سونی: هیچگونه مدرکی از ورود غیر‌قانونی به PSN وجود ندارد

[Red Ѵ]

​

با توجه به سخنان مسئولین سونی، The PlayStation Network به مانند 2K Games و Windows Live هک نشده است
.


در هفته گذشته گروهی از هکران هزاران نام کاربری و رمز عبور کاربران شبکه های PlayStation Network و 2K Games و Windows Live را در اینترنت لو دادند و ادعا کردند که هر 3 شبکه را به راحتی هک کرده اند.


طی این اتفاق کمپانی های مایکروسافت و 2K Games هنوز بیانیه ای را منتشر نکرده اند اما یکی از نمایندگان کمپانی سونی به سایت Joystick گفته است که PSN هک نشده است.


او گفته است که:
"متاسفانه حیله ها و فریب های اینترنتی که شامل دزدی های نام کاربری و رمز عبور توسط طعمه گذاری جز واقعیت هایی هستند که به دفعات زیاد و معمول در شبکه های مختلف برای مصرف کنندگان رخ می‌دهد. ما این گزارش ها را بصورت جدی پیگیری می‌کنیم و نهایت سعی خود را می‌کنیم تا هر چه بیشتر از امنیت شبکه هایمان حفاظت کنیم."


چیزی که نماینده سونی سعی در گفتن آن دارد این است که اطلاعاتی که از کاربران به بیرون درز کرده است ممکن است واقعی باشند اما توسط هک کردن های پیشرفته و تخصصی صورت نگرفته‌ است و فقط با دزدی های اطلاعات توسط طعمه گذاری افراد شبه قابل اعتماد، برنامه های ساده در دسترس همگان برای پیدا کردن رمز عبور یا بازپروری اطلاعاتی که از هک کردن های سابق شبکه ها بدست امده است در دسترس این گروه قرار گرفته و آن‌ها این این اطلاعات را منتشر کرده اند.


سایت CNET که برای اولین بار این خبر را منتشر کرد طی بروز رسانی مقاله قبلی خود اذعان داشته است که این اطلاعات از هک کردن شبکه ها بدست نیامده است.


حال می‌توانید نفس راحتی بکشید و از امن بودن اطلاعات حساب هایتان در حال حاضر مطمئن باشید اما عوض کردن رمز عبور حساب هایتان ضرری ندارد زیرا هدف این گروه‌ها کسانی هستند که بصورت معمول رمز عبور های خود را عوض نمی‌کنند یا رمز عبور مناسبی برای خود انتخاب نمی‌کنند.

​

منبع

 

[SMM9]

من دیروز که خبرو شنیدم سریع رمز خودمو دوستمو عوض کردم:d

 

[Miniature Rose]

آفرین به سونی دمش گرم که هوای ما رو هم داره :bighug:

 

[aiat_gamer]

و.اسه همینه من فقط از Paypal واسه خرید استفاده می کنم، سونی سابقش خرایه.

 

[vivanred]

من دیروز که خبرو شنیدم سریع رمز خودمو دوستمو عوض کردم:d

مرتضی درسته کار از محکم کاری عیب نمیکنه اما این موضوع هک هر دو شرکت به صورت قاطع رد کردن احتمال 99% این ها کاربر های بودن که رمز عبور هاشون از حرکت فیشینگ به دست امده بوده و ربطی به هک نداره وگرنه چرا باید 1473 حساب کاربری Windows Live و 2131 نفر از کاربران شرکت سونی فقط هک بشن میبینی این شبکه ها تعداد کاربر های خیلی زیادی دارن این رقم ها که میبینی خیلی محدوده اگه طرف هک کرده بود در ثانیه اول کم کم از هر کدوم باید بالای 1 میلیون User و Pass بیرون میکشیده به خاطر اینکه وقتی شما هک میکنی به اطلاعات دیتابیس دسترسی پیدا میکنی که اینجوری نیست شما بری دونه دونه انتخاب کنی چند نفر بیان بیرون بخوای حساب کنی این رقم هیچی نیست من احتمال 99% میگم این ها افرادی هستن که از طریق ایمیل های ملت که به صورت نظر سنجی و offer به طرف شده بوده هک شدن من خودم چند وقت پیش برای سونی دیدم برای خودم امده بود که با توجه به اینکه سونی هیچ وقت غیر از ایمیل شرکت ایمیل نمیزنه من درجا پاکش کردم تمام از اون طرف خیلی وقت پیش برای ماکروسافت هم همین موضوع به صورت Offer برام پیش امده بود برای یه ایمیل دیگم .

مشکل اینکه ملت هر ایمیلی باز میکنن و کلیک میکنن بدون اینکه بدونن چیه حتی چک نمیکنن ببینن ایمیل از طرف کی هستش فقط میبینه پیشنهاد چیه سریع کلیک میکنن از اینجور ادم ها خودم زیاد دیدم .

