Hacked και η Sega – 1.2+ εκατομμύρια λογαριασμοί στα χέρια τρίτων

Στις 17 του μήνα, πριν 3 ημέρες, η Sega αποκάλυψε πως είχε πέσει και αυτή θύμα hackers – αλλά δεν ήταν γνωστή η έκταση της επίθεσης. Χθες αποκαλύφθηκε πως μιλάμε για κάτι περισσότερο από από 1.2 εκατομμύρια λογαριασμούς χρηστών στα χέρια τρίτων.

Μέχρι την Παρασκευή ήταν γνωστό μόνο πως “και η Sega είχε χακαριστεί”, με την ίδια να έχει “ρίξει” την υπηρεσία της, Sega Pass, μέχρι να εκτιμήσει την έκταση της επίθεσης και να… “μπαλώσει” τις όποιες τρύπες. Η ίδια είχε αναφέρει πως, από ό,τι είχε εντοπίσει, οι hackers είχαν καταφέρει να πάρουν στα χέρια τους πληροφορίες των λογαριασμών στην υπηρεσία, που συμπεριελάμβαναν eMails, ημερομηνίες γεννήσεως και passwords. Σε έμμεση… “σπόντα” της προς τη Sony, μάλιστα, τόνισε πως “οι κωδικοί δεν ήταν αποθηκευμένοι με τη μορφή `απλού κειμένου`” (όπως στο PSN της Sony).

Αν και αρχικά είχε ειπωθεί πως ίσως για την επίθεση να ήταν υπεύθυνοι οι LulzSec, που έχουν… “πάρει αμπάριζα” πλήθος υπηρεσιών και sites (τελευταίο τους “κατόρθωμα”, το hack του site της… CIA!), οι ίδιοι το διέψευσαν μέσω Twitter, από όπου, μάλιστα, έστειλαν μήνυμα προς τη Sega να… επικοινωνήσει μαζί τους για να τη βοηθήσουν να καταστρέψει τους hackers που της επιτέθηκαν! “We love the Dreamcast, these people are going down.” (“Αγαπάμε το Dreamcast, αυτοί οι τύποι θα την πληρώσουν”) είπαν χαρακτηριστικά – και… σε ποιόν δεν άρεσε το Dreamcast;!

Τώρα, η Sega ζήτησε συγνώμη από όσους έπεσαν θύμα της επίθεσης, και παρουσίασε περισσότερες πληροφορίες για αυτήν. 1.290.755 λογαριασμοί χρηστών έχουν κλαπεί, και η Sega φρόντισε να επικοινωνήσει μέσω email με τους κατόχους τους για να τους ενημερώσει σχετικά. Η Sega διευκρίνησε πως αν και έλεγξε την πιθανότητα να έχουν κλαπεί πρόσθετα δεδομένα -π.χ. αριθμοί πιστωτικών καρτών, κάτι δύσκολο, αφού τη διαχείριση τους είχαν αναλάβει ανεξάρτητες εταιρείες για λογαριασμό της- τελικά δεν συμβαίνει κάτι τέτοιο, και οι hackers έκλεψαν “μόνο” ονόματα, ημερομηνίες γεννήσεως, eMails και κρυπτογραφημένα passwords.

Ακόμη δεν είναι γνωστό αν/τι έκαναν οι… LulzSec για το θέμα!

Source:

Sega last week revealed that its Sega Pass system in Europe, which is used to provide customers information about Sega titles, was hacked into. Today, Sega revealed further information on the breach, noting that 1,290,755 customers’ personal information was stolen. This did not include any sort of financial information, but it did include names, dates of birth, emails, and encrypted passwords.

...γνωστός και ως Οδυσσέας Κουράφαλος, αρχικός υπεύθυνος για το unregistered. Συντάκτης, γραφίστας, "μαλτιμηντιάς", φανατικός της science fiction και των αστείων γατιών στου ιντερνέτ. "Δηλώνω graphics whore" (παίζω Ms. Pac-Man στο MAME με 2xSAL και το πρώτο Max Payne με FXAA antialiasing). Load "unreg*",8,1.