PSN-sotku jatkuu: Luottokorttitietojakin on saattanut joutua vääriin käsiin
PlayStation Blogin tuore päivitys ei ainakaan vähennä niiden piinaa, jotka kärvistelevät PSN-verkon kaatumista. Nyt näyttää siltä, että PSN-käyttäjien tili- ja osoitetietoja sekä mahdollisesti myös luottokorttitietoja on voinut joutua vääriin käsiin PSN-murtojen seurauksena. Varmuutta asiasta ei ole, mutta Sony kehottaa kaikkia luottokorttitietonsa palveluun antaneita tarkkailemaan tositteitaan ja ennen kaikkea varomaan mahdollisia sähköposteja, joissa udellaan lisätietoja PSN-tiliin liittyen. Sony ei lähetä tällaisia viestejä kenellekään, joten kaikki mahdollisesti liikkeellä olevat tiedustelut ovat huijauksia.
Sony ilmoittaa myös palkanneensa ulkopuolisen tietoturvakonsultointiyrityksen selvittämään, mitä verkossa oikeastaan tapahtui.
Päivityksenä pari linkkiä:
Luottokunnan tiedote
Ansiokasta spekulointia asiasta dome.fi:ssä
Keskustelut (62 viestiä)
Moderaattori
Rekisteröitynyt 30.03.2007
26.04.2011 klo 23.28
Rekisteröitynyt 20.12.2010
26.04.2011 klo 23.30
Rekisteröitynyt 26.10.2010
26.04.2011 klo 23.31
Rekisteröitynyt 15.11.2008
26.04.2011 klo 23.34
26.04.2011 klo 23.36
26.04.2011 klo 23.41
Rekisteröitynyt 20.12.2010
26.04.2011 klo 23.45
Rekisteröitynyt 26.10.2010
26.04.2011 klo 23.54
27.04.2011 klo 00.00
Ai että vielä ei tiedetä mitä oikeastaan tapahtui? No eihän tästä olekaan kuin vasta viikko.
27.04.2011 klo 00.02
Moderaattori
Rekisteröitynyt 30.03.2007
27.04.2011 klo 00.06
"Sony ilmoittaa myös palkanneensa ulkopuolisen tietoturvakonsultointiyrityksen selvittämään, mitä verkossa oikeastaan tapahtui."
Ai että vielä ei tiedetä mitä oikeastaan tapahtui? No eihän tästä olekaan kuin vasta viikko.
Toivoisin suorastaan, että olisin värittänyt tekstiä, mutta näin tässä sanotaan:
"[We have:] Engaged an outside, recognized security firm to conduct a full and complete investigation into what happened"
27.04.2011 klo 00.10
Sonynuolijat ovat päiväkausia kuola suunpielistä pärskyen vakuutelleet ettei luottokorttitietojen varastaminen huipputurvallisesta PSN-verkkopalvelusta ole kertakaikkiaan mahdollista. On mielenkiintoista nähdä millaisia selityksiä ja tekosyitä pleikkarikerhon hätäkokouksessa tällä kertaa keksitään...
Wau mitä verbaaliakrobatiaa. Saa äiti olla pojastaan ylpeä: "Oma pikku konsolisoturini lähtee rintamalle".Suomeksi: Aika turhaa provoamista taas.
27.04.2011 klo 00.12
27.04.2011 klo 00.15
Sonynuolijat ovat päiväkausia kuola suunpielistä pärskyen vakuutelleet ettei luottokorttitietojen varastaminen huipputurvallisesta PSN-verkkopalvelusta ole kertakaikkiaan mahdollista. On mielenkiintoista nähdä millaisia selityksiä ja tekosyitä pleikkarikerhon hätäkokouksessa tällä kertaa keksitään...
27.04.2011 klo 00.22
27.04.2011 klo 00.30
Rekisteröitynyt 03.09.2007
27.04.2011 klo 00.37
Onneksi on Visa Electron (vähän vaikeuttaa verkko-ostosten tekemistä), joka vieläpä vanhenee ensi syksynä, joten vaihdon sattuessa voi todeta, että se olisi muutenkin ollut kohta edessä.
27.04.2011 klo 00.38
Uutisessa sanotaan että luottokorttitietoja on voinut joutua vääriin käsiin, mutta sitä pidetään HYVIN epätodennäköisenä.
Ei siinä uutisessa kuitenkaan ihan noin sanota. Jollei Sony itsekään tiedä mitä palvelimilla tapahtui ja pyytää asiakkaitaan tarkkailemaan tiliotteitaan, on ERITTÄIN todennäköistä, ellei jopa varmaa että luottokorttitietokannassa oli avointen ovien päivä.
Rekisteröitynyt 13.08.2007
27.04.2011 klo 00.42
Rekisteröitynyt 19.04.2007
27.04.2011 klo 01.22
Pitkä miinus Sonylle, ja nimenomaan yksin Sonylle, sillä PS3:n tietoturva-aukot tuntuvat olevan paljon suuremmat kuin monen muun verkkopalveluiden tarjoajan.
Olisiko tätäkään tapahtunut jos hakkerit eivät olisi lähteneet yleensäkään murtamaan systeemiä? Ihan vaan mietin. Enkä nyt sano, etteikö PSN:n turvallisuus olisi pahasti pielessä. Esim Steamissa ei vastaavaa ongelmaa tietääkseni ole, saatika Livessä. Turha silti Sonya yksinään syyttää... Kyllä tää on monen tekijän summa koko tilanne.
Harmillinen tilanne tää kyllä on. Kerrankin olis aikaa pelailla netissä eikä pysty.
Rekisteröitynyt 03.09.2007
27.04.2011 klo 01.31
Pitkä miinus Sonylle, ja nimenomaan yksin Sonylle, sillä PS3:n tietoturva-aukot tuntuvat olevan paljon suuremmat kuin monen muun verkkopalveluiden tarjoajan.
Olisiko tätäkään tapahtunut jos hakkerit eivät olisi lähteneet yleensäkään murtamaan systeemiä? Ihan vaan mietin. Enkä nyt sano, etteikö PSN:n turvallisuus olisi pahasti pielessä. Esim Steamissa ei vastaavaa ongelmaa tietääkseni ole, saatika Livessä. Turha silti Sonya yksinään syyttää... Kyllä tää on monen tekijän summa koko tilanne.
Syytänpä silti, sillä mitä isompi järjestelmä, sitä enemmän siinä pitäisi panostaa turvallisuuteen. Tähän asti kaikki PS3:n turvallisuuteen liittyvä uutisointi on tainnut koskea juurikin heikkoa tietoturvaa. Sony ei tätä itse tehnyt, mutta tällaiseen pitäisi aina varautua kunnolla. Muutenkin Sonyn asenne kuluttajia kohtaan on ärsyttänyt jo pidemmän aikaa eikä tämä ainakaan auta tilannetta (varsinkin kun omiakin tietoja on saattanut nyt mennä).
27.04.2011 klo 01.39
27.04.2011 klo 02.00
Minulla ei ole mitään Sonya vastaan (Kuin että ovat valmistaneet minun kohdalleni kolme suutaria PS2), mutta tsiisus. Tuo on vähän kuin PayPal pudottelisi paperilappusina käyttäjiensä kaikkia tietoja kaduille. Aivan vastuutonta toimintaa.
Rekisteröitynyt 19.04.2010
27.04.2011 klo 07.28
antaa jonkinlainen korvaus. (huom. pitäisi)
Hakkerit + huono suojaus = Game Over
Sonyn tuntien poistavat PSN:n nyt kun sen kanssa on sotkua
27.04.2011 klo 07.53
27.04.2011 klo 08.14
Ei tämän kokoluokan tietomurtoa olla nähty vielä missään ikinä. Tämä tulee kalliiksi Sonylle, uskokaa huviksenne. Jo pelintekijät valittavat menettävänsä PSN myyntituloja, mutta se on vasta alkua. Puhutaan mahdollisesti miljoonista luottokorteista.
27.04.2011 klo 08.16
Ehkä kuitenkin:
Hakkerit + Sonyn ylimielisyys = Game Over
Moderaattori
Rekisteröitynyt 30.03.2007
27.04.2011 klo 08.30
Kolminumeroinen turvakoodi on kuitenkin turvassa, joten mitä väliä.
