PSB清晨的消息
Update on PlayStation Network and Qriocity
經過數日的調查,Sony已確認入侵者盜取PlayStation Network/Qriocity使用者的個人資料
包括:
姓名
住址
國家
E-mail帳號
生日
PlayStation Network/Qriocity帳號密碼←密碼不是應該加密儲存嗎…
handle/PSN online ID
並可能獲得profile data(多半也是外洩了
包括:
購買履歷
帳單地址
PlayStation Network/Qriocity密碼安全問題答案
若有授權子帳號(沒使用過呢)亦可能被取得以上資料
雖然目前尚未找到證據,但信用卡資料亦有可以外洩
包括:
信用卡號碼(不包括安全號碼)
有效期限
建議採取行動:
信用卡部分:(緊急)
主動聯絡信用卡公司更改卡號(可能收取手續費)或停用
近期注意檢查是否有不正常交易紀錄
(レイ沒有使用信用卡並不是很清楚,建議詢問信用卡公司)
帳號安全:
修改PlayStation Network/Qriocity密碼及登入E-mail
修改PlayStation Network/Qriocity密碼安全問題及答案(否則新密碼依然會被取得)
若有任何帳號與PlayStation Network/Qriocity相同,檢查密碼、密碼安全問題及答案是否相同
關於入侵時間
Clarifying a Few PSN Points
說明發現入侵時間為04/19
一直覺得在線上使用信用卡交易不太安全…
不過這回主要的問題應該是Sony的系統安全不足
首先系統被入侵,並且敏感資料似乎未經加密
使得入侵者能輕易取得並使用…
再怎麼說密碼最低限度也該做個Hash吧…
Anyway也只能請各位使用者多注意囉…