 

[sina 4]

مرتضی درسته کار از محکم کاری عیب نمیکنه اما این موضوع هک هر دو شرکت به صورت قاطع رد کردن احتمال 99% این ها کاربر های بودن که رمز عبور هاشون از حرکت فیشینگ به دست امده بوده و ربطی به هک نداره وگرنه چرا باید 1473 حساب کاربری Windows Live و 2131 نفر از کاربران شرکت سونی فقط هک بشن میبینی این شبکه ها تعداد کاربر های خیلی زیادی دارن این رقم ها که میبینی خیلی محدوده اگه طرف هک کرده بود در ثانیه اول کم کم از هر کدوم باید بالای 1 میلیون User و Pass بیرون میکشیده به خاطر اینکه وقتی شما هک میکنی به اطلاعات دیتابیس دسترسی پیدا میکنی که اینجوری نیست شما بری دونه دونه انتخاب کنی چند نفر بیان بیرون بخوای حساب کنی این رقم هیچی نیست من احتمال 99% میگم این ها افرادی هستن که از طریق ایمیل های ملت که به صورت نظر سنجی و offer به طرف شده بوده هک شدن من خودم چند وقت پیش برای سونی دیدم برای خودم امده بود که با توجه به اینکه سونی هیچ وقت غیر از ایمیل شرکت ایمیل نمیزنه من درجا پاکش کردم تمام از اون طرف خیلی وقت پیش برای ماکروسافت هم همین موضوع به صورت Offer برام پیش امده بود برای یه ایمیل دیگم .

مشکل اینکه ملت هر ایمیلی باز میکنن و کلیک میکنن بدون اینکه بدونن چیه حتی چک نمیکنن ببینن ایمیل از طرف کی هستش فقط میبینه پیشنهاد چیه سریع کلیک میکنن از اینجور ادم ها خودم زیاد دیدم .

البته نکته ای که هستش اینه که اطلاعات توی دیتابیس همینطوری ذخیره نمیشه و رمزگزاری میشه، Sony و Microsoft هم اونقدر شرکت های خبره ای هستن که رمزگزاریشون نه تنها پیچیدست بلکه کد رمزگذاری برای هر اکانتی فرق می کنه، یعنی ممکنه شما به دیتابیس هم دسترسی داشته باشی اما نتونی کاری کنی تازه اگه بتونس الگوریتم شکوندن رمز رو پیدا کنی تا جایی که من می دونم متوسط ممکنه حدود ۱۰-۱۵ دقیقه طول بکشه رمزشکنیش پس واقعا هم اگه هک کرده بودن همین اعداد میشد موفقیتشون، در ضمن فراموش نکنیم که شما بعد از نفوذ به سیستم هم وقت کمی داری برای انجام کار....
اما کل قضیه بو دار هستش یعنی هکرایی که بتونن همچین کارایی بکنن عمرا بیان سمت هک کردن windows live و psn

 

[OMG]

البته نکته ای که هستش اینه که اطلاعات توی دیتابیس همینطوری ذخیره نمیشه و رمزگزاری میشه، Sony و Microsoft هم اونقدر شرکت های خبره ای هستن که رمزگزاریشون نه تنها پیچیدست بلکه کد رمزگذاری برای هر اکانتی فرق می کنه، یعنی ممکنه شما به دیتابیس هم دسترسی داشته باشی اما نتونی کاری کنی تازه اگه بتونس الگوریتم شکوندن رمز رو پیدا کنی تا جایی که من می دونم متوسط ممکنه حدود ۱۰-۱۵ دقیقه طول بکشه رمزشکنیش پس واقعا هم اگه هک کرده بودن همین اعداد میشد موفقیتشون، در ضمن فراموش نکنیم که شما بعد از نفوذ به سیستم هم وقت کمی داری برای انجام کار....
اما کل قضیه بو دار هستش یعنی هکرایی که بتونن همچین کارایی بکنن عمرا بیان سمت هک کردن windows live و psn

البته واقعا نیازی به اینکار ها نیست، AES 256 اگه رمزش به اندازه کافی طولانی باشه بیش از 10 سال طول می کشه!
مثلا کلمه "mother of god!" حدودا 32 سال طول میکشه

هیچ وقت روی دیتابیسی که حاوی یوزر و پس هست از AES برای ذخیره کردن پسورد ها استفاده نمی کنن

از Hash ها برای ذخیره سازی پسورد ها استفاده می شه نه متد های Encryption

دلیلش چیه؟ یکم بحث های خوب و مفید کنیم

 

[xanbot]

البته واقعا نیازی به اینکار ها نیست، AES 256 اگه رمزش به اندازه کافی طولانی باشه بیش از 10 سال طول می کشه!
مثلا کلمه "mother of god!" حدودا 32 سال طول میکشه

