Pelaaja-lehdessä tietomurto - salasanojen vaihto paikallaan
Monet V2.fi:n lukijoista seuraavat varmasti useampiakin suomalaisia pelisivustoja, joten kaikille tiedoksi tämä Pelaajan Facebook-sivulta löytynyt tiedote:
Helsinki, 7. heinäkuuta 2011.
H-Town Oy:n palvelimella on havaittu tietomurto, jonka johdosta sivustomme, muun muassa Pelaajalehti.com, Animelehti.fi sekä Wowlehti.fi, on ajettu toistaiseksi alas.
Murron laajuutta selvitellään parhaillaan. H-Townin tuottamien lehtien (Pelaaja, Anime, WoW-lehti) tilaaja- ja asiakastiedot ovat turvassa.
Jos käytät samaa käyttäjätunnusta ja salasanaa myös muissa kuin H-Townin verkkopalveluissa, suosittelemme varatoimenpiteenä vaihtamaan salasananne välittömästi. Kaiken varalta olisi suotavaa myös vaihtaa H-Townin sivustoilla käytetyt salasanat palveluiden tullessa takaisin linjoille.
Helsinki, 7. heinäkuuta 2011.
H-Town Oy:n palvelimella on havaittu tietomurto, jonka johdosta sivustomme, muun muassa Pelaajalehti.com, Animelehti.fi sekä Wowlehti.fi, on ajettu toistaiseksi alas.
Murron laajuutta selvitellään parhaillaan. H-Townin tuottamien lehtien (Pelaaja, Anime, WoW-lehti) tilaaja- ja asiakastiedot ovat turvassa.
Jos käytät samaa käyttäjätunnusta ja salasanaa myös muissa kuin H-Townin verkkopalveluissa, suosittelemme varatoimenpiteenä vaihtamaan salasananne välittömästi. Kaiken varalta olisi suotavaa myös vaihtaa H-Townin sivustoilla käytetyt salasanat palveluiden tullessa takaisin linjoille.
Keskustelut (54 viestiä)
Rekisteröitynyt 24.05.2007
07.07.2011 klo 22.42
Moderaattori
Rekisteröitynyt 30.03.2007
07.07.2011 klo 22.48
https://www.pwdhash.com/
07.07.2011 klo 23.15
07.07.2011 klo 23.43
08.07.2011 klo 00.00
08.07.2011 klo 00.00
08.07.2011 klo 00.41
08.07.2011 klo 00.53
Rekisteröitynyt 04.01.2011
08.07.2011 klo 01.16
Jengi itkee vaan kuinka paskaa porukkaa hakkerit on eikä kritisoi yhtään sitä kuinka löperöä tietoturvaa noi tietomurtojen kohteeksi joutuneet tahot on harrastanu... Paskasta tietoturvasta on syytäkin rankasta IMO. Mua ainakin ottaa pannuun jos joku mun tietoja säilyttävä ei pidä tietoturvaansa kunnossa enemmän kuin se et joku hakkeri saa kiksit siitä kun se käy hakeen ne tiedot sieltä.
Eli pankin sais ryöstää jos vain suinkin siinä onnistuisi?
Rekisteröitynyt 13.08.2007
08.07.2011 klo 01.20
Moderaattori
Rekisteröitynyt 10.04.2007
08.07.2011 klo 01.24
Jengi itkee vaan kuinka paskaa porukkaa hakkerit on eikä kritisoi yhtään sitä kuinka löperöä tietoturvaa noi tietomurtojen kohteeksi joutuneet tahot on harrastanu... Paskasta tietoturvasta on syytäkin rankasta IMO. Mua ainakin ottaa pannuun jos joku mun tietoja säilyttävä ei pidä tietoturvaansa kunnossa enemmän kuin se et joku hakkeri saa kiksit siitä kun se käy hakeen ne tiedot sieltä.
Eli pankin sais ryöstää jos vain suinkin siinä onnistuisi?
Rekisteröitynyt 09.01.2008
08.07.2011 klo 01.53
Jengi itkee vaan kuinka paskaa porukkaa hakkerit on eikä kritisoi yhtään sitä kuinka löperöä tietoturvaa noi tietomurtojen kohteeksi joutuneet tahot on harrastanu... Paskasta tietoturvasta on syytäkin rankasta IMO. Mua ainakin ottaa pannuun jos joku mun tietoja säilyttävä ei pidä tietoturvaansa kunnossa enemmän kuin se et joku hakkeri saa kiksit siitä kun se käy hakeen ne tiedot sieltä.
