Όπως αποκάλυψε η Sony, ο λόγος που «έχει πέσει» εδώ και μέρες το PlayStation Network δεν οφείλεται απλά «σε μια εξωτερική επίθεση», όπως είχε αναφερθεί αρχικά, αλλά στο ότι hackers κατάφεραν να «τρυπώσουν» σε servers του, αποκτώντας πρόσβαση σε όλα τα προσωπικά στοιχεία όλων των χρηστών του δικτύου!

Ένα από τα σημαντικότερα προβλήματα ασφαλείας στην ιστορία της… τεχνολογίας γενικότερα έλαβε χώρα το τελευταίο διάστημα, όπως αποκάλυψε η ίδια η Sony, στο δίκτυο της, PlayStation Network. Hackers κατάφεραν να «τρυπώσουν» σε servers του δικτύου, αποκτώντας πρόσβαση στα προσωπικά στοιχεία των χρηστών του PlayStation Network, στοιχεία όπως τα ονοματεπώνυμα τους, τις διευθύνσεις email τους, τις διευθύνσεις κατοικίας τους, γενικά, «οτιδήποτε είχε δηλωθεί στο PlayStation Network». Και η Sony δεν αποκλείει ανάμεσα σε αυτά να εντάσσονται και οι αριθμοί των πιστωτικών καρτών που οι χρήστες εισήγαγαν και «έδεναν» με το λογαριασμό τους, ώστε να μπορούν να αγοράζουν παιχνίδια και «περιεχόμενο» γενικότερα μέσω του PlayStation Network.

Αν και η κλοπή όλων των στοιχείων δεν είναι δεδομένη, σύμφωνα με τη Sony δεν είναι και κάτι που μπορεί να αποκλειστεί: οι hackers είχαν πρόσβαση σε όλα τα στοιχεία, όλων των χρηστών, αλλά δεν είναι γνωστό –ή, τουλάχιστον, δεν έχει ακόμη αποκαλυφθεί- το πόσα και ποια από αυτά αποφάσισαν να αποκτήσουν. Η στάση της Sony μπορεί να ερμηνευτεί ως «όλα τα στοιχεία, όλων των χρηστών», αφού η ίδια παροτρύνει όλους τους χρήστες του PlayStation Network να συμπεριφερθούν, από εδώ και έπειτα, σαν όντως τα στοιχεία τους να έχουν βρεθεί στα χέρια τρίτων.

Σε σχετικό FAQ που «ανέβασε» στο επίσημο PlayStation Blog (και μπορείτε να δείτε με ένα κλικ εδώ) παραθέτει πληροφορίες σχετικά με το πρόβλημα ασφαλείας, σε μια προσπάθεια να απαντήσει τις σημαντικότερες και πιο διαδεδομένες ερωτήσεις που αφορούν τη σημαντική αυτή επίθεση. Ανάμεσα στις προτάσεις της προς όλους τους χρήστες του PlayStation Network, να ελέγχουν τις αγορές που καταγράφονται από εδώ και έπειτα στις πιστωτικές τους κάρτες, να είναι επιφυλακτικοί με τα emails που θα δέχονται από εδώ και έπειτα, και, φυσικά, να φροντίσουν, αν χρησιμοποιούσαν σε άλλες υπηρεσίες τους ίδιους κωδικούς με αυτούς που είχαν εισαγάγει στο PlayStation Network, να σπεύσουν να τους αλλάξουν με διαφορετικούς, το συντομότερο δυνατόν.

Μικρές επισημάνσεις

Ήδη η είδηση έχει «παίξει» σε πολλά άλλα μέσα, οι περισσότεροι δείχνουν να… αγνοούν επιδεικτικά δυο σημαντικές παραμέτρους της: πρώτον, το PlayStation Network, εν συντομία «PSN», δεν είναι… «προνόμιο του PS3», αλλά είναι προσβάσιμο και μέσω του PSP. Το πρόβλημα κατόπιν της επίθεσης, λοιπόν, δεν επηρεάζει «αποκλειστικά τους κατόχους PlayStation 3», όπως έχει ειπωθεί, αλλά και τους κατόχους PSP που «μπήκαν» στο PSN μέσω της φορητής κονσόλας της Sony και «αγόραζαν περιεχόμενο» μέσω αυτής. Αξίζει να σημειωθεί πως, για παράδειγμα, η «αποκλειστικά-digital» εκδοχή του PSP, το PSPgo, δεν διαθέτει «φυσικά μέσα αποθήκευσης» αλλά «ενημερώνεται» με «νέο περιεχόμενο» και παιχνίδια αποκλειστικά μέσω του PSN.

Δεύτερον, το πρόβλημα δεν επηρεάζει μόνο το PSN, αλλά και το δίκτυο του Qriocity, σύμφωνα πάντα με τα λεγόμενα της Sony. Αυτό που δεν διευκρινίζεται είναι το αν το πρόβλημα επηρεάζει όσους είχαν πρόσβαση στο Qriocity μέσω συσκευών «με πρόσβαση στο PSN» - δηλαδή, με τρόπο ώστε τα δυο δίκτυα «να μοιράζονται τα ίδια στοιχεία», ή και όσους είχαν πρόσβαση σε αυτό αλλά όχι και στο PSN – π.χ. μέσω συσκευών Blu-Ray, τηλεοράσεων Bravia κ.λπ.