هیچ وقت روی دیتابیسی که حاوی یوزر و پس هست از AES برای ذخیره کردن پسورد ها استفاده نمی کنن

از Hash ها برای ذخیره سازی پسورد ها استفاده می شه نه متد های Encryption

دلیلش چیه؟

یکم بحث های خوب و مفید کنیم

چندین دلیل داره
یکیش سنگین بودن و وقت گیر بودن این الگوریتم ها هست
یکی متغیر بودن سایز خروجی بسته به سایز ورودی هست
یکی دیگه برگشت پذیر بودن این الگوریتم ها هست ، اگر شما Key اه AES رو داشته باشی و دستت به دیتابیس برسه کل اکانت ها رو با پسورد هاش می تونی لیک کنی ، و باید از این Key در کنسول هم استفاده بکنی در نتیجه هکر ها می تونن به Key اه AES شما دست پیدا کنند
و ....

الگوریتم هایی که برای ذخیره سازی پسورد ها استفاده می شن غیر قابل برگشت هستند ، برای همین حتی در صورتی که کل دیتابیس هم لو بره باز هم امکان به دست آوردن پسورد ها نیست چرا که پسورد ها رمزنگاری شده هستن و غیر قابل بازگشت (تنها راهش آزمون و خطا هست که با حملات خانواده Brutefroce شناخته می شن)

 

[안정환]

وای ... اکانتم :d

Spoiler: دینگ

جو بعد از واقعه

 

[sina 4]

هیچ وقت روی دیتابیسی که حاوی یوزر و پس هست از AES برای ذخیره کردن پسورد ها استفاده نمی کنن

از Hash ها برای ذخیره سازی پسورد ها استفاده می شه نه متد های Encryption



چندین دلیل داره
یکیش سنگین بودن و وقت گیر بودن این الگوریتم ها هست
یکی متغیر بودن سایز خروجی بسته به سایز ورودی هست
یکی دیگه برگشت پذیر بودن این الگوریتم ها هست ، اگر شما Key اه AES رو داشته باشی و دستت به دیتابیس برسه کل اکانت ها رو با پسورد هاش می تونی لیک کنی ، و باید از این Key در کنسول هم استفاده بکنی در نتیجه هکر ها می تونن به Key اه AES شما دست پیدا کنند
و ....

الگوریتم هایی که برای ذخیره سازی پسورد ها استفاده می شن غیر قابل برگشت هستند ، برای همین حتی در صورتی که کل دیتابیس هم لو بره باز هم امکان به دست آوردن پسورد ها نیست چرا که پسورد ها رمزنگاری شده هستن و غیر قابل بازگشت (تنها راهش آزمون و خطا هست که با حملات خانواده Brutefroce شناخته می شن)

درسته، البته خب تو همچین شبکه هایی فک کنم ۲۰۰ هزار نفر باشن که از پسورد های بدیهی مربوط به اطلاعات اکانتشون استفاده می کنن، بقیه اطلاعات هم که برگشت پذیر کدگزاری میشه، تازه اگه متد رو بفهمن میشه مثل همین md5 و بروت فورس یک dictionary درست کرد و از این حور حرفا... کلا منظور این که عدد منطقیه اما کل قضیه نه...

 

[vivanred]

البته نکته ای که هستش اینه که اطلاعات توی دیتابیس همینطوری ذخیره نمیشه و رمزگزاری میشه، Sony و Microsoft هم اونقدر شرکت های خبره ای هستن که رمزگزاریشون نه تنها پیچیدست بلکه کد رمزگذاری برای هر اکانتی فرق می کنه، یعنی ممکنه شما به دیتابیس هم دسترسی داشته باشی اما نتونی کاری کنی تازه اگه بتونس الگوریتم شکوندن رمز رو پیدا کنی تا جایی که من می دونم متوسط ممکنه حدود ۱۰-۱۵ دقیقه طول بکشه رمزشکنیش پس واقعا هم اگه هک کرده بودن همین اعداد میشد موفقیتشون، در ضمن فراموش نکنیم که شما بعد از نفوذ به سیستم هم وقت کمی داری برای انجام کار....
اما کل قضیه بو دار هستش یعنی هکرایی که بتونن همچین کارایی بکنن عمرا بیان سمت هک کردن windows live و psn

اصلا خوندی دوست عزیز من چی گفتم ؟ اصلا من مسئله رو پیچیده نکردم که بخوام راجب دیتابیس و این حرف ها صحبت کنم یک کلمه گفتم این تعداد userمشخص روی یه سرور که حتی اگه بهش دسترسی پیدا کرده باشن از این رقم ها بیشتره خیلی ساده .

مورد بعدی اینکه چرا موضوع جنایی میکنید موضوع خیلی ساده یه بابای ادعا میکنه سرور هک شده به یه سری از اطلاعات کاربرها دسترسی پیدا کرده همون اتفاقی که چند سال پیش برای سونی افتاده به چه سادگی مبحث رمزگشایی هم دوستان بیخودی برای خودتون بزرگش نکنید پنتاگون هک میکنن چه برسه به سونی و ماکروسافت اما این وسط موضوع اینکه با هک سونی یا ماکروسافت به این تعداد شما دسترسی پیدا نمیکنی به میلیونی دسترسی پیدا میکنی این تعداد رقمی نیست که تو یه دیتابیس ذخیره بشه که طرف بگه هکش کردم اینها هم نام کاربری و رمز عبور این حرکت های چیپ فیشینگ که ملت برای دسترسی به حساب های بانکی و ... میزنن که ملت از کجا بی خبر هم بشتر گولشون میخورن همین.

 

[sina 4]

اصلا خوندی دوست عزیز من چی گفتم ؟ اصلا من مسئله رو پیچیده نکردم که بخوام راجب دیتابیس و این حرف ها صحبت کنم یک کلمه گفتم این تعداد userمشخص روی یه سرور که حتی اگه بهش دسترسی پیدا کرده باشن از این رقم ها بیشتره خیلی ساده .

مورد بعدی اینکه چرا موضوع جنایی میکنید موضوع خیلی ساده یه بابای ادعا میکنه سرور هک شده به یه سری از اطلاعات کاربرها دسترسی پیدا کرده همون اتفاقی که چند سال پیش برای سونی افتاده به چه سادگی مبحث رمزگشایی هم دوستان بیخودی برای خودتون بزرگش نکنید پنتاگون هک میکنن چه برسه به سونی و ماکروسافت اما این وسط موضوع اینکه با هک سونی یا ماکروسافت به این تعداد شما دسترسی پیدا نمیکنی به میلیونی دسترسی پیدا میکنی این تعداد رقمی نیست که تو یه دیتابیس ذخیره بشه که طرف بگه هکش کردم اینها هم نام کاربری و رمز عبور این حرکت های چیپ فیشینگ که ملت برای دسترسی به حساب های بانکی و ... میزنن که ملت از کجا بی خبر هم بشتر گولشون میخورن همین.

من کاملا باهاتون موافقم، شما هم یه حرفتی من دقت نکردید، اتفاقی که چند سال پیش اوفتاد یک سری هکر کار بلد اسم درکرده بودن، نه مثل اینا، بعدش اونا تا جایی که یادمه فقط شماره حساب ها رو گیرآورده بودن، حالا اهمیتی هم نداره،
در ضمن بله درسته پنتاگون رو هم هک می کنن اما مثله اینه که هک کردن سرورای ماکروسافت کمی از پنتاگون نداره و کسی هم که در توانش باشه نمیاد یوزر و پس یسری گیمرو در بیاره میره همون سراغ پنتاگون دوتا چیز دز میاره که حداقل ارزششو داشته باشه...
اسپم هم زیاد شد.... مهم اینه که یه چرتی گفتن دیگه...

 

[z2s sas]

من کاملا باهاتون موافقم، شما هم یه حرفتی من دقت نکردید، اتفاقی که چند سال پیش اوفتاد یک سری هکر کار بلد اسم درکرده بودن، نه مثل اینا، بعدش اونا تا جایی که یادمه فقط شماره حساب ها رو گیرآورده بودن، حالا اهمیتی هم نداره،
در ضمن بله درسته پنتاگون رو هم هک می کنن اما مثله اینه که هک کردن سرورای ماکروسافت کمی از پنتاگون نداره و کسی هم که در توانش باشه نمیاد یوزر و پس یسری گیمرو در بیاره میره همون سراغ پنتاگون دوتا چیز دز میاره که حداقل ارزششو داشته باشه...
اسپم هم زیاد شد.... مهم اینه که یه چرتی گفتن دیگه...

هک کردن جاهایی مثل پنتاگون کار اینجور هکرها نیست
هک کردن همچین جاهایی فقط با ساپورت دولتی امکان پذیره.

 

[DDD King]

یک سری فیلم های منتشر نشده Sony Pictures توی نت با کیفیت عالی لیک شده که هک شدن سونی رو تایید می کنه

 

[« Lions Gate »]

یک سری فیلم های منتشر نشده Sony Pictures توی نت با کیفیت عالی لیک شده که هک شدن سونی رو تایید می کنه

اینو که خود سونی هم تایید کرده ربطی به PSN نداره . سایت رسمی سونی پیکچرز هک شده و نسخه Dvdscr چند تا فیلم و چند قسمت از سریال های که هتوز رو آنتن نرفته بودن لیک شد.