数年前、PSPとPSNサーバとの通信が上手くいかなかったので、原因を探るために、PSPとPSNサーバ間の通信をパケットキャプチャして調査したことがあります。
その時の調査で、PSNのWebサーバ(フロントサーバ)からのレスポンスヘッダでApacheとPHPが使用されていることがわかりました。ただ、そのApacheとPHPは古いバージョンで、悪意のあるプログラムの実行が可能な脆弱性があるものでした。大掛かりな商用システムの割には、セキュリティ面は杜撰なものだなと感じました。
そして、今回のPSNの問題でパスワードが流出していることから、PSNのDB(もしくはWebログ)にパスワードが平文で保存されていたことが分かりました。
それら両方を合わせて考えると、「先週までのPSNのセキュリティは低かった」と推測しています。
また、今回の不正アクセスの犯人は凄腕ハッカーとかではなく、カジュアルハッカー程度の人物ではないかと推測しています。
mpw.jp管理人のBlog
携帯電話に関する技術的な話題など
mpw.jp管理人
パスワードはハッシュドビーフ化してるんでなくて?
http://cdn.jp.playstation.com/msg/sp_20110427_psn.html
には、「PlayStation®Network/Qriocity™パスワード」が漏洩したとなっていますので、
Webログ等のDB以外の箇所にパスワードが平文で保存されていたのではないかと思います。
[...] いApacheとPHP使ってた って書いてあったblogのアドレス張ってほすぃ >>11 ぐぐったら一瞬で出てきたじゃねーか 数年前の話だから参考にならんぞ http://mpw.jp/blog/2011/04/506.html [...]
[...] http://mpw.jp/blog/2011/04/506.html#more-506 [...]