažodį, kurį patogiausia generuoti ir saugoti slaptažodžių tvarkyklėje.
Ne mažiau svarbu susitvarkyti el. pašto saugumą, nes dažnai būtent jis tampa raktu į visas paskyras. Rekomenduojama el. pašte įjungti dviejų veiksnių autentifikavimą, peržiūrėti prisijungimų istoriją ir pašalinti nepažįstamus įrenginius.
Jei gaunate pranešimą, kad pakeistas el. paštas, slaptažodis ar išjungtas papildomas patvirtinimas, delsti negalima. Tokiais atvejais svarbu iš karto bandyti atkurti prieigą oficialiais kanalais, užfiksuoti pranešimų laiką ir, jei įmanoma, išsaugoti ekrano nuotraukas, kurios gali padėti tapatybės patvirtinimo procese.
Kol PlayStation bendruomenė laukia aiškesnių atsakymų ir galimų procedūrų pakeitimų, ši istorija tapo dar vienu priminimu, kad paskyros saugumas priklauso ir nuo vartotojo įpročių, ir nuo aptarnavimo procesų. Žaidėjai ragina „Sony“ stiprinti PSN apsaugą, kad panašūs perėmimai nebūtų tokie paprasti.
Leave a Reply