Näin kaupan alalla opiskeluaikana työskennelleenä: pelkkä luottokorttinumero riittää. Jos saa käsiinsä maksupäätteen, johon syöttää numeroita ja ohittaa vahvistuksia, voi tilin tyhjentää helpostikin ennen kuin asiaan puututaan. Turvakoodi vaaditaan kyllä netissä, mutta ei fyysisen laitteen kanssa.
27.04.2011 klo 08.51
Rekisteröitynyt 17.09.2007
27.04.2011 klo 08.57
27.04.2011 klo 09.02
27.04.2011 klo 09.05
Luottokorttien tietoja ei ole saatu, ei ainakaan 3 numeroista turvakoodia.
Jos joku haluaa teidän nimet ja osoitteen niin saa sen helpomminkin esim. googlettamalla tai fonectalta maksua vastaan.
Moderaattori
Rekisteröitynyt 30.03.2007
27.04.2011 klo 09.21
Ihme panikointia.
Luottokorttien tietoja ei ole saatu, ei ainakaan 3 numeroista turvakoodia.
Jos joku haluaa teidän nimet ja osoitteen niin saa sen helpomminkin esim. googlettamalla tai fonectalta maksua vastaan.
Uskon, että kynnys varoittaa tällaisen mahdollisuudesta on ollut erittäin korkea, koska siitä seuraa juuri tällaista keskustelua. Koska mahdollisuutta ei voida sulkea pois, kuten Sony selvästi sanoo, niin on ollut kuitenkin pakko nyt tehdä. Aion ainakin itse seurailla normaalia tarkemmin, mitä kortillani tapahtuu lähiviikkoina, ja toivon ettei sitä tarvitse sulkea.
Ja katso yllä, mitä sanoin turvakoodista. Se on lisäturvaa, muttei lainkaan ohittamaton - olen itse veloitellut vain muutama vuosi sitten autovuokrauksia luottokorteilta suoraan maksupäätteellä ilman ainoatakaan turvakoodia, kun on ollut asiakkaan nimi paperissa, että veloituksen saa tehdä. Rosvot eivät paljon nimmareita kysele. Lisäksi kaikki pankit maailmassa eivät vielä edes käytä koodia lainkaan.
27.04.2011 klo 09.26
Uutisessa sanotaan että luottokorttitietoja on voinut joutua vääriin käsiin, mutta sitä pidetään HYVIN epätodennäköisenä.
Ei siinä uutisessa kuitenkaan ihan noin sanota. Jollei Sony itsekään tiedä mitä palvelimilla tapahtui ja pyytää asiakkaitaan tarkkailemaan tiliotteitaan, on ERITTÄIN todennäköistä, ellei jopa varmaa että luottokorttitietokannassa oli avointen ovien päivä.
Mikään firma, ei edes sony, anna tuollaista varoitusta huvinvuoksi tai minkään pienen "hyvin epätoddennäköisen" vaaran takia. Kyllä tämä nyt viittaisi siihen, että kortti tiedot on viety.
27.04.2011 klo 09.40
Ihme panikointia.
Luottokorttien tietoja ei ole saatu, ei ainakaan 3 numeroista turvakoodia.
Jos joku haluaa teidän nimet ja osoitteen niin saa sen helpomminkin esim. googlettamalla tai fonectalta maksua vastaan.
Uskon, että kynnys varoittaa tällaisen mahdollisuudesta on ollut erittäin korkea, koska siitä seuraa juuri tällaista keskustelua. Koska mahdollisuutta ei voida sulkea pois, kuten Sony selvästi sanoo, niin on ollut kuitenkin pakko nyt tehdä. Aion ainakin itse seurailla normaalia tarkemmin, mitä kortillani tapahtuu lähiviikkoina, ja toivon ettei sitä tarvitse sulkea.
Ja katso yllä, mitä sanoin turvakoodista. Se on lisäturvaa, muttei lainkaan ohittamaton - olen itse veloitellut vain muutama vuosi sitten autovuokrauksia luottokorteilta suoraan maksupäätteellä ilman ainoatakaan turvakoodia, kun on ollut asiakkaan nimi paperissa, että veloituksen saa tehdä. Rosvot eivät paljon nimmareita kysele. Lisäksi kaikki pankit maailmassa eivät vielä edes käytä koodia lainkaan.
arstechnica.com
"There is no generalized ability for hackers to grab credit cards from PSN users; only those using specially devised custom firmwares would be at risk"
Laittaisin linkin jos tämä paska antaisi
Moderaattori
Rekisteröitynyt 30.03.2007
27.04.2011 klo 09.51
arstechnica.com
"There is no generalized ability for hackers to grab credit cards from PSN users; only those using specially devised custom firmwares would be at risk"
Laittaisin linkin jos tämä paska antaisi
Meidän käyttäjätietomme eivät vuoda, kun vähän siivoillaan urleja...
Ars Technica on ainakin tänä aamuna hyvin samoilla linjoilla kuin tämä uutinen:
http://tinyurl.com/4x2lfez
http://tinyurl.com/3cme5oq
Tilanne on tällä hetkellä se, ettei kukaan tiedä, mitä tietoja on ehditty saada ennen kuin palvelu ajettiin alas. Ei edes Sony, ja siksi tämä kehotus varovaisuuteen.
27.04.2011 klo 10.10
27.04.2011 klo 11.00
Onhan tää nyt jo ihan täyttä sontaa. Kuinka vaikeaa voi olla tehdä turvallinen verkkopalvelu, jos palveluun yhteyttä ottavat päätelaitteet ovat täysin omassa kontrollissa. Luultavasti Sony on luottanut "security by obscurity"-turvallisuuteen, eli siihen, että kaikki yksityiskohdat pidetään (mukamas) suljettuina ja luotetaan siihen, että kukaan ei osaa selvittää, miten se toimii. Motivaatiota murtamiseen kyllä on, kun palvelussa on jemmattuna kymmenien miljoonien luottokorttien tiedot ja firma vielä oikein antaumuksella kerjää itselleen nörttipenskojen vihat kopiosuojauksilla ja linuxin poistolla.
Mitä muuta voi odottaa lafkalta jonka mielestä oli hyvä ajatus tunkea musiikki cd-levyihin rootkit joka asentuu käyttäjän tietokoneelle mitään kyselemättä?
Moderaattori
Rekisteröitynyt 30.03.2007
27.04.2011 klo 11.16
Naapurisaitilla on asiasta ansiokasta spekulointia - toivotaan, että osin virheellistä.
27.04.2011 klo 12.47
Vähän ihmetyttää että näinkin arkaluontoista tietoa, kuin luottokortin numerot, pääsisi murtomiehen käsiin. Tässä vaiheessa tuo tieto ei kuitenkaan ole 100% varmaa joten ei auta kuin odotella.
Joutunee taas miettiä pariin kertaan ennen kuin antaa luottokorttitietoja mihinkään...
Rekisteröitynyt 04.11.2007
27.04.2011 klo 13.31
Rekisteröitynyt 03.01.2008
27.04.2011 klo 13.45
Onneksi vanhan kortin "käytettävä ennen" pvm. umpeutui jokin aikaa sitten enkä ole uuden kortin numeroa PSN:ään antanut.
Vähän ihmetyttää että näinkin arkaluontoista tietoa, kuin luottokortin numerot, pääsisi murtomiehen käsiin. Tässä vaiheessa tuo tieto ei kuitenkaan ole 100% varmaa joten ei auta kuin odotella.
Joutunee taas miettiä pariin kertaan ennen kuin antaa luottokorttitietoja mihinkään...
Itse en ikinä laita omia tietojani mihinkään ellei ole aivan pakko, joten siltä osin ei vahinkoa, mutta tulipa sieltä PSN storesta luottokortilla pari kertaa kamaa ostettua ja luottokortin tietojen vuotaminen se kaikken kirvelevin on.
27.04.2011 klo 13.47
27.04.2011 klo 14.44
27.04.2011 klo 15.03
27.04.2011 klo 15.12
27.04.2011 klo 15.33
Turvanumerohan on vain kolmilukuinen, joten tuskin menee kauaa bruteforcettaa 000-999 kyseinen luku?
Ei tarvitse edes bruteforcettaa, kun kyseessä on vain tarkistussumma, joka on melko helppo laskea.
