Sony muestra en un gráfico cómo fue hackeado PlayStation Network

En la conferencia de prensa que brindó Sony ayer respecto a la baja y hackeo de PlayStation Network mostraron una ilustración que describe claramente cómo es que los hackers ingresaron y robaron los datos de sus bases de datos. Gracias a un tweet de Mark McDonald, presente en el lugar, compartimos dicho gráfico.

Según la ilustración vemos claramente un modelo de tres capas donde podemos distinguir:

  • Web Server
  • Application Server
  • Database Server

Para los que no entiendan cómo funciona esto, les doy una pequeña explicación:

Cuando conectamos la consola a la red interactuamos con un servidor que escucha nuestras peticiones y responde a las mismas por medio del protocolo HTTP. Básicamente es lo mismo que cuando navegamos por internet solo que en ese caso el que dialoga con el web server es nuestro navegador. El application server toma los requerimientos que se le hacen al web server y ejecuta el código necesario para devolverle a este último los mensajes que debe retornar al usuario. Estos requerimientos pueden --de hecho el 99 por ciento de las veces es así-- necesitar consultar o incluso escribir datos en la base de datos. Para eso precisamente está el database server. Que no es otra cosa que el repositorio de información que necesita la red para funcionar y almacenar los datos de los aplicativos y los usuarios.

Entre cada uno estos equipos hay un firewall, componentes que tienen la función de no permitir que se hagan otras operaciones entre los servidores más allá de las permitidas. Por lo que puede verse en el gráfico, los hackers habrían violado de alguna forma el firewall entre el web server y el application server y aprovechando una vulnerabilidad del mismo pusieron en funcionamiento una herramienta que extrajo los datos directamente desde la base de datos y la publicó hacia la web.

O sea que como decíamos en la confrontación del domingo, el robo fue un asunto interno. Si miran bien las flechas, en ningún lado muestran que se haya ingresado por el web server y la misma gente de Sony echa todas las culpas a una vulnerabilidad en el application server. Entre nosotros, una aberración a las normas básicas de seguridad de datos. Si el domingo les di mi voto de confianza, después de ver este gráfico, me arrepiento seriamente.

Por último, para relajarnos con un poco de humor, os dejo el siguiente video que cuenta exactamente lo que pasó: