Sony: luottokorttitiedot oli salattu
Luottokorttilaskujaan PSN-tietomurron jälkeen kiihkeästi tarkkaileville Sony tarjoaa pienen rauhoittumisen sanan: mm. GamesIndustryn mukaan Sony on kertonut, että varastetut luottokorttitiedot olivat salattuja. Joidenkin liikkuneiden huhujen mukaan nekin olisivat olleet yhteystietojen lailla helposti luettavana tekstinä, mutta tämä ei pidä paikkaansa.
Eri puolilta maailmaa on kuitenkin kuulunut muutamia raportteja ylimääräisistä luottokorttiveloituksista, joten nähtäväksi jää, miten hyvin tiedot oli salattu...
Keskustelut (51 viestiä)
28.04.2011 klo 18.09
Rekisteröitynyt 22.04.2007
28.04.2011 klo 18.09
http://www.youtube.com/watch?v=NwYUY-Y-vYw
28.04.2011 klo 18.22
28.04.2011 klo 18.22
28.04.2011 klo 18.42
Vattuakaan kiinnosta korttitiedot. Niitä saa helposti suljettua ja uuden tilalle. Se, että kaikki henkilötiedot, mailit ja salanat on rikollisilla, koska Sonya ei jaksanut kiiinnostaa, aiheuttaa satakertaisesti enemmän huolta ja vaivaa kuin joku luottokortti. Kortin kun saa suljettua yhdellä soitolla ja luottokunta maksaa kaikki mahdolliset vahingot, mutta mistä saan uudet henkkarit ja sitten pitäis vaihtaa salasanat ja mailiosoite on piloilla ja sekin löytyy varmaan sadoista paikoista.
Eipä herätä siltikään luottamusta ja edelleen käyttäjä joutuu tekemään turhaa työtä muiden töpeksimisen takia.
Tottakai jos vanhemmat hoitaa ja itse vain pelaa, niin ei siinä mitään.
28.04.2011 klo 18.50
Trollausta vai ei? Luotto Rootkit-Sonyyn kun kerran on reilusti pakkasen puolella, niin ei voi varmaksi sanoa...
Rekisteröitynyt 22.04.2007
28.04.2011 klo 18.56
Mitäs nämä huhut ovat, jonka mukaan kaikki Blu-ray elokuvat joita olet toistanut, surffaushistoriat, USB laitteet jotka ovat kytkenyt PS3:een olisi myös tietoa, jotka Sony on kerännyt ja lähettänyt palvelimilleen.
Trollausta vai ei? Luotto Rootkit-Sonyyn kun kerran on reilusti pakkasen puolella, niin ei voi varmaksi sanoa...
Tällaista ainakin uutisoitiin helmikuussa:
http://tinyurl.com/68qrhyl
Rekisteröitynyt 03.09.2007
28.04.2011 klo 19.28
28.04.2011 klo 19.31
Mitäs nämä huhut ovat, jonka mukaan kaikki Blu-ray elokuvat joita olet toistanut, surffaushistoriat, USB laitteet jotka ovat kytkenyt PS3:een olisi myös tietoa, jotka Sony on kerännyt ja lähettänyt palvelimilleen.
Trollausta vai ei? Luotto Rootkit-Sonyyn kun kerran on reilusti pakkasen puolella, niin ei voi varmaksi sanoa...
Pronet piiloon. :D
28.04.2011 klo 19.40
28.04.2011 klo 19.48
Kävin jo visan sulkemassa ja uutta tilalle kun kävin rahaa tallettamassa, ei ole iso homma. On harmillista, että sony nyt näin isolla kädellä epäonnistui tässä turvallisuudessa. Toivottavasti yhtiö ei kärsi liikaa, En kestäisi aikaa kun microsoft ja nintendo olisivat ainoat konsolivaltiaat, saati sitten jos vielä apple hyppäisi mukaan....
Mun mielestä oli rohkea ratkaisu Segalta lopettaa Dreamcastin valmistus. Se että myöntää tappionsa, ei ole häpeä. Oikeatkin ratkaisut ovat joskus vaikeita ja muutenkin virheistä pitää oppia. Nyt sitten taistelu videopelien herruudesta jää Nintendon ja Mikkisoftan harteille. Olisi hyvä, jos Apple tulisi mukaan niin saataisiin vähän lisää kilpailua. Uusi aikakausi on alkanut...
Rekisteröitynyt 04.11.2007
28.04.2011 klo 19.59
Toivottavasti yhtiö ei kärsi liikaa, En kestäisi aikaa kun microsoft ja nintendo olisivat ainoat konsolivaltiaat, saati sitten jos vielä apple hyppäisi mukaan....
Ei tämä ole kaatamassa Sonyn konsolibisnestä. Paha takaiskuhan tämä oli, mutta juttua on melkolailla paisutettu netissä. Ja onko edes varmaa että salanoja ei oltu salattu, vai onko tämäkin pelkkää kuulopuhetta?
28.04.2011 klo 20.03
28.04.2011 klo 20.14
Niin OLI...
Mutta kun ne ei edes cryptattuna kuuluis olla ulkopuolisten tarkasteltavissa.
Rekisteröitynyt 03.01.2008
28.04.2011 klo 20.19
Vattuakaan kiinnosta korttitiedot. Niitä saa helposti suljettua ja uuden tilalle. Se, että kaikki henkilötiedot, mailit ja salanat on rikollisilla, koska Sonya ei jaksanut kiiinnostaa, aiheuttaa satakertaisesti enemmän huolta ja vaivaa kuin joku luottokortti. Kortin kun saa suljettua yhdellä soitolla ja luottokunta maksaa kaikki mahdolliset vahingot, mutta mistä saan uudet henkkarit ja sitten pitäis vaihtaa salasanat ja mailiosoite on piloilla ja sekin löytyy varmaan sadoista paikoista.
Itse en esim. näe mitään syytä laittaa vaikkapa jonkin MMO-pelin tilitietoihin omia yhteystietojani. En siihen toki kenenkään muunkaan yhteystietoja laita vaan vetäisen hatusta jotain jollaista ei ole olemassakaan. Mailiosoitekin on ilmaisesta webmaili-palvelusta luotu tälläisiä turhia yhteystietokyseyitä varten että se oma oikea sähköposti säilyisi mahdollisimman pitkään roskapostista vapaana.
PSN, Live ja muut vastaavat palvelut eivät tee yhteystiedoillani yhtikäs mitään. Joten. Se luottokorttitieojen menetys on se suurin ongelma, ainakin omalla kohdallani. Toisaalta, en tiedä saako esim. Sony sitten selville oikeat tietoni luottokunnalta luottokortin numeron perusteella, mutta ainakaan rikollisten käsiin ne eivät tätä kautta päädy.
28.04.2011 klo 20.48
28.04.2011 klo 21.26
ja salauksiahan ei pysty purkamaan, eikös se jotenkin niin ollut?
Ei se niin kyllä ollut. Tarpeeks tehokas tietokone niin sillä saa suht hyvin purettua salaukset. Hauskaa kyllä mutta PS3:n prosessori on yks parhaita juurikin tollasten salausten purkuun.
28.04.2011 klo 21.43
There be a shitstorm a' brewin'
Mutta kaikki tämähän on Xboxin vikaa, amirite?
28.04.2011 klo 21.56
ja salauksiahan ei pysty purkamaan, eikös se jotenkin niin ollut?
Ei se niin kyllä ollut. Tarpeeks tehokas tietokone niin sillä saa suht hyvin purettua salaukset. Hauskaa kyllä mutta PS3:n prosessori on yks parhaita juurikin tollasten salausten purkuun.
Niin niin, mutta Sonyn tietoturvan murtaneilla häkkereillä ei ole niin tehokkaita tietokoneita eikä niillä kädettömillä tunareilla ole edes koodien purkamiseen tarvittavaa osaamista ja tietotaitoa.
Rekisteröitynyt 23.02.2010
28.04.2011 klo 22.12
Moderaattori
Rekisteröitynyt 10.04.2007
28.04.2011 klo 22.20
Rekisteröitynyt 22.04.2007
28.04.2011 klo 22.40
Niin nyt taas vähän jännä et niillä meni näin kauan ilmottaa et ne on salattu. Vai onko tämä nyt vaan uutisviivettä. Vai eikö ne ite tienny et onko ne vai ei?
Vahvasti alkaa kyllä epäilyttämään, ettei niitä todellakaan ole salattu. Mielenkiintoista, että luottokorttitiedot on, muttei muut yhteystiedot.
Ja pakkohan Sonyn on sanoa, että ne oli salattu. Olisi taloudellinen itsemurha sanoa, ettei niitä oltu.
Rekisteröitynyt 04.11.2007
28.04.2011 klo 22.41
Vattuakaan kiinnosta korttitiedot. Niitä saa helposti suljettua ja uuden tilalle. Se, että kaikki henkilötiedot, mailit ja salanat on rikollisilla, koska Sonya ei jaksanut kiiinnostaa, aiheuttaa satakertaisesti enemmän huolta ja vaivaa kuin joku luottokortti. Kortin kun saa suljettua yhdellä soitolla ja luottokunta maksaa kaikki mahdolliset vahingot, mutta mistä saan uudet henkkarit ja sitten pitäis vaihtaa salasanat ja mailiosoite on piloilla ja sekin löytyy varmaan sadoista paikoista.
Miksi ihmeessä olet huolestunut henkilötiedoistasi? Maksukorttitiedot ja salasana on ne kriittisimmät, perus henkilötiedoilla ei ole mitään väliä. Ei niistä ole hakkereille mitään hyötyä. Jakaa Enirokin ihan vapaasti ihmisten tietoja, jos henkilöllä on puhelinliittymä, mutta ei henkilötietojen salausta. Esim. pistin kerran googleen oman nimen ja hakutuloksena tuli Eniron sivu, josta löytyi meikäläisen nimi, puh.numero ja tarkka osoite.
Ja kannattaa aina pitää tärkeissä palveluissa sellainen salasana, jota ei käytä missään muuhalla. Vähemmän tärkeissä voi käyttää samaa salasanaa, niin ei tarvitse muistaa kymmentä eri salasanaa. Ei edes luotettavat sivut ja palvelut ole turvallisia kuten tässäkin voitiin todeta. Tämä oli nyt tiettävästi kolmas kerta kun salasana meni perkeleen hakkereille. Kaksi kertaa suomalaiselta saitilta/foorumilta ja nyt PSN.
Rekisteröitynyt 04.11.2007
28.04.2011 klo 22.50
Niin nyt taas vähän jännä et niillä meni näin kauan ilmottaa et ne on salattu. Vai onko tämä nyt vaan uutisviivettä. Vai eikö ne ite tienny et onko ne vai ei?
Vahvasti alkaa kyllä epäilyttämään, ettei niitä todellakaan ole salattu. Mielenkiintoista, että luottokorttitiedot on, muttei muut yhteystiedot.
Ja pakkohan Sonyn on sanoa, että ne oli salattu. Olisi taloudellinen itsemurha sanoa, ettei niitä oltu.
En näe mitään järkeä valehdella sitä että luottokorttitiedot oli salattu. Totuus tulisi kuitenkin hyvin todennäköisesti selville jossain vaiheessa.
Rekisteröitynyt 22.04.2007
28.04.2011 klo 22.58
En näe mitään järkeä valehdella sitä että luottokorttitiedot oli salattu. Totuus tulisi kuitenkin hyvin todennäköisesti selville jossain vaiheessa.
Nyt puhutaan Sonystä. Kaikki on mahdollista. Ihan kaikki. Eipä valehtelu ole ennenkään ollut Sonylle este.
28.04.2011 klo 23.09
Niin nyt taas vähän jännä et niillä meni näin kauan ilmottaa et ne on salattu. Vai onko tämä nyt vaan uutisviivettä. Vai eikö ne ite tienny et onko ne vai ei?
Vahvasti alkaa kyllä epäilyttämään, ettei niitä todellakaan ole salattu. Mielenkiintoista, että luottokorttitiedot on, muttei muut yhteystiedot.
Ja pakkohan Sonyn on sanoa, että ne oli salattu. Olisi taloudellinen itsemurha sanoa, ettei niitä oltu.
En näe mitään järkeä valehdella sitä että luottokorttitiedot oli salattu. Totuus tulisi kuitenkin hyvin todennäköisesti selville jossain vaiheessa.
Olihan ne korttitiedot varmaan salattu aivan yhtä hyvin kuin muutkin varastetut tiedot.
28.04.2011 klo 23.10
En näe mitään järkeä valehdella sitä että luottokorttitiedot oli salattu. Totuus tulisi kuitenkin hyvin todennäköisesti selville jossain vaiheessa.
Se on sen ajan murhe.
29.04.2011 klo 01.05
Miten niin? Jos puhutaan tästä ''kaikki on mahdollista eikä ole ennenkään ollut este'', niin mennään mikkisoftan puolelle.
29.04.2011 klo 01.12
29.04.2011 klo 02.03
tulee aika hemmetin kalliiksi v2:lle jos joku hakkeroi ja vie tietoni..
Rekisteröitynyt 04.11.2007
29.04.2011 klo 07.42
Herää kysymys että kuinka hyvin v2 tunnukseni on suojattu, tärkeinpänä että kuinka hyvin salasanani on suojattu?
tulee aika hemmetin kalliiksi v2:lle jos joku hakkeroi ja vie tietoni..
Ei ainakaan Suomessa tule. Esim. Älypää sivuston 120 000 käyttäjän salasanat pöllittiin, eikä älypään -pitäjille tullut mitään seuraamuksia vaikka salasanoja ei oltu mitenkään suojattu. Sama homma aiemmissa foorumimurroissa.
29.04.2011 klo 10.08
29.04.2011 klo 10.11
Ja tässä herääkin kysymys, että kuinka tyhmä saa olla, että jättää käyttäjien salasanat suojaamatta?
Onhan noita ollu jo kymmeniä tapauksia suomessakin missä on suojaamattomat salasanat pöllitty. Tuppaa vain teillä unohtuun nämä jutut kun asia ei koske rakkaita konsoleitanne.
29.04.2011 klo 10.16
29.04.2011 klo 10.33
Eipä oo vielä keltään tililtä lähtenyt ylimääräsiä sonyn kämmin takia, eli aika hyvin taitaa olla suojattu vaikka boxipoikia itkettääkin.
Joo, nauran niin lujaa sonyn viimeaikaisille eeppisille failauksille että ihan kyyneleet valuu silmistä...
Ensin hupaisan mediasirkuksen jälkeen geohot kävelee ulos oikeudesta ilman minkäänlaista todellista sanktiota (ja ownaa sonyä tälläkin hetkellä blogissansa), sitten kuluttajasuojalautakunta toteaa other-os:n poiston polkevan kuluttajasuojalakia ja suosittaa rahallisia palautuksia, ja lopuksi pelihistorian suurin tietomurto leikkaa sonyn säälittävien ja paperinohuiden suojausten läpi kuin kuuma veitsi voita ja paljastaa aivan jokaikisen psn-käyttäjän henkilökohtaiset infot (ja joukkokanteen) ja mitä luultavammin myös luottokorttitiedot:
http://kotaku.com/#!5796902/there-are-22-million-psn-members-credit-card-details-up-for-sale
29.04.2011 klo 12.37
Täällä ei näemmä vielä hahmoteta tapahtuman raamatullisia mittasuhteita. Eiköhän ne valkene lopuillekin lähiviikkoina.
29.04.2011 klo 12.54
29.04.2011 klo 13.13
29.04.2011 klo 13.15
Vaaditulla tasolla, päinvastoin kuin PSN. Kuten on nyt käynyt ilmi.
Rekisteröitynyt 04.11.2007
29.04.2011 klo 14.45
Eipä oo vielä keltään tililtä lähtenyt ylimääräsiä sonyn kämmin takia, eli aika hyvin taitaa olla suojattu vaikka boxipoikia itkettääkin.
Ensin hupaisan mediasirkuksen jälkeen geohot kävelee ulos oikeudesta ilman minkäänlaista todellista sanktiota (ja ownaa sonyä tälläkin hetkellä blogissansa
Geohot kertoi tuomitsevansa PSN hakkerit ja heidän likaavan hakkereiden mainetta.
http://kotaku.com/#!5796902/there-are-22-million-psn-members-credit-card-details-up-for-sale
On aika riskialtista myydä noita tietoja netissä, erityisesti kun FBI ja muut tahot on perässä. Luultavasti feikkejä, mutta eipä noista koskaan tiedä.
29.04.2011 klo 14.53
29.04.2011 klo 15.17
Mitähän pitäisi tapahtua että tagman ei olisi puolustelemassa Sonyä - ja MIKSI hän alunperinkään tuntee tarvetta siihen? Töissä Sonyllä? Isä/äiti töissä Sonyllä?
osakkeenomistaja luultavasti
Rekisteröitynyt 18.04.2010
29.04.2011 klo 17.17
Mitähän pitäisi tapahtua että tagman ei olisi puolustelemassa Sonyä - ja MIKSI hän alunperinkään tuntee tarvetta siihen? Töissä Sonyllä? Isä/äiti töissä Sonyllä?
osakkeenomistaja luultavasti
....En tiedä mutta, toivottavasti Sony tokenee...Onneksi en omista luotto korttia......
29.04.2011 klo 20.51
Sonya on toki helppo ja aiheellista syyttää, mutta jos olisin tämän tapauksen uhri, niin syyttäisin myös omaa sinisilmäisyyttäni.
Latauskortit ovat minun valintani.
30.04.2011 klo 00.02
Rekisteröitynyt 19.04.2007
30.04.2011 klo 00.07
30.04.2011 klo 05.14
Ja tässä herääkin kysymys, että kuinka tyhmä saa olla, että jättää käyttäjien salasanat suojaamatta?
Onhan noita ollu jo kymmeniä tapauksia suomessakin missä on suojaamattomat salasanat pöllitty. Tuppaa vain teillä unohtuun nämä jutut kun asia ei koske rakkaita konsoleitanne.
30.04.2011 klo 14.21
01.05.2011 klo 11.38
Joo. Kyllä ihan jokainen järjestelmä on murrettavissa. PSN tai Live ei ole kumpikaan poikkeus. Tää hyökkäys nyt sattui osumaan Sonyyn.
Joku tolkku taas - ei ole " tää yksi ja ihmeellinen hyökkäys nyt vain ihan sattumalta osui Sonyyn"-fantasioille tilaa. JOKAISTA isompaa palveluntarjoajaa vastaan hyökätään sen sata kertaa vuodessa, siinä ei ole mitään uutta ja uutisoitavaa - Sony vain on AINOA näistä, jonka paska tietoturva on ikinä pettänyt näin katastrofaalisesti.
Asenteista ja piittaamattomuudesta asiakkaita kohtaan kertoo harvinaisen karua kieltään myös se, miten firma venytti vahingon tapahduttua asiasta tiedottamista viikon verran vain, jotta saisivat rauhassa hoidettua tablettijulkistuksensa.
Rekisteröitynyt 19.04.2007
04.05.2011 klo 00.43
Sony vain on AINOA näistä, jonka paska tietoturva on ikinä pettänyt näin katastrofaalisesti.
Ihan kuten tossa aiemmin sanoin, jokainen järjestelmä on murrettavissa, PSN ei ole tässä suhteessa mikään poikkeus. Siihen, minkä takia tämmöinen hyökkäys osui Sonyn palveluun, en lähde ottamaan kantaa, jokainen varmaan osaa siitä omat johtopäätöksensä vetää, mut aivan hyvin vastaava olisi voinut käydä myös Liveen tai Steamiin...
Ei kyllä ole sen kummempia intressejä lähteä puolustelemaan jättikorporaatioita, kyllä niillä on resurssit siihen omastakin takaa. Tai muutenkaan keskustella tällaisesta asiasta, josta tarkkaa tietoa ei ole kellään muulla kuin palvelun ylläpitäjällä.
04.05.2011 klo 13.55
Ihan kuten tossa aiemmin sanoin, jokainen järjestelmä on murrettavissa, PSN ei ole tässä suhteessa mikään poikkeus.
Totta, ainoa täysin tietoturvallinen laite on sellainen mistä on virrat kytketty pois.
Niistä päällä olevista ja verkkoon kytketyistä osa vain on turvallisempia kuin toiset. Esimerkiksi ne, joiden ylläpito ei ole täysin epäpätevää ja joissa ei ajeta useita kuukausia/vuosia vanhoja softaversioita joista on jo ajat sitten löydetty ja dokumentoitu useita reikiä.
Kirjoita kommentti