27.04.2011 klo 15.39
Kuten Mikko jo aiemmin mainitsi kaikki paikat eivät kysele näitä varmistuksia, eli päivämäärää ja turvanumeroa. Vaikka kortti olisikin vanhentunut uuden luottokortin numero säilyy kuitenkin samana niin kauan ennen kuin suljet koko kortin.
Tarkistin asian äskettäin sillä vanha kortti oli vielä tallessa, eikä kortin numero ole säilynyt samana. Enkä tarkoita pelkästään kolminumeroista turvakoodia vaan koko xxxx xxxx xxxx xxxx -sarjaa.
Failasin lahjakkaasti lainauksen ed. viestissä. Vastaan kumminkin omaan viestiini, eli tämä kortin nro:n muutos johtui varmaan kortin muuttumisesta debit/creditiksi
27.04.2011 klo 16.18
Toivottavasti tekijät saadaan kiinni ja viedään Guantanamon -vankileirille. Aikamoiseksi paisui tämä PSN -homma, mutta toivottavasti Sony saa verkon kuntoon ja sellaiseksi, ettei sitä enää hakkeroida.
Alkaa olla vannoutuneimmankin sony-miehen vitsit vähissä.
Rekisteröitynyt 23.06.2010
27.04.2011 klo 16.22
Ja tuskin on Anonymoussit tämän takana, eivät varmaan halua pelaajia tällä tavoin kiusata
27.04.2011 klo 16.40
27.04.2011 klo 16.42
Rekisteröitynyt 04.11.2007
27.04.2011 klo 20.37
Onneks ei ole luottokorttia ja PSN-tililläkin on vain jokunen kymppi
Ja tuskin on Anonymoussit tämän takana, eivät varmaan halua pelaajia tällä tavoin kiusata
Joo vaikuttaa siltä että tämän takana on pienempi hakkeriryhmä tai yksi hakkeri. Koko anonymous -yhteisö ei ole tässä mukana, koska niin ison yhteisön on hankala tehdä mitään salassa, mutta se ei silti poista sitä mahdollisuutta, että osalliset oli anonymous-yhteisön tyyppejä ja homma oli suunniteltu salassa pienessä ryhmässä, jotta heidän jäljilleen ei olisi niin helppo päästä. Kannattaa muistaa, että anonymoussit kuitenkin uhkailivat hiljattain suurella iskulla.
En ihmettele yhtään vaikka geohot olisi jotenkin osallisena tässä ja tietäisi todelliset tekijät. Hän on kirjoitellut Sonysta melko katkeraan sävyyn viime viikkoina, mutta iskun jälkeen hän oudosti hiljentyi, eikä ole kirjoittanut mitään sony hate -blogiinsa.
27.04.2011 klo 21.29
27.04.2011 klo 21.33
En ihmettele yhtään vaikka geohot olisi jotenkin osallisena tässä ja tietäisi todelliset tekijät. Hän on kirjoitellut Sonysta melko katkeraan sävyyn viime viikkoina, mutta iskun jälkeen hän oudosti hiljentyi, eikä ole kirjoittanut mitään sony hate -blogiinsa.
Ääh, veikkaan, että kaveri vaan tajuaa kerrankin pitää turpansa kiinni. Tietysti ensimmäinen jota tästä epäillään, on Jori Hotz. Ellei itse tekijänä, niin ainakin osallisena. Enkä ihmettelisi, jos kyseiseen jamppaan olisi jo oltu ahkerastikin yhteydessä. Jossei Sonyn kautta, niin monien muiden asiasta kiinnostuneiden tai asiaa koskevien taholta.
Rekisteröitynyt 04.11.2007
27.04.2011 klo 22.13
En ihmettele yhtään vaikka geohot olisi jotenkin osallisena tässä ja tietäisi todelliset tekijät. Hän on kirjoitellut Sonysta melko katkeraan sävyyn viime viikkoina, mutta iskun jälkeen hän oudosti hiljentyi, eikä ole kirjoittanut mitään sony hate -blogiinsa.
