Человек ответственный за взлом PlayStation Network ушел из Sony

Sony рассталась с руководителем PlayStation Network

Кирилл Токарев 09 Ноября 2012 - 20:21

Корпорации

Apple

Системы защиты личных данных

...

Компания Sony переживает сейчас не лучшие времена. Не так давно корпорация получила нового менеджера Каза Хираи – бывшего руководителя SCE – игрового подразделения компании. Хираи выступил с рядом реформ, которые должны вывести компанию из кризиса. На фоне глобальных изменений в компании особенно интересно выглядит недавнее сообщение об уходе из корпорации Тима Шаафа (Tim Schaaff) – президента подразделения, занимающегося онлайновыми развлекательными сервисами.

Именно Шаафа признали виновным в том, что он не смог остановить мощнейшую сетевую атаку, которая была произведена в 2011 году. Именно тогда из сети PlayStation Network были украдены личные данные тысяч пользователей (включая номера кредитных карт).

Шааф – протеже бывшего исполнительного директора Sony Говарда Стрингера. Тим перешел в Sony из Apple в 2005 году, став президентом Sony Network Entertainment. Отметим, что во время своей работы в компании из Купертино, он сыграл одну из ключевых ролей в создании QuickTime.

Официальная фотография Тима Шаафа.

Во время своей работы в Sony он смог создать унифицированную развлекательную систему, охватывающую все аппаратные платформы Sony. Именно он руководил созданием онлайн-сервисов PlayStation Network, Music Unlimited и Video Unlimited.

PlayStation Network сумела стать весьма популярной системой, благодаря своей привязке к игровой платформе PlayStation 3. Однако многие сервисы, предложенные для данной сети, так и не нашли отклика. Повторить успех iTunes у Sony не получилось.

Шааф также столкнулся с катастрофическими последствиями взлома, который произошел в 2011 году. Тогда у Sony выкрали информацию об 77 млн учетных записей PlayStation Network. Компанию широко критиковали за то, что она медлила с реакцией на инцидент и легкомысленно отнеслась к хранению пользовательских данных (они держались на сайте без всякого шифрования). Шааф был ответственным за то, что на 7 дней задержал публичный ответ компании на жалобы пользователей, пострадавших от хакеров.

Вот как он прокомментировал свой уход из компании:

«Под руководством Каза и Говарда Стрингера Sony оказывала мне возможность создавать и руководить сетевым бизнесом компании. Вместе нам удалось создать важную часть будущего компании. Я благодарен за то, что мне дали такую возможность».

В своем заявлении Шафер так и не объяснил, почему он покидает компанию. Sony в интервью Wall Street Journal говорит, что менеджер ушел по личным причинам, желая проводить больше времени со своей семьей.

сообщение об уходе из корпорации Тима Шаафа (Tim Schaaff) – президента подразделения, занимающегося онлайновыми развлекательными сервисами.

" />

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Екатерина Быстрова 09 Февраля 2026 - 10:33

Фишинг Социальная инженерия Мошенничество Онлайн-мошенничество Домашние пользователи

Новая атака в Telegram использует официальную аутентификацию мессенджера

Эксперты зафиксировали новую и довольно изощрённую фишинговую кампанию в Telegram, которая уже активно используется против пользователей по всему миру. Главная особенность атаки в том, что злоумышленники не взламывают мессенджер и не подделывают его интерфейс, а аккуратно используют официальные механизмы аутентификации Telegram.

Как выяснили аналитики компании CYFIRMA, атакующие регистрируют собственные API-ключи Telegram (api_id и api_hash) и с их помощью инициируют реальные попытки входа через инфраструктуру самого мессенджера. Дальше всё зависит от того, как именно жертву заманят на фишинговую страницу.

Всего специалисты наткнулись на два подобных сценария. В первом случае пользователю показывают QR-код в стиле Telegram, якобы для входа в аккаунт. После сканирования кода в мобильном приложении запускается легитимная сессия, но уже на стороне злоумышленника.

Во втором варианте жертву просят вручную ввести номер телефона, одноразовый код или пароль двухфакторной защиты. Все эти данные тут же передаются в официальные API Telegram.

Ключевой момент атаки наступает позже. Telegram, как и положено, отправляет пользователю системное уведомление в приложении с просьбой подтвердить вход с нового устройства. И вот тут в дело вступает социальная инженерия. Фишинговый сайт заранее подсказывает, что это якобы «проверка безопасности» или «обязательная верификация», и убеждает нажать кнопку подтверждения.

В итоге пользователь сам нажимает «Это я» и официально разрешает доступ к своему аккаунту. Никакого взлома, обхода шифрования или эксплуатации уязвимостей не требуется: сессия выглядит полностью легитимной, потому что её одобрил владелец аккаунта.

По данным CYFIRMA, кампания хорошо организована и построена по модульному принципу. Бэкенд централизованный, а домены можно быстро менять, не затрагивая логику атаки. Такой подход усложняет обнаружение и блокировку инфраструктуры.

После захвата аккаунта злоумышленники, как правило, используют его для рассылки фишинговых ссылок контактам жертвы, что позволяет атаке быстро распространяться дальше — уже от лица доверенного пользователя.

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »