Сбой в работе PlayStation Network в 2011 году

Кибератака вокруг PlayStation Network

Сбой в работе PlayStation Network в 2011 году ( иногда называемый взломом PSN ) стал результатом « внешнего вторжения » в службы PlayStation Network и Qriocity компании Sony , в результате которого были скомпрометированы персональные данные приблизительно 77 миллионов аккаунтов, что помешало пользователям консолей PlayStation 3 и PlayStation Portable получить доступ к службе. ^{[1] [2] [3] [4]} Атака произошла в период с 17 по 19 апреля 2011 года, ^[1] что вынудило Sony деактивировать серверы PlayStation Network 20 апреля. Сбой продолжался 23 дня. ^[5]

Правительственные чиновники в разных странах выразили обеспокоенность по поводу кражи и недельной задержки Sony с предупреждением своих пользователей. Нарушение привело к раскрытию и уязвимости личной информации, включая имена пользователей, физические адреса, адреса электронной почты, даты рождения, пароли и финансовые данные, такие как информация о кредитных и дебетовых картах. ^[6]

Масштаб нарушения

Персональные данные приблизительно 77 миллионов учетных записей были скомпрометированы, что помешало пользователям консолей PlayStation 3 и PlayStation Portable получить доступ к сервису. ^{[1] [2] [3] [4]}

Данные кредитных карт были зашифрованы, но Sony признала, что другая информация пользователя не была зашифрована во время вторжения. ^{[7] [8]} Daily Telegraph сообщила, что «если провайдер хранит пароли в незашифрованном виде, то очень легко для кого-то другого — не только внешнего злоумышленника, но и сотрудников или подрядчиков, работающих на сайте Sony — получить доступ и узнать эти пароли, потенциально используя их в нечестных целях». ^[9] 2 мая Sony прояснила «незашифрованный» статус паролей пользователей, заявив, что: ^[10]

Хотя хранившиеся пароли не были «зашифрованы», они были преобразованы с использованием криптографической хэш-функции . Между этими двумя типами мер безопасности есть разница, поэтому мы и сказали, что пароли не были зашифрованы. Но я хочу быть предельно ясным, что пароли не хранились в нашей базе данных в виде открытого текста.

26 апреля, почти через неделю после сбоя, Sony подтвердила, что она «не может исключить возможность» ^[11], что персональная информация, такая как имя пользователя учетной записи PlayStation Network, пароль, домашний адрес и адрес электронной почты, была скомпрометирована. Sony также упомянула возможность того, что данные кредитных карт были украдены — после заявления о том, что базы данных были зашифрованы, что частично удовлетворяет требованиям PCI Compliance для хранения информации о кредитных картах на сервере. После объявления как в официальном блоге, так и по электронной почте, пользователям было предложено защищать транзакции по кредитным картам, проверяя выписки из банковских счетов. Это предупреждение появилось почти через неделю после первоначального « внешнего вторжения », и в то время как Сеть была отключена. ^[12]

На момент отключения, когда было зарегистрировано 77 миллионов учетных записей PlayStation Network, ^[13] это была не только одна из крупнейших утечек безопасности данных, но и самый продолжительный сбой в работе PS Network в истории. ^{[14] [15] Он превзошел} взлом TJX 2007 года , который затронул 45 миллионов клиентов. ^[16]

В 2012 году The Guardian писала:

Атака, которая могла привести к утечке данных кредитных карт миллионов пользователей, никогда не была отслежена ни в одной группе – хотя Sony вскоре предположила, что Anonymous могли быть замешаны. С тех пор она не предоставила никаких дополнительных подробностей о том, кого она подозревает в проведении атаки, и никакие данные об атаке никогда не были опубликованы публично. ^[17]

Хронология отключения

20 апреля 2011 г.

Sony признала в официальном блоге PlayStation, что ей «известно, что некоторые функции PlayStation Network» были отключены. При попытке войти в систему через PlayStation 3 пользователи получили сообщение о том, что сеть «находится на обслуживании». ^{[18] [19]} На следующий день Sony попросила своих клиентов проявить терпение, пока будет расследована причина сбоя, и заявила, что может потребоваться «полный день или два», чтобы снова полностью восстановить работу сервиса. ^[20] Sony приостановила все сервисы PlayStation Network и Qriocity по всему миру. ^[21]

Хотя большинство игр оставались играбельными в офлайн-режиме, PlayStation 3 не могла играть в некоторые игры Capcom в любой форме. Поставщики потокового видео в разных регионах, такие как Hulu , Vudu , Netflix и LoveFilm, отображали одно и то же сообщение о техническом обслуживании. Некоторые пользователи утверждали, что могут использовать потоковый сервис Netflix ^[22], но другие не могли. ^[23]

22 апреля 2011 г.

Sony объявила, что «внешнее вторжение» затронуло сервисы PlayStation Network и Qriocity. ^[24]

Sony выразила сожаление по поводу простоя и назвала задачу по восстановлению системы «трудоемкой», но она приведет к укреплению сетевой инфраструктуры и повышению безопасности. ^[25]

25 апреля 2011 г.

Представитель Sony Патрик Сейболд повторил в блоге PlayStation, что исправление и улучшение сети — это «длительный» процесс, не имеющий предполагаемого времени завершения. ^[26] Однако на следующий день Sony заявила, что существует «ясный путь к тому, чтобы системы PlayStation Network и Qriocity снова были в сети», и некоторые сервисы, как ожидается, будут восстановлены в течение недели. Кроме того, Sony признала «компрометацию личной информации в результате незаконного вторжения в наши системы». ^[27]

26 апреля 2011 г.

26 апреля 2011 года компания Sony объяснила в блоге PlayStation, почему потребовалось так много времени, чтобы сообщить пользователям PSN о краже данных: ^[28]

Существует разница во времени между тем, когда мы обнаружили, что произошло вторжение, и тем, когда мы узнали о том, что данные потребителей были скомпрометированы. Мы узнали о вторжении 19 апреля и впоследствии закрыли службы. Затем мы привлекли внешних экспертов, чтобы они помогли нам узнать, как произошло вторжение, и провести расследование, чтобы определить характер и масштаб инцидента. Потребовалось несколько дней судебно-медицинского анализа, и нашим экспертам потребовалось до вчерашнего дня, чтобы понять масштаб нарушения. Затем мы поделились этой информацией с нашими потребителями и объявили об этом публично сегодня днем.

27 апреля 2011 г.

Sony предоставит обновленную информацию относительно уголовного расследования в блоге, опубликованном 27 апреля: «В настоящее время мы работаем с правоохранительными органами по этому вопросу, а также с признанной фирмой по безопасности технологий, чтобы провести полное расследование. Эта вредоносная атака на нашу систему и наших клиентов является преступным деянием, и мы активно действуем, чтобы найти ответственных». ^[7]

1 мая 2011 г.

Sony объявила о программе «Welcome Back» для клиентов, пострадавших от сбоя. Компания также подтвердила, что некоторые сервисы PSN и Qriocity будут доступны в течение первой недели мая. ^{[29] [30]}

2 мая 2011 г.

Sony выпустила пресс-релиз, согласно которому сервисы Sony Online Entertainment (SOE) были отключены для технического обслуживания из-за потенциально связанных с этим действий во время первоначального криминального взлома. Более 12 000 номеров кредитных карт, хотя и в зашифрованном виде, от владельцев карт за пределами США и дополнительная информация из 24,7 миллионов счетов SOE могли быть доступны. ^{[31] [32]}

В течение недели Sony направила письмо в Палату представителей США , в котором ответила на вопросы и выразила обеспокоенность по поводу этого события. ^[33] В письме Sony объявила, что будет предоставлять полисы страхования от кражи личных данных на сумму 1 миллион долларов США на пользователя служб PlayStation Network и Qriocity, несмотря на отсутствие сообщений о мошенничестве с кредитными картами. Это было позже подтверждено в блоге PlayStation, где было объявлено, что услуга AllClear ID Plus на базе Debix будет доступна пользователям в Соединенных Штатах бесплатно в течение 12 месяцев и будет включать в себя интернет-наблюдение, полное восстановление личных данных в случае кражи и полис страхования от кражи личных данных на сумму 1 миллион долларов США для каждого пользователя. ^{[34] [35]}

3 мая 2011 г.

Генеральный директор Sony Computer Entertainment Казуо Хираи повторил, что «внешнее вторжение», которое заставило их закрыть PlayStation Network, представляет собой «преступную кибератаку». ^[36] Хираи расширил свои доводы, заявив, что системы Sony подвергались атакам до отключения «в течение последних полутора месяцев», что предполагает согласованную попытку нацелиться на Sony. ^[37]

3 мая Sony заявила в пресс-релизе, что может быть связь между атакой, произошедшей 16 апреля на PlayStation Network, и атакой, которая скомпрометировала Sony Online Entertainment 2 мая. ^[31] Эта часть атаки привела к краже информации о 24,6 миллионах владельцев учетных записей Sony Online Entertainment. База данных содержала 12 700 номеров кредитных карт, в частности, нерезидентов США, и не использовалась с 2007 года, поскольку большая часть данных относилась к просроченным картам и удаленным учетным записям. Sony обновила эту информацию на следующий день, заявив, что только 900 карт в базе данных все еще действительны. ^[38] Атака привела к приостановке работы серверов SOE и игр Facebook . SOE предоставила 30 дней бесплатного времени, плюс один день за каждый день простоя сервера, пользователям Clone Wars Adventures , DC Universe Online , EverQuest , EverQuest II , EverQuest Online Adventures , Free Realms , Pirates of the Burning Sea , PlanetSide , Poxnora , Star Wars Galaxies и Vanguard: Saga of Heroes , а также другие формы компенсации для всех других игр Sony Online.

4 мая 2011 г.

Sony объявила, что добавляет Data Forte в следственную группу Guidance Software и Protiviti для анализа атак. Юридические аспекты дела были рассмотрены Baker & McKenzie. ^[39] Sony заявила, что, по их мнению, Anonymous , децентрализованная неорганизованная слабо связанная группа хакеров и активистов, могла осуществить атаку. ^[40] Ни один Anons не заявил о своей причастности. ^[41]

6 мая 2011 г.

Sony заявила, что они начали «заключительные этапы внутреннего тестирования» PlayStation Network, которая была восстановлена. ^[42] Однако на следующий день Sony сообщила, что они не смогут возобновить работу сервисов в течение недельного срока, указанного 1 мая, поскольку «масштабы атаки на серверы Sony Online Entertainment» на тот момент не были известны. ^[43] SOE подтвердила в своем аккаунте Twitter , что их игры не будут доступны до некоторого времени после выходных. ^[44]

Агентство Reuters начало сообщать об этом событии как о «крупнейшем взломе интернет-безопасности за всю историю». ^[45] Представитель Sony сказал: ^[46]

• Sony удалила личные данные 2500 человек, украденные хакерами и размещенные на веб-сайте
• Данные включали имена и некоторые адреса, которые были в базе данных, созданной в 2001 году.
• Дата перезапуска не была назначена.

14 мая 2011 г.

Различные сервисы начали возвращаться в онлайн по странам, начиная с Северной Америки. ^[47] Эти сервисы включали: вход в сервисы PSN и Qriocity (включая сброс пароля), онлайн-игры на PS3 и PSP, воспроизведение арендованного видеоконтента, сервис Music Unlimited (PS3 и ПК), доступ к сторонним сервисам (таким как Netflix, Hulu, Vudu и MLB.tv), список друзей, функциональность чата и PlayStation Home. ^[47] Действия пришли с обновлением прошивки для PS3, версии 3.61. ^[48] По состоянию на 15 мая сервис в Японии и Восточной Азии еще не был одобрен. ^[49]

18 мая 2011 г.

Sony закрыла страницу сброса пароля на своем сайте после обнаружения другого эксплойта ^[50] , который позволял пользователям сбрасывать пароли других пользователей, используя адрес электронной почты и дату рождения другого пользователя. ^[51] Вход с использованием данных PSN на различные другие веб-сайты Sony также был отключен, но вход с консоли не был затронут. ^[50]

23 мая 2011 г.

Sony заявила, что убытки от простоя составили 171 миллион долларов. ^[52]

Реакция

Грэм Клули, старший технологический консультант компании Sophos , заявил, что утечка «безусловно считается одной из крупнейших потерь данных, когда-либо затронувших отдельных лиц». ^[53]

Эксперты по безопасности Юджин Лапидус из AnchorFree, Честер Вишневски из Sophos Canada и Авнер Левин из Университета Райерсона (ныне Университет Торонто Метрополитен) раскритиковали Sony, поставив под сомнение ее методы защиты пользовательских данных. Лапидус назвал нарушение «труднооправданным», а Вишневски назвал его «актом высокомерия или просто грубой некомпетентности». ^{[54] [55] [56] [57]}

Реакция правительства

Сенатор США Ричард Блюменталь из Коннектикута потребовал от Sony ответов об утечке данных ^[58] , отправив электронное письмо генеральному директору SCEA Джеку Треттону, в котором он утверждал о задержке в информировании своих клиентов и настаивал на том, чтобы Sony делала для своих клиентов больше, чем просто предлагала бесплатные услуги по кредитной отчетности. Позже Блюменталь призвал Министерство юстиции США провести расследование , чтобы найти ответственное лицо или лиц и определить, несет ли Sony ответственность за то, как она справилась с ситуацией. ^[59]

Конгрессмен Мэри Боно Мэк и конгрессмен Г. К. Баттерфилд направили в Sony письмо с требованием предоставить информацию о том, когда была обнаружена утечка и как будет решаться кризис. ^[60]

Комиссар по вопросам конфиденциальности Канады Дженнифер Стоддарт подтвердила, что канадские власти проведут расследование. Офис комиссара выразил обеспокоенность тем, почему власти Канады не были проинформированы о нарушении безопасности ранее. ^[61]

После официального расследования в отношении Sony на предмет нарушения Закона Великобритании о защите данных 1998 года Управление комиссара по информации оштрафовало Sony на 250 000 фунтов стерлингов (395 000 долларов США) и опубликовало заявление, в котором резко критиковалась система безопасности, применяемая Sony:

Если вы несете ответственность за так много данных платежных карт и данных для входа в систему, то сохранение этих персональных данных в безопасности должно быть вашим приоритетом. В этом случае этого просто не произошло, и когда база данных подверглась атаке – хотя и в ходе целенаправленной преступной атаки – принятые меры безопасности оказались просто недостаточно хороши. Невозможно скрыть, что это бизнес, который должен был знать лучше. Это компания, которая торгует своей технической экспертизой, и у меня нет сомнений, что у них был доступ как к техническим знаниям, так и к ресурсам для сохранения этой информации в безопасности. ^[62]

Судебный иск против Sony

27 апреля Кристофер Джонс из Бирмингема, штат Алабама, подал иск от имени всех пользователей PlayStation, утверждая, что Sony «не смогла зашифровать данные и установить адекватные брандмауэры для обработки непредвиденных обстоятельств, связанных со вторжением на сервер, не предоставила быстрых и адекватных предупреждений о нарушениях безопасности и необоснованно задержала восстановление работы сервиса PSN». ^{[63] [64]} Согласно жалобе, поданной в иске, Sony не уведомила участников о возможном нарушении безопасности и не сохранила информацию о кредитных картах участников, ^[65] что является нарушением PCI Compliance — цифрового стандарта безопасности для индустрии платежных карт.

Канадский иск против Sony USA, Sony Canada и Sony Japan потребовал возмещения ущерба в размере до 1 млрд канадских долларов , включая бесплатный кредитный мониторинг и страхование от кражи личных данных. ^[66] Истец заявил: «Если вы не можете доверять такой огромной многонациональной корпорации, как Sony, в защите вашей личной информации, кому вы можете доверять? Мне кажется, что Sony больше фокусируется на защите своих игр, чем на защите пользователей PlayStation». ^[67]

В октябре 2012 года судья Калифорнии отклонил иск против Sony из-за нарушения безопасности PSN, постановив, что Sony не нарушала законы Калифорнии о защите прав потребителей, сославшись на то, что «идеальной безопасности не существует». ^[68]

Компенсация пользователям

На пресс-конференции в Токио 1 мая Sony анонсировала программу «Welcome Back». Помимо «избранного развлекательного контента PlayStation» программа обещала включать 30 дней бесплатного членства PlayStation Plus для всех участников PSN, в то время как существующие участники PlayStation Plus получили дополнительные 30 дней к своей подписке. Подписчики Qriocity получили 30 дней. Sony обещала другой контент и услуги в течение следующих недель. ^[30]

Hulu компенсировала пользователям PlayStation 3 невозможность пользоваться сервисом во время сбоя, предложив подписчикам Hulu Plus одну неделю бесплатного обслуживания. ^[69]

16 мая 2011 года Sony объявила, что две игры для PlayStation 3 и две игры для PSP будут предлагаться бесплатно из списков по пять и четыре игры ^† соответственно. ^{[70] [71]} Доступные игры различались в зависимости от региона ^{[70] [71]} и были доступны только в странах, которые имели доступ к PlayStation Store до отключения. ^[71] 27 мая 2011 года Sony объявила о пакете «welcome back» для Японии ^[72] и азиатского региона (Гонконг, Сингапур, Малайзия, Таиланд и Индонезия). ^[73] В азиатском регионе тема — Dokodemo Issyo Spring Theme — предлагалась бесплатно в дополнение к играм, доступным в пакете «welcome back». ^[73]

^† На японском рынке предлагается 5 игр для PSP. ^[72]

^‡ Предлагаемая версия Killzone Liberation не предлагает возможности сетевой игры. ^[71]

Мошенничество с кредитными картами

В Интернете появились сообщения о том, что некоторые пользователи столкнулись с мошенничеством с кредитными картами; ^{[74] [75] [76]} однако их пока не связали с инцидентом. Sony заявила, что коды CSC, запрашиваемые их службами, не были сохранены, ^[77] но хакеры могли расшифровать или записать данные кредитных карт, находясь внутри сети Sony. ^[74]

5 мая в письме генерального директора и президента Sony Corporation of America сэра Говарда Стрингера подчеркивалось, что нет никаких доказательств мошенничества с кредитными картами и что пользователям PSN и Qriocity будет доступен полис страхования от кражи личных данных на сумму 1 миллион долларов. ^[35]

Разногласия вокруг Sony PlayStation в аналогичный период времени

В марте 2010 года Sony выпустила обновление прошивки для PlayStation 3 , которое удалило возможность установки сторонних операционных систем, таких как Linux. ^{[78] [79]} Этот шаг вызвал значительную негативную реакцию со стороны сообщества моддеров.

