PSN: haavatavus - peaksite sellele tähelepanu pöörama
PlayStation Network'i privaatsuse haavatavus võimaldab igal häkkeril pääseda juurde SQL-andmebaasile. See praktiline näpunäide näitab teile, kuidas ennast kaitsta ja millele peaksite tähelepanu pöörama.
PSN-i haavatavus: mis võib juhtuda?
- 2014. aasta oktoobri keskel oli turbeekspert juba avastanud PSN-i haavatavuse ja teavitanud sellest Sonyt. Häkker saab seejärel kasutada Sony tugiteenuste veebisaidi funktsiooni, saates päringu Sony SQL-i andmebaasiserverisse, kasutades URL-i manipuleeritud parameetrit ja pääsedes seega juurde kogu kliendi andmetele.
- Sony pole veel vastanud ega ole PSN-i turvaauku sulgenud. Seetõttu peaksite ennast kaitsma, kuid see on võimalik ainult väga piiratud määral.
Andmekaitse PSN-is: saate seda ise teha
Kahjuks on teil Sony andmekaitset vähe või üldse mitte.
- Ärge kasutage oma PSN-i parooli kuskil mujal. Sel moel ei ole te andmete varguse korral vähemalt haavatavam.
- Vastasel juhul ei saa teie andmete kaitsmiseks kahjuks midagi teha. Need asuvad Sony serveris ja mitte teie kõvakettal. Seetõttu pole näiteks parooli muutmisel kasu, kui haavatavus pole veel suletud.