Sony игнорировала сообщения об уязвимости серверов PSN - заявляет эксперт

Эксперт по защите информации, Доктор Гин Спаффорд (Dr. Gene Spafford) рассказал Коммерческой Палате Представителей США, что Sony якобы игнорировала сообщения об уязвимости своих.

Спаффорда, профессора Уинверситета Компьютеров и Наук в Индиане, попросили разъяснить его свидетельства против Sony.

«В одном из множества писем о защите информации, которые я читал, говорилось, что несколько сотрудников безопасности, которые работали с сетью Sony… обнаружили, что сеть располагалась на… очень старой версии программного обеспечения Apache, которая была не пропатчена и не имела инсталлированного файерволла», - ответил он.

«Это указывает на уязвимость серверов, и этот факт был опубликован на открытом форуме, который просматривали сотрудники Sony, но никаких мер для смены или обновления программного обеспечения предпринято не было».

Когда у Спаффорда спросили, когда все это произошло, он ответил: «Два или три месяца до совершения взлома».

В письменном свидетельстве, Спаффорд добавил, что у него «нет информации о мерах, принятых Sony», но в новостных сообщениях предполагается, что эти меры были несоразмерными.

По слухам хакеры, атаковавшие Sony в апреле, планируют новый набег на Sony, и даже приняли на себя ответственность за взлом PSN и Qriocity 16 апреля.

CNET сообщает, что о намерениях хакеров их оповестил источник в одном из каналов IRC. Ни логов, ни скриншотов в доказательство представлено не было. В сообщении говорится, что хакеры намерены направить готовящуюся атаку на получение доступа к личной информации пользователей, включая детали кредитных карт.

Источник сообщил, что атака запланирована на эти выходные, и поскольку хакеры признались, что от их рук уже пострадала PSN и SOE, это будет их третья попытка.

Группа хакеров Anonymous, которые ранее объявили Sony войну за предвзятое судебное разбирательство с хакером, взломавшем PlayStation 3, уже опровергли свое участие во взломах сетей Sony.