Джордж Хотц , также известный как Geohot, сумел сделать джейлбрейк прошивки PS3 2 января 2011 года и вскоре после этого начал делиться джейлбрейком в сети. ^[80] В ответ на это Sony подала в суд на Хотца 11 января 2011 года за его деятельность по джейлбрейку. ^[81]

Хакерская группа Anonymous инициировала «Операцию Sony» 2 апреля 2011 года в качестве формы протеста. ^[79] В конечном итоге Sony урегулировала судебный процесс с Хотцем к 11 апреля. ^[82] После этого Anonymous призвали к публичному протесту против Sony 13 апреля. ^[79]

Ссылки

1. "PlayStation Network Restoration Begins". PlayStation Network / PSN News . Соединенное Королевство: Sony. 2011-05-17. Архивировано из оригинала 2016-03-03 . Получено 2011-10-20 .
2. "Sony сталкивается с судебным иском из-за атаки на сеть PlayStation". BBC News . bbc.co.uk. 2011-04-28. Архивировано из оригинала 2023-09-24 . Получено 2011-04-29 .
3. Richmond, Shane (2011-04-26). «Миллионы интернет-пользователей пострадали от массовой кражи данных Sony PlayStation». Лондон: Telegraph. Архивировано из оригинала 28 апреля 2011 г. Получено 29 апреля 2011 г.
4. Griffith, Chris (2011-04-27). "Пользователям PlayStation в Австралии настоятельно рекомендуется проверять активность кредитных карт". Australian IT . The Australian. Архивировано из оригинала 2023-03-21 . Получено 2011-11-20 .
5. Оуэн Гуд (2011-05-20). «Welcome Back PSN: The Winners». Kotaku.com. Архивировано из оригинала 2011-11-10 . Получено 2011-06-02 .
6. Колевски, Дэвид; Майкл, Катина; Аббас, Роба; Фримен, Марк (28.10.2021). «Утечки данных в облачных вычислениях: обзор литературы по регулированию и уведомлению об утечках данных в США». Международный симпозиум IEEE по технологиям и обществу (ISTAS) 2021 года . IEEE. стр. 1–7. doi :10.1109/istas52410.2021.9629173. ISBN 978-1-6654-3580-2. Архивировано из оригинала 2024-05-22 . Получено 2024-03-15 .
7. "Q&A #1 для PlayStation Network и Qriocity Services – PlayStation Blog". Blog.us.playstation.com. 2010-12-20. Архивировано из оригинала 2011-05-14 . Получено 2011-04-29 .
8. Стюарт, Кит (27.04.2011). «Взлом PlayStation Network: почему Sony потребовалось семь дней, чтобы рассказать об этом миру | Технологии | guardian.co.uk». Лондон: Guardian. Архивировано из оригинала 21.03.2023 . Получено 29.04.2011 .
9. Уильямс, Кристофер (28.04.2011). «Взлом PlayStation: пользователи Sony призвали сменить пароли». Лондон: Telegraph. Архивировано из оригинала 21.03.2023 . Получено 29.04.2011 .
10. "Обновление безопасности PlayStation Network – Блог PlayStation". Blog.us.playstation.com. 2011-05-02. Архивировано из оригинала 2011-05-05 . Получено 2011-05-07 .
11. "BBC News - Извинения Sony за взлом PlayStation". Bbc.co.uk. 2011-04-19. Архивировано из оригинала 2023-03-21 . Получено 2011-04-29 .
12. Рейнольдс, Изабель (2009-02-09). «Furore at Sony after Playstation user data cracked». Reuters. Архивировано из оригинала 2023-03-21 . Получено 2011-04-29 .
13. "PlayStation Network и Qriocity Outage FAQ – PlayStation.Blog.Europe". Blog.eu.playstation.com. 28 апреля 2011 г. Архивировано из оригинала 2011-05-04 . Получено 2011-04-29 .
14. "Утечка данных PlayStation вошла в пятерку крупнейших утечек за всю историю - Бизнес - CBC News". Cbc.ca. 2011-04-27. Архивировано из оригинала 2012-11-09 . Получено 2011-04-29 .
15. "Видео: Sony PlayStation — хакер проник в сеть и похитил данные миллионов геймеров | Технологии | Sky News". News.sky.com. Архивировано из оригинала 21.03.2023 . Получено 29.04.2011 .
16. "Взлом PlayStation: пять главных краж данных". Лондон: Telegraph. 2011-04-27. Архивировано из оригинала 2023-03-21 . Получено 2011-04-29 .
17. Артур, Чарльз (29.08.2012). «Хакер LulzSec арестован за атаку на Sony». The Guardian . ISSN  0261-3077. Архивировано из оригинала 22.05.2024 . Получено 29.04.2024 .
