Sony, izinsiz girişlere karşı güvenlik önlemi aldı

Sony Network Entertainment International LLC ve Sony Online Entertainment (SOE) şirketleri, PlayStation®Network (PSN), Sony Entertainment Network (SEN) ve Sony Online Entertainment (SOE) servisleri üzerinde büyük miktarda izinsiz giriş deneyimi tespit etti. Girişimlerin tespitini takiben de azaltılmasına yönelik gerekli adımları atmaya başladı.

Sony Group SVP ve Bilgi Güvenliği Şefi Philip Reitinger, yaptığı açıklamada şunları dile getirdi: “PSN, SEN ve SOE müşterilerimizin binde birinden daha azı (%0,1’i) bu durumdan etkilenmiş olabilir. Bu hesapların geçerli giriş kimlik ve şifrelerini onaylama girişiminde bulunulduğu yaklaşık 93,000 hesap mevcut (PSN/SEN: yaklaşık 60,000 hesap; SOE: yaklaşık 33,000 hesap) ve biz bu hesapları geçici olarak kilitledik. Bir önlem olarak bu hesap sahiplerine bir e-posta ile bildirimde bulunacağız ve güvenlik şifrelerini sıfırlamalarını isteyeceğiz, şifrenin sıfırlanma işlemleri hakkında bilgi vereceğiz.”

Kredi kartları ya da hesaplar risk altında değil
Yapılan açıklamada; bu hesaplarla ilişkili kredi kartı numaralarının, izinsiz girişimlerin sonucunda herhangi bir risk altında olmadığı belirtildi. Söz konusu 93,000 hesabın sadece küçük bir kısmı kilitlenme öncesinde ek bir aktivite gösterdi. Bu hesaplardaki izinsiz aktivitelerin boyutları, şirket tarafından incelenmeye devam ediyor. Şirket, yeni bilgiler elde ettikçe bunları paylaşacak. Ayrıca, izinsiz satın almalar yapıldığını tespit ettiği kullanıcılarla, PSN/SEN veya SOE cüzdanındaki miktarı eski haline getirmek üzere çalışacak.

Reitinger, sözlerini şöyle sürdürdü: “Bu girişimlerin, başka şirketler, siteler veya kaynaklardan toplanan bir veya daha fazla listede büyük miktarda veriler içerdikleri görülüyor. Bunlar, çok büyük giriş kimlik ve şifre setlerini kullanan servislerimizdeki geçerli kullanıcı hesaplarının onaylanması konusundaki izinsiz girişimlerdir. Bu girişimleri, 7 - 10 Ekim arasında ABD Pasifik Gündüz Saatlerinde saptadık ve engel olmak için adımlar attık.”

Koruyucu bir önlem olarak, bu girişimle karşı karşıya kalan hem kayıtlı kimliğe hem de şifreye sahip ilgili PSN/SEN hesapları için şifrelerin güvenli bir şekilde sıfırlanması gerekiyor. Bu durumdan etkilenmiş olabilecek küçük orandaki PSN/SEN kullanıcıları grubu içindekilere de, Sony tarafından, hesabıyla ilişkili adresine şifrelerini sıfırlamayı öneren bir e-posta gönderiliyor.

Benzer şekilde ilgili SOE hesapları da geçici olarak kapatıldı. Durumdan etkilenen küçük orandaki SOE müşteri grubu içindeki kullanıcıların da, hesaplarıyla ilişkili adreslerine bir e-posta gönderilerek, burada hesaplarının güvende olduğunu onaylamak ve tekrar açmak için atılacak adımlar öneriliyor.

Hesaplar için tahmini zor şifreler tercih edin
Reitinger, son olarak tüm kullanıcılara önemli bir uyarı da yaptı: “Güçlü bir şifreye ve diğer online servisler ve sitelerle ilişkili olmayan kullanıcı adı/şifre kombinasyonuna sahip olmanın öneminin yanı sıra gittikçe artan online sahtekarlık ve siber suçlar konusunda kullanıcılarımıza önemli bir uyarıda bulunmak istiyoruz. Her zaman, bir benzeri olmayacak ve tahmini zor şifreleri tercih edin ve hesabınızı olağan dışı hareketler açısından gözlemleyin.”

- Basın Bülteni