It’s not a feature, it’s a bug
Sony podzieliło się informacjami, jak hakerzy próbowali się włamać do PlayStation Network i co zawiodło. PSN składa się z trzech warstw: serwery obsługujące połączenia na zewnątrz poprzez protokół http, serwery drugiej warstwy zajmujące się obróbką danych i generowaniem danych statycznych z dynamicznych oraz trzecia warstwa, czyli baza danych.
Jak się okazało, oprogramowanie serwerów drugiej warstwy miało znaną i udokumentowaną lukę w zabezpieczeniach (niestety, nie podano do wiadomości czyje to oprogramowanie). Oprogramowanie to nie zostało załatane, o czym włamywacze najwyraźniej się w jakiś sposób dowiedzieli, co pozwoliło im przejąć kontrolę nad serwerami. Serwery te miały nieograniczony dostęp do bazy danych zawierającej wszystkie dane klientów PlayStation Network. Sony, stwierdzając więc, że nie ma dowodów na to, by informacje o kartach kredytowych zostały pobrane nie rozminęło się z prawdą: po prostu komunikacja między drugą a trzecią warstwą nie była w żaden sposób logowana. Sony nie może stwierdzić więc, czy owe dane były pobrane, tak samo, jak nie może stwierdzić, czy nie były pobrane.