18. "Обновление об отключении услуг PSN". Соединенные Штаты: PlayStation Blog. 2011-04-20. Архивировано из оригинала 2016-03-10 . Получено 2011-04-29 .
19. "Хронология сбоя в работе PlayStation Network от Sony". hken.ibtimes.com. 2011-05-15. Архивировано из оригинала 2011-05-18 . Получено 2011-05-15 .
20. "Последние обновления об отключении PSN". Соединенные Штаты: PlayStation Blog. 2011-04-21. Архивировано из оригинала 2016-05-07 . Получено 2011-04-29 .
21. "PlayStation Knowledge Center | Support - PlayStation.com". us.playstation.com. 2011-01-10. Архивировано из оригинала 2012-10-31 . Получено 2011-04-29 .
22. Баррера, Рей. «Netflix-все-еще-работает-на-вашей-ps3-несмотря-на-отключение». PSNation . Архивировано из оригинала 27 апреля 2011 г. Получено 25 апреля 2011 г.
23. "Плохие новости об отключении PlayStation Network для Netflix и Hulu: новости онлайн-видео". Gigaom.com. Архивировано из оригинала 29-04-2011 . Получено 29-04-2011 .
24. "Обновление PlayStation Network/Qriocity Services". Соединенные Штаты: PlayStation Blog. 2011-04-22. Архивировано из оригинала 2016-04-27 . Получено 2011-04-29 .
25. "Последнее обновление для служб PSN/Qriocity – блог PlayStation". Blog.us.playstation.com. 2011-04-23. Архивировано из оригинала 2017-05-22 . Получено 2011-04-29 .
26. "Обновление PSN – Блог PlayStation". Blog.us.playstation.com. 2011-04-25. Архивировано из оригинала 2017-06-13 . Получено 2011-04-29 .
27. "Обновление PlayStation Network и Qriocity – PlayStation Blog". Blog.us.playstation.com. 2011-04-19. Архивировано из оригинала 2011-04-26 . Получено 2011-04-29 .
28. "Прояснение некоторых моментов PSN – блог PlayStation". Blog.us.playstation.com. 2011-04-26. Архивировано из оригинала 2011-05-07 . Получено 2011-05-07 .
29. "Некоторые службы PlayStation Network и Qriocity станут доступны на этой неделе – PlayStation.Blog.Europe". Blog.eu.playstation.com. Май 2011 г. Архивировано из оригинала 2016-03-06 . Получено 2011-05-01 .
30. Yin-Poole, Wesley (2011-05-01). "PSN: Sony описывает подарки "Welcome Back"". PlayStation 3 . Соединенное Королевство: Eurogamer . Архивировано из оригинала 2011-05-05 . Получено 2011-10-20 .
31. "Service Under Maintenance". SOE. 2010-03-31. Архивировано из оригинала 2013-02-02 . Получено 2011-05-04 .
32. "Sony подтверждает кражу тысяч кредитных карт во время взлома - GameInformer News". Game Informer . 2011-05-02. Архивировано из оригинала 2016-02-02 . Получено 2011-05-02 .
33. "Ответ Sony Палате представителей США – блог PlayStation". Blog.us.playstation.com. 2010-12-20. Архивировано из оригинала 2011-05-06 . Получено 2011-05-07 .
34. "Sony предлагает бесплатную защиту от кражи личных данных 'AllClear ID Plus' в США через Debix, Inc. – PlayStation Blog". Blog.us.playstation.com. 5 мая 2011 г. Архивировано из оригинала 2011-07-11 . Получено 2011-05-07 .
35. "Письмо Говарда Стрингера – Блог PlayStation". Blog.us.playstation.com. 2010-12-20. Архивировано из оригинала 2011-05-06 . Получено 2011-05-07 .
36. Уотт, Пегги (30 апреля 2011 г.). «Sony: PlayStation Network возобновляет работу на этой неделе». pcworld.com. Архивировано из оригинала 3 августа 2023 г. Получено 2 мая 2011 г.
37. Fletcher, JC (2011-05-01). "PSN 'welcome back program' включает бесплатную загрузку, 30 дней бесплатной PlayStation Plus, Qriocity". joystiq.com. Архивировано из оригинала 2012-07-15 . Получено 2011-05-02 .
38. "24,6 миллиона аккаунтов SOE потенциально скомпрометированы". Новости . gamesindustry.biz. 2011-03-21. Архивировано из оригинала 2011-05-06 . Получено 2011-05-04 .
39. «Еще одна группа присоединилась к расследованию Sony PSN». VG247. 4 мая 2011 г. Архивировано из оригинала 2012-09-26 . Получено 2011-05-04 .
