Коменсация за взлом PlayStation Network в 2011 году будет осуществляться играми

Sony согласилась выплатить $15 млн за утечку данных в 2011 году

Корпорация Sony согласилась выплатить $15 млн по предварительному решению суда в деле по утечке данных в 2011 году. Тогда злоумышленникам удалось получить информацию об именах, адресах и, возможно, кредитных карточках 77 млн пользователей.

Взлом случился в апреле 2011, в результате чего сервис PlayStation Network отключился на несколько недель. Компания публично извинилась за утечку данных и предложила бесплатные игры пользователям PSN. Некоторым это показалось недостаточно справедливым. На корпорацию подали в суд, а правительство Великобритании постановило выплатить штраф в размере $396 тыс. за нарушение законодательства страны по защите цифровых данных.

«Если вы ответственны за такое количество информации о платежных картах, держать её в безопасности должно быть вашим приоритетом. В данном случае ничего подобного не было. Даже когда базу данных атаковали, защитные меры оказались недостаточно эффективными», — заявил заместитель комиссара Британской организации по защите информации Дэвид Смит (David Smith).

Решение суда предлагает пострадавшим пользователям такие бонусы, как бесплатные темы для PS3, PlayStation Portable и PlayStation 3 игры, бесплатные подписки на PlayStation Plus и Music Unlimited service, валюту SOE Station.

Решение касается людей, которые не участвовали в программе Welcome Back. В её рамках Sony предлагала бесплатные проекты подписчикам PSN, которые не отказались от сервиса после утечки данных. Такие геймеры смогут первыми получить материалы на общую сумму $6 млн. Каждому участнику Welcome Back предоставляется по одной игре, бонусу для PlayStation Plus и теме. Пользователям предоставят бонусы стоимостью $4 млн.

Opera встроила защиту от вредоносных команд в буфере обмена

Opera решила ударить по одной из самых неприятных схем последних лет — атакам через буфер обмена. В браузере появилась новая функция Paste Protect, которая должна защищать пользователей от подмены скопированных данных и вредоносных команд, которые жертву заставляют вставить в терминал своими руками.

Функция включена по умолчанию и работает прямо на уровне браузера, а не ждет, пока антивирус или операционная система заметят что-то подозрительное.

Paste Protect объединяет два механизма. Первый — уже знакомая защита от перехвата, когда вредонос меняет содержимое буфера обмена. Классика жанра: пользователь копирует криптокошелек или банковский IBAN, а в буфере внезапно оказывается адрес злоумышленника. Opera должна распознать такую подмену и предупредить пользователя.

 

Второй механизм — новая защита от инъекции. Он нацелен на атаки в стиле ClickFix, где пользователя обманывают фейковыми CAPTCHA, ошибками браузера или проблемами с воспроизведением видео. Дальше всё просто: сайт предлагает скопировать команду для исправления проблемы и вставить её в терминал или PowerShell. После этого человек фактически сам запускает вредоносную нагрузку.

Opera теперь анализирует содержимое буфера обмена в реальном времени на Windows, macOS и Linux. Если браузер видит признаки шелл-скрипта, PowerShell-команды, закодированной нагрузки или другого подозрительного содержимого, копирование блокируется, а пользователь получает предупреждение. В уведомлении показывается короткий фрагмент заблокированного текста — до 120 символов.

Для продвинутых пользователей оставили обходные варианты. Например, функцию Hold to Copy, где блокировку можно снять после задержки, а также список доверенных сайтов. Это пригодится разработчикам, которые регулярно копируют команды с GitHub или из документации.

В Opera подчёркивают, что Paste Protect не отменяет здравый смысл. Если сайт просит вставить непонятную команду в терминал, это не починка браузера, а почти наверняка ловушка.

RSS: Новости на портале Anti-Malware.ru