Sony usava na PSN softwares desatualizados e sem proteção
CABEÇAS VÃO ROLAR
A chapa esquentou de vez para os executivos da Sony: a empresa estava usando software desatualizado em seus servidores — e sabia disso! — meses antes das falhas de segurança recentes que permitiram que hackers obtivessem informações confidenciais de mais de 100 milhões de contas de usuários da PlayStation Network e da Sony Online Entertainment.
A denúncia foi feita em depoimento ao Congresso dos Estados Unidos por Gene Spafford, doutor em informática pela Universidade de Purdue, segundo artigo do site Consumer Reports.
De acordo com Spafford, especialistas em segurança de monitoramento de fóruns abertos de Internet, já haviam verificado meses atrás que a Sony estava usando versões antigas do servidor web Apache, que “estava desatualizado e sem firewall instalado”.
A falha foi relatada em um fórum aberto, controlado por funcionários da Sony, dois a três meses antes da recente violação de segurança.
Spafford fez as declarações em uma audiência convocada pelo Subcomitê da Câmara de Comércio, Indústria, e Negócios. A Sony foi convidada a participar da audiência, mas se recusou a comparecer. Em uma carta à comissão, a Sony disse que adicionou um software de monitoração automatizada com maior segurança de dados e encriptação para seus sistemas, em virtude das recentes falhas de segurança.
Jeff Fox, editor do Consumer Reports, comentou: “Se a avaliação do Dr. Spafford for exata, é imperdoável que a Sony não apenas só executou software obsoleto em servidores que contêm dados confidenciais, como também continuou a fazê-lo depois que esta informação foi divulgada publicamente.”
Via GameGeneration
* * *
