ytooyamaのブログ

サーバ構築とか、仕事で発見したこととか、趣味のこととかを書いています。

PSN logins exploited again, Sony takes pages offline

PSN logins exploited again, Sony takes pages offline

上記記事は要約すると「また、サーバーが落ちた」ということと、「ユーザーの個人情報のすべてが漏えいしたわけですから、パスワードの変更だけではすぐまたアカウントは悪用される恐れがあるし、個人情報もまた悪用される恐れがあるでしょう」ということがかかれています。

粗訳

あなたが合法的にパスワードを忘れて、それをリセットする必要があるならば、あなたの電子メール・アドレスと生年月日を入力して、そして新しいパスワードを入力するでしょう。問題はここにあります。あなたがハックされる以前にPSNメンバーであったなら、あなたの電子メール・アドレスとあなたの生年月日(プラス多くの他のこわがらせるもの)はすでにハッカーに知られています...

すでにメールアドレス(というかアカウント)は漏えいしているわけですから、そのメールアカウントにアクセスできれば、どんなにPSNのアカウントのパスワードを変えても悪用され続けるでしょうってことが言いたいようですね。

従ってアカウントの悪用を防ぐには「漏えいしたアカウントは削除して別の漏えいしていないアカウントで登録しなおす(もちろん、あまり必要のない住所、電話番号、誕生日などの個人情報は正しく入力しない)」か「PSNの利用をやめる」位しか回避策はないってことになるわけですね。

と、ここまではPSNのアカウント周りの悪用に関する話。
一番の問題は以下の部分の記述でしょう。

粗訳

(これらの漏えいした)情報を使えば、漏えいされた何百万ものデータを持つ人は誰でも、理論的にはどんな(銀行)口座でも開設することができるわけです。

Sonyは要するにとんでもないことをしてくれたわけです。