W związku z faktem, iż wszyscy piszą o padzie PSN-a, masowo zastrzegają sobie karty i lamentują, że im jakiś haker shakuje lodówkę, chciałbym napisać parę słów o tym, co się właściwie stało, starając się jednocześnie zachować spokój, chociaż o to w zaistniałych okolicznościach przyrody trudno.

Tak, zacznijmy od tego, to słabe, że komuś udało się włamać do PSN-a. Natomiast były już włamy i do Visy, i do rozmaitych banków, i do wielkich firm. Włamania się zdarzają.

Tak, Sony wyłączyło usługę, żeby ocenić rozmiar szkód i postawić wszystko od nowa. Była to bardzo trudna i bardzo odważna decyzja, za którą firmę należy szanować, nie mieszać z błotem. Fakt, że na początku udawali, że to nie oni, jest problemem korporacyjnej komunikacji, którą na pewno naprawią zaraz po PSN-ie.

Tak, Sony przechowywało dane użytkowników w możliwym do odkodowania formacie – przy czym przez “dane” rozumiemy username, e-mail oraz hasło do PSNa. Numery kart kredytowych były zaszyfrowane i nie było przy nich podanego numeru CVV2, co od razu bardzo ogranicza możliwości ich wykorzystania do celów złodziejskich.

Tak, trzeba być obecnie złodziejem-debilem, żeby skorzystać z wykradzionego z PSN-a numeru karty, natomiast jeśli macie karty o wysokim limicie skojarzone z PSN, dobrze będzie je albo zastrzec, albo przyciąć transakcje do zera. Bo ludzie to debile.

Największy spadek: trzęsienie ziemi. Wyciek danych na razie bez większego efektu na kursie.

Tak, to wielka wpadka o epickich proporcjach, natomiast na razie nie odbiła się wyraźnie na akcjach SNE (czyli Sony Corporation), bo te oberwały trzęsieniem ziemi w Japonii, a nie jakimś tam security breachem. Na dowód obok kurs akcji SNE za ostatnie 3 miesiące.

Tak, należy poza zastrzeżeniem karty przypomnieć sobie również maila, którym rejestrowaliście się w PSN, wysilić mózg, czy przypadkiem hasło do samej skrzynki pocztowej nie jest takie samo jak do PSN-a, a następnie je zmienić. W skrzynce macie zapewne sporo maili potwierdzających hasła do rozmaitych witryn, więc w najgorszym wypadku może się to skończyć niezłą lawiną. Proces zmiany hasła warto powtórzyć dla każdej istotnej usługi, do której używaliście swojego maila jako loginu – czyli na przykład PayPala czy Amazona. Jeśli macie abonament na jakiejś pornostronie, również dobrze byłoby zmienić hasło, żeby nie dało się stamtąd wyciągnąć numeru Waszej karty kredytowej.

Tak, PSN wstanie i będzie 10 razy bardziej bezpieczny niż był oraz 5 razy bardziej bezpieczny niż Xbox Live.

Tak, na przyszłość nie należy używać karty kredytowej z wysokim limitem do transakcji online. Albo zdrapki, albo wirtualna karta, albo lolkarta z limitem 200 dolarów.

To chyba tyle. PSN ma ruszyć w przeciągu tygodnia, a pracownicy firmy, jak napisano na oficjalnym polskim blogu, “pracują na okrągły zegar”. Prawdopodobnie po to, żeby wiedzieć, która jest godzina.