40. Барц, Диана (2011-04-26). «Sony обвиняет Anonymous в краже декораций». Reuters. Архивировано из оригинала 2023-03-21 . Получено 2011-05-04 .
41. "Хакеры отрицают свою причастность к сбою PlayStation Network". 22 апреля 2011 г. Архивировано из оригинала 21 марта 2023 г. Получено 9 июня 2011 г.
42. "Важный шаг для восстановления обслуживания – PlayStation.Blog.Europe". Blog.eu.playstation.com. 2011-05-06. Архивировано из оригинала 2016-05-26 . Получено 2011-05-07 .
43. JC Fletcher (2011-05-06). "Повторная активация PSN отложена для "дальнейшего тестирования", вероятно, не вернется на этой неделе". Joystiq. Архивировано из оригинала 2011-05-08 . Получено 2011-05-07 .
44. "Twitter / @Sony Online Ent.: Мы хотели сообщить вам ..." twitter.com . 2011. Архивировано из оригинала 28 мая 2022 г. Получено 16 мая 2011 г.
45. Рейнольдс, Изабель (2011-05-06). «Генеральный директор Sony извинился за кражу данных; акции упали на 2 процента». Reuters. Архивировано из оригинала 2023-03-21 . Получено 2011-05-07 .
46. Рейнольдс, Изабель (2011-05-06). «Sony удаляет данные, опубликованные хакерами, задерживает перезапуск PlayStation». Reuters. Архивировано из оригинала 2023-03-21 . Получено 2013-10-10 .
47. "Sony Global - Пресс-релизы - НАЧИНАЕТСЯ ВОССТАНОВЛЕНИЕ СЕРВИСОВ PLAYSTATIONNETWORK И QRIOCITY". Sony . 15 мая 2011 г. Архивировано из оригинала 3 марта 2016 г. Получено 15 мая 2011 г.
48. "Обновление системного ПО PS3 - Блог PlayStation". Блог PlayStation . 14 мая 2011 г. Архивировано из оригинала 4 июня 2016 г. Получено 15 мая 2011 г.
49. Мотидзуки, Такаси (2010-04-07). «Перезапуск Sony Online Games Services в Японии пока не одобрен». FoxBusiness.com. Архивировано из оригинала 2011-06-03 . Получено 2011-06-02 .
50. "Эксплойт страницы паролей PSN от Sony". Eurogamer . 18 мая 2011 г. Архивировано из оригинала 26 марта 2016 г. Получено 18 мая 2011 г.
51. «Отчет: страница сброса пароля Sony PlayStation Network была взломана, учетные записи клиентов потенциально скомпрометированы». Kotaku. 18 мая 2011 г. Архивировано из оригинала 17 октября 2012 г. Получено 18 мая 2011 г.
52. "Взлом PlayStation обойдется Sony в 171 млн долларов; Quake обойдется гораздо дороже". PC Magazine . 23 мая 2011 г. Архивировано из оригинала 6 января 2018 г. Получено 23 августа 2017 г.
53. Ричмонд, Шейн (26 апреля 2011 г.). «Миллионы интернет-пользователей пострадали от массовой кражи данных Sony PlayStation». Лондон: Telegraph . Архивировано из оригинала 28 апреля 2011 г. Получено 29 апреля 2011 г.
54. Brightman, James (2011-05-03). "Эксперты по безопасности говорят, что нарушение Sony "трудно оправдать". IndustryGamers. Архивировано из оригинала 2011-05-05 . Получено 2011-05-05 .
55. Chung, Emily (2011-05-03). «Обновление об утечке данных Sony раскрывает „плохие практики“». CBC News . Архивировано из оригинала 2012-08-01 . Получено 2011-05-05 .
56. Вестервельт, Роберт (2011-05-03). "Атака Sony: Sony расширяет масштабы своего масштабного нарушения безопасности данных". SearchSecurity.com. Архивировано из оригинала 2011-05-05 . Получено 2011-05-05 .
57. Шварц, Мэтью Дж. (2011-05-03). "Sony сообщает о взломе еще 24,5 миллионов аккаунтов". InformationWeek . Архивировано из оригинала 2011-05-05 . Получено 2011-05-05 .
58. "Blumenthal Demands Responses from Sony over Playstation Data Breach". Ричард Блюменталь — сенатор США от Коннектикута: Главная. Архивировано из оригинала 5 мая 2011 года . Получено 26 апреля 2011 г.
59. "Blumenthal призывает Министерство юстиции расследовать утечку данных Sony Playstation". Ричард Блюменталь — сенатор США от Коннектикута: Главная. 28 апреля 2011 г. Архивировано из оригинала 2011-05-05 . Получено 2011-04-29 .
60. "Американские законодатели требуют от Sony информации об утечке данных". Associated Press. 2011-04-29. Архивировано из оригинала 2011-09-30 . Получено 2011-04-30 .
61. "Офис комиссара по вопросам конфиденциальности изучает взлом Sony PlayStation". Canada.com . Получено 29.04.2011 .^{[ постоянная мертвая ссылка ‍ ]}
62. "Crap security приносит Sony штраф в размере 250 тыс. фунтов стерлингов за взлом PlayStation Network". The Register . Архивировано из оригинала 2018-01-07 . Получено 2017-08-23 .
63. Огг, Эрика (24.03.2011). "Sony подала в суд за утечку данных PlayStation Network | Circuit Breaker - CNET News". News.cnet.com. Архивировано из оригинала 04.05.2011 . Получено 29.04.2011 .
64. "Джонс против Sony Computer Entertainment America LLC и др". Justia. 2011-05-03. Архивировано из оригинала 2011-05-05 . Получено 2011-05-03 .
65. Шварц, Мэтью Дж. «Sony подала в суд из-за взлома PlayStation Network». InformationWeek. Архивировано из оригинала 29-04-2011 . Получено 29-04-2011 .
66. «Канадская юридическая фирма подала иск на 1 миллиард долларов против Sony из-за утечки данных PSN». Gamasutra . 2011-05-04. Архивировано из оригинала 2011-05-05 . Получено 2011-05-04 .
67. "Sony PlayStation Network Down: PSN попала под коллективный иск на 1,04 млрд долларов". Gather. 2011-05-04. Архивировано из оригинала 2011-05-07 . Получено 2011-05-04 .
68. "Иск о взломе Sony PSN отклонен судьей". Архивировано из оригинала 2013-01-30 . Получено 2012-12-19 .
69. Джексон, Лия (27.04.2011). «Hulu предлагает бесплатный кредит подписчикам PS3». TheFeed . G4tv.com . Архивировано из оригинала 17.10.2012 . Получено 20.10.2011 .
70. "Подробности о PlayStation Network и программе признания клиентов Qriocity в Северной Америке". Блог PlayStation . 16 мая 2011 г. Архивировано из оригинала 1 мая 2016 г. Получено 17 мая 2011 г.
71. «Подробности программы Welcome Back для пользователей SCEE». Блог PlayStation. 16 мая 2011 г. Архивировано из оригинала 19 апреля 2016 г. Получено 17 мая 2011 г.
72. «PlayStationNetwork・Qriocity（キュリオシティ）の一部サービス 日本およびアジアの国・地域でも再開» (на японском языке). СКЭЖ . 27 мая 2011 года. Архивировано из оригинала 3 марта 2016 года . Проверено 20 октября 2011 г.
73. "Welcome Back Package for Hong Kong, Singapore, Malaysia, Thailand and Indonesia". PlayStation.com. 27 мая 2011 г. Архивировано из оригинала 6 марта 2016 г. Получено 28 мая 2011 г.
74. "Пользователи PlayStation сообщают о мошенничестве с кредитными картами". 30 апреля 2011 г. Архивировано из оригинала 1 мая 2011 г. Получено 30 апреля 2011 г.
75. "Хакеры набрали долг у пользователя PlayStation". ABC News . 27 апреля 2011 г. Архивировано из оригинала 2011-07-12 . Получено 30 апреля 2011 г.
76. Артур, Чарльз (29.04.2011). «Хакеры утверждают, что у них есть данные 2,2 миллиона карт». The Guardian . Лондон. Архивировано из оригинала 22.05.2024 . Получено 30 апреля 2011 г.
77. "Q&A #1 для PlayStation Network и Qriocity Services – PlayStation Blog". blog.us.playstation.com . 2011. Архивировано из оригинала 14 мая 2011 . Получено 16 мая 2011 .
78. "Обновление прошивки PS3 (v3.21)". PlayStation.Blog . 2010-03-28. Архивировано из оригинала 2019-04-26 . Получено 2022-09-13 .
79. PSN Hack Attack Summary, IGN , 6 мая 2011 г., заархивировано из оригинала 2022-09-13 , извлечено 2022-09-13
80. "Geohot выпускает джейлбрейк PS3 для прошивки 3.55, мир перестает иметь какой-либо смысл". Engadget . 9 января 2011 г. Архивировано из оригинала 2023-10-01 . Получено 2022-09-13 .
81. "Sony следует примеру, официально подает в суд на Geohot и fail0verflow из-за джейлбрейка PS3". Engadget . 12 января 2011 г. Архивировано из оригинала 2017-10-19 . Получено 2022-09-13 .
82. "Sony и хакер GeoHot объявляют перемирие в ожесточенной юридической битве". NBC News . 11 апреля 2011 г. Архивировано из оригинала 2023-10-01 . Получено 2022-09-13 .