Søg

Dette kan du lære af hackerangrebet på PlayStation

Klumme: Når alle oplysninger ligger ét sted, skal hackerne kun koncentrere sig om et enkelt angreb. Det viser det nylige angreb på PlayStation Network.

9. maj 2011 kl. 13.30
Artikel top billede
Shehzad Ahmad Shehzad Ahmad Head of it security, IF

70 millioner brugere. Så mange kan potentielt være berørt af et hackerangreb på Sonys PlayStation Network og tjenesten Quriocity.

Navn, adresse, mail-adresse, password og flere andre personlige oplysninger om brugerne kan være kommet i hackernes hænder.

Angrebet foregik mellem den 17. og den 19. april. Den 20. lukkede Sony ned for netværket. Den 26. oplyste firmaet, at hackere har fået adgang til brugernes informationer.

Vi ved ikke, hvor mange danskere, der er på PlayStation Network. Men der står knap 240.000 PlayStation 3 i danske hjem.

Der er flere interessante sikkerhedsvinkler på angrebet. Det er et af de første store hackerangreb på en cloud-tjeneste. Det rammer spilkonsoller. Og det demonstrerer svagheden ved delte
passwords.

Angreb på cloud

Cloud-vinklen først: PlayStation Network og Quriocity er cloud-tjenester af typen SaaS (Software as a Service). De stiller nogle tjenester til rådighed for kunderne.

En af styrkerne ved cloud er skalerbarheden: Tjenesterne er bygget til at kunne håndtere millioner af brugere.

Men den styrke er også en sikkerhedsmæssig svaghed. Jeg kender ikke Sonys konkrete sikkerhedsarkitektur.

Men ofte vil det være sådan, at hvis en hacker kan få adgang til ét sæt brugernavn og password, kan han få fat i dem alle sammen.

Angrebet demonstrerer, at udbydere af cloud-tjenester har en stor udfordring, når det gælder sikkerheden:

På den ene side skal deres brugere have nem adgang. På den anden side skal de beskyttes mod misbrug.

Et oplagt sted at sætte ind er passwords: De bør aldrig opbevares i klar tekst. I stedet kan man gemme hash-værdier.

Spilkonsollen som mål

Gennem flere år har vi i DK-CERT advaret om, at hackere vil udvide deres repertoire til at angribe andet end traditionelle computere.

Mobiltelefoner er allerede et angrebsmål, og med dette angreb er også spilkonsollerne kommet med.

Det betyder, at vi som brugere skal lære at opfatte en spilkonsol som en computer, der stiller samme krav til sikkerheden som pc'en.

Vi kan ikke regne med, at der er styr på sikkerheden, bare fordi den er et mere lukket system.

Ganske vist er styresystemet ikke åbent for alle, men så snart spilkonsollen kommer på et netværk, er der mulighed for angreb.
Det fører mig til min tredje pointe: Passwordsikkerhed.

Rigtig mange brugere har en uheldig vane med at genbruge passwords.

Ofte er deres password det samme, uanset om det bruges til PlayStation Network, Hotmail eller Facebook.

Det er ikke godt. For hvis hackere nu har fået adgang til brugernes passwords til PlayStation Network, kan de let gå i gang med at afprøve dem på andre tjenester. 

Læs også:

Hackernetværk får skylden for Playstation-kaos

PlayStation-spillere nedlagt af network-hackere

Sony indrømmer: Hackere kan have dit kreditkort

Hackernetværk får skylden for Playstation-kaos.

Sony mister millioner af kundedata - igen

Sony: Sådan foregik gigantisk PlayStation-angreb

Gør sådan her, hvis du spiller PlayStation

Som bruger af PlayStation Network kan man gemme sine kreditkortoplysninger. Så slipper man for at indtaste dem, når man næste gang vil købe noget.

Sony kan ikke udelukke, at også kreditkortoplysninger er kommet i hackernes hænder.

Det skulle dog være sikkert, at de trecifrede sikkerhedskoder ikke er det.

Mine anbefalinger til brugere af PlayStation Network lyder:

Skift password på alle tjenester, hvor du har brugt samme password som til PlayStation Network.

Benyt lejligheden til at vælge forskellige passwords til hver tjeneste.

Hold ekstra øje med dine kontoudtog, hvis du har gemt kreditkortoplysninger på PlayStation Network.

Når tjenesten bliver tilgængelig igen, anbefaler jeg, at du fjerner kreditkortoplysningerne fra den.

Vi ved som sagt endnu ikke, hvordan angrebet foregik. Det har medført en række spekulationer.

I begyndelsen, da netværket var nede, troede mange, at de var ofre for et ude-af-drift-angreb.

Det kunne være hævn for, at Sony har sagsøgt en person, der har fundet en metode til at jailbreake firmaets konsoller.

En anden teori går på, at et værktøj har givet modificerede udgaver af PlayStation adgang til en del af netværket, der er reserveret til udviklere.

Forhåbentlig vælger Sony at være mere åben, når efterforskningen er afsluttet.

Det vil være nyttigt for både brugere og andre udbydere af cloud-tjenester, hvis vi kan få at vide, hvordan hackerne fik adgang til oplysningerne.