Ääh, veikkaan, että kaveri vaan tajuaa kerrankin pitää turpansa kiinni. Tietysti ensimmäinen jota tästä epäillään, on Jori Hotz. Ellei itse tekijänä, niin ainakin osallisena. Enkä ihmettelisi, jos kyseiseen jamppaan olisi jo oltu ahkerastikin yhteydessä. Jossei Sonyn kautta, niin monien muiden asiasta kiinnostuneiden tai asiaa koskevien taholta.
Tai sitten Sony on sulkenut geohotin johonkin kellariin hoitamaan yksin PSN:n palautusta:D Kukaanhan ei tiedä mitä geohotin ja Sonyn soppari piti sisällään.
27.04.2011 klo 22.40
28.04.2011 klo 01.53
Pitkä miinus Sonylle, ja nimenomaan yksin Sonylle, sillä PS3:n tietoturva-aukot tuntuvat olevan paljon suuremmat kuin monen muun verkkopalveluiden tarjoajan.
Olisiko tätäkään tapahtunut jos hakkerit eivät olisi lähteneet yleensäkään murtamaan systeemiä? Ihan vaan mietin. Enkä nyt sano, etteikö PSN:n turvallisuus olisi pahasti pielessä. Esim Steamissa ei vastaavaa ongelmaa tietääkseni ole, saatika Livessä. Turha silti Sonya yksinään syyttää... Kyllä tää on monen tekijän summa koko tilanne.
Syytänpä silti, sillä mitä isompi järjestelmä, sitä enemmän siinä pitäisi panostaa turvallisuuteen. Tähän asti kaikki PS3:n turvallisuuteen liittyvä uutisointi on tainnut koskea juurikin heikkoa tietoturvaa. Sony ei tätä itse tehnyt, mutta tällaiseen pitäisi aina varautua kunnolla. Muutenkin Sonyn asenne kuluttajia kohtaan on ärsyttänyt jo pidemmän aikaa eikä tämä ainakaan auta tilannetta (varsinkin kun omiakin tietoja on saattanut nyt mennä).
Syytän myös japania tsunami uhreista.. Niin iso maa ja maanjäristykset yleisiä, niin olisi pitänyt osata varautua paremmin. paska maa, paska varautuminen kaikkeen, paska sony, paska playstation, hyvä amerikka, hyvä microsoft!
Rekisteröitynyt 28.07.2009
28.04.2011 klo 02.06
sitten mietitään vielä mistä hakkeriviha johtuu. ihmetyttää kyllä miksi sonyllä kestää, mutta parempi kai se on kerrankin tehdä asiat kunnolla kuin juosten kustessa..
Muutama viikko ei tule riittämään siihen, että SCE korjaa PSN:n koodi-pohjan ja tuo sen yläilmoille. Todennäköisesti sieltä tulee jokin hätä ratkaisu ihan välttämättömimpiin toimintoihin kohta puoliin, ja sitten joskus puolen vuoden tai vuoden päästä uusi uljas PSN. :)
Edirol: Muistakaa, että kaikki hakkerit eivät ole rikollisia. Ne hakkerit jotka harrastavat rikollista puuhaa tarkoituksella ja oman etunsa nimissä ovat "kräkkereitä".
28.04.2011 klo 08.28
Naurettava firma.
28.04.2011 klo 12.40
Q: Was my credit card data taken?
A: While all credit card information stored in our systems is encrypted and there is no evidence at this time that credit card data was taken, we cannot rule out the possibility. If you have provided your credit card data through PlayStation Network or Qriocity, out of an abundance of caution we are advising you that your credit card number (excluding security code) and expiration date may have been obtained. Keep in mind, however, that your credit card security code (sometimes called a CVC or CSC number) has not been obtained because we never requested it from anyone who has joined the PlayStation Network or Qriocity, and is therefore not stored anywhere in our system.
01.05.2011 klo 13.22
Ja katso yllä, mitä sanoin turvakoodista. Se on lisäturvaa, muttei lainkaan ohittamaton - olen itse veloitellut vain muutama vuosi sitten autovuokrauksia luottokorteilta suoraan maksupäätteellä ilman ainoatakaan turvakoodia, kun on ollut asiakkaan nimi paperissa, että veloituksen saa tehdä.
Siis ilman korttia tai mitään?
Kirjoita kommentti