Человек ответственный за взлом PlayStation Network ушел из Sony

Sony рассталась с руководителем PlayStation Network

Компания Sony переживает сейчас не лучшие времена. Не так давно корпорация получила нового менеджера Каза Хираи – бывшего руководителя SCE – игрового подразделения компании. Хираи выступил с рядом реформ, которые должны вывести компанию из кризиса. На фоне глобальных изменений в компании особенно интересно выглядит недавнее сообщение об уходе из корпорации Тима Шаафа (Tim Schaaff) – президента подразделения, занимающегося онлайновыми развлекательными сервисами.



Именно Шаафа признали виновным в том, что он не смог остановить мощнейшую сетевую атаку, которая была произведена в 2011 году. Именно тогда из сети PlayStation Network были украдены личные данные тысяч пользователей (включая номера кредитных карт).

Шааф – протеже бывшего исполнительного директора Sony Говарда Стрингера. Тим перешел в Sony из Apple в 2005 году, став президентом Sony Network Entertainment. Отметим, что во время своей работы в компании из Купертино, он сыграл одну из ключевых ролей в создании QuickTime.

Официальная фотография Тима Шаафа.

Во время своей работы в Sony он смог создать унифицированную развлекательную систему, охватывающую все аппаратные платформы Sony. Именно он руководил созданием онлайн-сервисов PlayStation Network, Music Unlimited и Video Unlimited.

PlayStation Network сумела стать весьма популярной системой, благодаря своей привязке к игровой платформе PlayStation 3. Однако многие сервисы, предложенные для данной сети, так и не нашли отклика. Повторить успех iTunes у Sony не получилось.

Шааф также столкнулся с катастрофическими последствиями взлома, который произошел в 2011 году. Тогда у Sony выкрали информацию об 77 млн учетных записей PlayStation Network. Компанию широко критиковали за то, что она медлила с реакцией на инцидент и легкомысленно отнеслась к хранению пользовательских данных (они держались на сайте без всякого шифрования). Шааф был ответственным за то, что на 7 дней задержал публичный ответ компании на жалобы пользователей, пострадавших от хакеров.

Вот как он прокомментировал свой уход из компании:

«Под руководством Каза и Говарда Стрингера Sony оказывала мне возможность создавать и руководить сетевым бизнесом компании. Вместе нам удалось создать важную часть будущего компании. Я благодарен за то, что мне дали такую возможность».

В своем заявлении Шафер так и не объяснил, почему он покидает компанию. Sony в интервью Wall Street Journal говорит, что менеджер ушел по личным причинам, желая проводить больше времени со своей семьей.

сообщение об уходе из корпорации Тима Шаафа (Tim Schaaff) – президента подразделения, занимающегося онлайновыми развлекательными сервисами.

" />

В ИИ-приложениях почти каждая третья уязвимость оказалась высокорисковой

ИИ-приложения снова напоминают: если к обычному веб-сервису прикрутить большую языковую модель, магия появляется не только в презентации, но и в списке уязвимостей. По данным «Информзащиты», в 2026 году 32% уязвимостей, найденных при пентестах ИИ- и LLM-приложений, относятся к высокорисковым.

Для сравнения: по всем классам активов этот показатель составляет около 12%. То есть риск-профиль ИИ-приложений оказался в 2,7 раза выше среднего.

За второй год наблюдений пропорция не изменилась. Более того, медианный срок устранения серьёзных находок вырос с 19 дней в 2025 году до 36 дней в 2026-м.

Проблема в том, что ИИ-системы тащат за собой сразу два слоя риска. Первый — классика веба и API: аутентификация, авторизация, инъекции, секреты, обработка пользовательского ввода.

Второй — уже нейросетевой зоопарк: инъекции в промпт, утечки системного промпта, ошибки RAG-контуров, отравление данных, небезопасная обработка ответов LLM, проблемы в векторных хранилищах и отказ в обслуживании на уровне модели.

Особенно весело становится, когда модель подключают к корпоративным данным, CRM, базе знаний, API или инструментам автоматизации. В этот момент чат-бот перестаёт быть просто болталкой и получает возможность влиять на процессы. А ошибка в правах или логике вызовов превращает его в аккуратную дверь во внутренние системы.

Автоматическими сканерами всё это ловится плохо. По данным исследования, 78% команд сталкивались с тем, что такие средства пропускали критические уязвимости. Поэтому готовность полностью доверить пентесты автономным инструментам за год упала с 29% до 9%.

С устранением тоже не праздник. В 2026 году компании закрывали только 38,4% высокорисковых находок в ИИ / LLM-приложениях — это самый низкий показатель среди типов тестирования. Для API, например, он составил 77,3%.

RSS: Новости на портале Anti-Malware.ru