Έπεται συνέχεια

Η επίσημη στάση της Sony είναι πως θα κυνηγήσει μέχρι τέλους τους υπαίτιους για την επίθεση στο PSN. Εντωμεταξύ, το ίδιο το PSN παραμένει «κάτω», μη προσβάσιμο. Η Sony ζήτησε τη βοήθεια τόσο μιας ανεξάρτητης εταιρείας ασφαλείας όσο και του FBI – η μεν πρώτη για να βοηθήσει στον εντοπισμό των όποιων «τρυπών ασφαλείας», το δε δεύτερο για τον εντοπισμό των υπευθύνων.

Ενώ, πάντως, η προσέγγιση της Sony είναι λογική και σεβαστή, αρκετοί –όχι μόνο απλοί χρήστες, αλλά και developers τίτλων, ακόμη και… πολιτικοί!- έχουν κατακρίνει τη χαρακτηριστική καθυστέρηση της στην ανακοίνωση του προβλήματος. Θεωρητικά, ενώ κανείς δεν εγγυάται πως «έχουν όντως κλαπεί τα στοιχεία όλων των χρηστών», η αλήθεια είναι πως κάποιος ή κάποιοι κατάφεραν να αποκτήσουν πρόσβαση σε αυτά, και άρα μπορούν να θεωρηθούν όλα ως «εκτεθειμένα» και «εκμεταλλεύσιμα». Και αυτό αποτέλεσε και την αφορμή για το ότι η Sony «έριξε», πριν περίπου μια εβδομάδα, το PlayStation Network «για συντήρηση» - με άλλα λόγια, η όποια «κλοπή στοιχείων» είχε συμβεί πριν «πέσει» το δίκτυο της Sony.

Δεν είναι λίγοι, λοιπόν, αυτοί που δικαιολογημένα θεωρούν πως η πρώτη κίνηση της Sony θα έπρεπε να ήταν η ανακοίνωση του προβλήματος. Αντί αυτού, η μεγάλη εταιρεία προτίμησε να «βεβαιωθεί πως όντως υπήρχε πρόβλημα», σύμφωνα, πάντα, με τα λεγόμενα της και τις επίσημες ανακοινώσεις της. Ποιος εγγυάται πως στο διάστημα που η Sony… «βεβαιωνόταν πως δεν υπάρχει πρόβλημα» κάποιος που είχε ήδη αποκτήσει πρόσβαση στα στοιχεία των χρηστών δεν τα εκμεταλλεύθηκε για δικό του όφελος;

Επική καταστροφή

Μπορεί η Sony να κάνει «ό,τι περνά από το χέρι της» για να προστατέψει τους χρήστες του PlayStation Network, αλλά η αλήθεια είναι πως «η ζημιά έχει ήδη γίνει» - και είναι… κολοσσιαίων διαστάσεων. Το σύνολο των χρηστών του PlayStation Network, τα στοιχεία των οποίων κατά πάσα πιθανότητα έχουν πέσει στα χέρια τρίτων, ξεπερνά τα 70 εκατομμύρια, και έτσι ήδη η «πτώση» του PSN χαρακτηρίζεται από πολλούς ως το σημαντικότερο πρόβλημα ασφαλείας στην ιστορία της τεχνολογίας μέχρι σήμερα – τουλάχιστον, σε «καταναλωτικό» επίπεδο.

Άλλοι επισημαίνουν πως είναι το σημαντικότερο πλήγμα στο κύρος της μεγάλης εταιρείας μέχρι σήμερα, μια «διαφημιστική καταστροφή», στο οποίο δεν βοηθούν και ισχυρισμοί… «καλόβουλων» hackers (που, δηλαδή, «έψαχναν» τους τρόπους λειτουργίας του PSN και του PlayStation 3 με στόχο αποκλειστικά την κατανόηση του τρόπου λειτουργίας τους), πως τα προσωπικά στοιχεία των χρηστών που αποθηκεύονταν στο PSN δεν υποβάλλονταν σε κάποιου είδους κρυπτογράφηση, και έτσι δεν υπήρχε σχεδόν κανένα επίπεδο ασφαλείας όσον αφορά στην «ορατότητα» τους: από τη στιγμή που «μπήκε» κάποιος στον server όπου ήταν αποθηκευμένα, δεν χρειάζονταν πρόσθετες κινήσεις για την απόκτηση τους, αφού ήταν… εκτεθειμένα σε κοινή θέα!

Σύμφωνα με post του Graham Cluley στο επίσημο blog της εταιρείας ασφαλείας Sophos, ο ίδιος απαντά σε μια ερώτηση που ήδη έχει αρχίσει να απασχολεί αρκετούς: «Θα έπρεπε να ακυρώσεις την πιστωτική σου κάρτα;» (εννοεί, φυσικά, εξαιτίας της –πιθανής- κλοπής «των στοιχείων σου», ο ίδιος θεωρεί πως «ναι», και εξηγεί πως «αν ξεχνούσε την πιστωτική του κάρτα σε ένα taxi, θα την ακύρωνε για να είναι σίγουρος». Και αυτό για μια «υλική» κάρτα, στον «πραγματικό» κόσμο, για την περίπτωση που έπεφτε στα χέρια κάποιου. Τα άτομα που απέκτησαν πρόσβαση στην «ψηφιακή» εκδοχή ακόμη περισσότερων στοιχείων, είναι και πιο… κατατοπισμένα στο «πώς να τα εκμεταλλευτούν ψηφιακά προς όφελος τους», από ό,τι κάποιος που έχει στα χέρια του μια ξένη πιστωτική κάρτα.