Allerede nu kan man drage en lære af angrebet: Vi skal ikke regne med, at vore data er sikre, når de ligger ude på nettet. Derfor er det en god idé at begrænse mængden af følsomme data, vi lægger ud.

DK-CERT (www.cert.dk) er det danske Computer Emergency Response Team. I samarbejde med tilsvarende CERT'er over hele verden indsamler DK-CERT information om internetsikkerhed.

DK-CERT udsender advarsler og tager imod anmeldelser af sikkerhedsrelaterede hændelser på internettet.

DK-CERT er en tjeneste fra UNI-C, en styrelse under Undervisningsministeriet.
Shehzad Ahmad opdaterer en gang om måneden Computerworlds læsere med de seneste tendenser inden for it-sikkerhed.

Seneste nyt

|Vis seneste uge

Annonce

Læses lige nu

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Bliv It-overvågningsspecialist i Forsvarsministeriets it-organisation, Cyberdivisionen, Hvidovre

    Københavnsområdet

    Netcompany A/S

    Erfaren Linux Operations Engineer

    Midtjylland

    BEC

    Implementation Consultant

    Region Sjælland

    Netcompany A/S

    IT Consultant

    Københavnsområdet

    Se flere it-stillinger
    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    Strategisk It-sikkerhedsdag 2026 - København

    Sikkerhed | København

    Strategisk It-sikkerhedsdag 2026 - København

    Få overblik over cybersikkerhedens vigtigste teknologier, trusler og strategiske valg. Hør skarpe oplæg om AI-risici, forsvar, compliance og governance. Vælg mellem to spor og styrk både indsigt og netværk. Deltag i København 20. januar.

    Executive Conversations: Fra hype til afkast – her er vinderne af AI-ræset

    Andre events | København

    Executive Conversations: Fra hype til afkast – her er vinderne af AI-ræset

    Få et klart overblik over AI’s reelle effekt i danske virksomheder. Arrangementet giver unge talenter og ambitiøse medarbejdere viden, der løfter karrieren, skærper beslutninger og gør dig klar til at præge den digitale udvikling. Læs mere og...

    Strategisk It-sikkerhedsdag 2026 - Aarhus

    Sikkerhed | Aarhus C

    Strategisk It-sikkerhedsdag 2026 - Aarhus

    Få overblik over cybersikkerhedens vigtigste teknologier, trusler og strategiske valg. Hør skarpe oplæg om AI-risici, forsvar, compliance og governance. Vælg mellem tre spor og styrk både indsigt og netværk. Deltag i Aarhus 22. januar.

    Se alle vores events inden for it

    Computerworld

    Opinion

    Navnenyt fra it-Danmark

    Netip A/S har pr. 15. september 2025 ansat Jimmi Overgaard som Key Account Manager ved netIP's kontor i Viborg. Han kommer fra en stilling som Sales Executive hos Globalconnect A/S. Nyt job

    Jimmi Overgaard

    Netip A/S

    Netip A/S har pr. 1. november 2025 ansat Nikolaj Vesterbrandt som Datateknikerelev ved netIP's afdeling i Rødekro. Han er uddannet IT-supporter ved Aabenraa Kommune og videreuddanner sig nu til Datatekniker. Nyt job

    Nikolaj Vesterbrandt

    Netip A/S

    Enterprise Rent-A-Car har pr. 1. september 2025 ansat Christian Kamper Garst som Senior Key Account Manager. Han skal især beskæftige sig med at vinde markedsandele i hele Norden som led i en storstilet turnaround-strategi. Han kommer fra en stilling som Salgsdirektør hos Brøchner Hotels. Nyt job

    Christian Kamper Garst

    Enterprise Rent-A-Car

    Tanja Schmidt Larsen, Director, Legal & Compliance hos Sentia A/S, er pr. 1. december 2025 forfremmet til Chief Operations Officer (COO). Hun skal fremover især beskæftige sig med synergi mellem kommercielle og tekniske processer samt sikre en sammenhængende kunderejse og fortsat driftsstabilitet. Forfremmelse

    Tanja Schmidt Larsen

    Sentia A/S

    Se mere fra navnenyt

    Mest læste

    1 Styrelse siger farvel til Microsoft-programmer: 15.000 ansatte skal på open source
    2 Kinesisk skærmproducent er først med skærm-revolution
    3 Overrasker i test: Lille tysk pc-producent leverer en af julens bedste billige laptops
    4 Netcompany vinder kæmpeprojekt til 800 millioner kroner
    5 Tre danske vandværker hacket på én uge: "Der bliver ført hybridkrig mod os"
    6 Stort, globalt it-konsulenthus skal spare 5,5 milliarder kroner: Nu får det konsekvenser for den danske afdeling
    7 Morgen-briefing: Chat.dk er en dansk-optimeret pendant til ChatGPT / RAM-krise send mobilpriser på himmelflugt – 25 pct. Prisstigning i sigte / Systematic henter departementchef til bestyrelsen
    8 Esbjerg-baseret it-hus har modtaget uhyre sjælden Microsoft-anerkendelse: "Man skal have historisk orden i sit penalhus"

    Se seneste uge