Eli pankin sais ryöstää jos vain suinkin siinä onnistuisi?
Jokainen pankki tulisi ryöstää ja pommittaa.
Rekisteröitynyt 03.09.2007
08.07.2011 klo 03.22
Jengi itkee vaan kuinka paskaa porukkaa hakkerit on eikä kritisoi yhtään sitä kuinka löperöä tietoturvaa noi tietomurtojen kohteeksi joutuneet tahot on harrastanu... Paskasta tietoturvasta on syytäkin rankasta IMO. Mua ainakin ottaa pannuun jos joku mun tietoja säilyttävä ei pidä tietoturvaansa kunnossa enemmän kuin se et joku hakkeri saa kiksit siitä kun se käy hakeen ne tiedot sieltä.
Eli pankin sais ryöstää jos vain suinkin siinä onnistuisi?
Ei, mutta jos pankissa säilytetään rahoja heikosti suojatussa holvissa eikä minkäänlaisesta hälytysjärjestelmästä ole tietoakaan, niin kyllähän pankissakin aika paljon vikaa on oltava. Tämä on toki vähän kärjistetty esimerkki, mutta pointti varmaan tulee selväksi.
08.07.2011 klo 03.51
Kohtahan ei enää uskolla tehdä tunnuksia mihinkään, jos sivu sitten seuraavalla viikolla hakkeroidaan.
08.07.2011 klo 05.07
08.07.2011 klo 05.44
08.07.2011 klo 06.42
HERÄTYS! ILMAN NÄITÄ SAAKELIN RIKOLLISIA EI TARVITTAISI MITÄÄN VITUN SUOJIA!
Jos ei olisi suojia, niin puolet maailman ihmisistä tekisivät rikoksia.
Kyllähän nettisivujen suojaukset pitää ajan tasalla olla. Jos tulee huonoista suijauksista hakkerit läpi, niin itseään saa kyllä syyttää. Se ei tietysti muuta sitä asiaa, että voisi nämä hakkeritkin palleistaan hirttää.
Rekisteröitynyt 04.11.2007
08.07.2011 klo 07.32
paljon on vielä parannettavaa.. odotan kauhulla sitä päivää kun facebook hakkeroidaan.
Johan sieltä yli vuosi takaperin hakkeroitiin 32milj käyttäjän tiedot.
08.07.2011 klo 08.55
monessa palvelussa käytettävien salasanojen aika alkaa olla ohi
Totta, mutta saa oikeasti olla yli-ihmisen muisti jos kykenee muistamaan satoihin eri paikkoihin eri turvalliset salasanat ja tunanrit, joista osaa on viimeksi käyttänyt 10-vuotta sitten. On se hyvä aina sanoo, älkää käyttäkö samaa salasanaa.
08.07.2011 klo 08.56
Rekisteröitynyt 20.03.2011
08.07.2011 klo 09.24
paljon on vielä parannettavaa.. odotan kauhulla sitä päivää kun facebook hakkeroidaan.
Heh heh..et kai ole tosissasi.
08.07.2011 klo 09.34
Ei, mutta jos pankissa säilytetään rahoja heikosti suojatussa holvissa eikä minkäänlaisesta hälytysjärjestelmästä ole tietoakaan, niin kyllähän pankissakin aika paljon vikaa on oltava. Tämä on toki vähän kärjistetty esimerkki, mutta pointti varmaan tulee selväksi.
Jatketaan kärjistämistä sillä, että tuolla analogialla esimerkiksi raiskauksessahan se syy on luonnollisesti uhrin. Mitäs aiheutti liikoja himoja toisessa eikä ollut varautunut esimerkiksi pippurisumutteella itsensä puolustamiseksi.
Eiköhän se vika kuitenkin ole rikoksen tekijässä eikä uhrissa... Osoittaa lähinnä pahemman luokan asennevammaa jos mieltää, että kaikkea rikollista saa ja on hyvä tehdä jos niitä vastaan ei ole tarpeeksi vastatoimia.
08.07.2011 klo 09.39
paljon on vielä parannettavaa.. odotan kauhulla sitä päivää kun facebook hakkeroidaan.
Tämä tapahtuu tasan sinä päivänä, kun joku crackkeri sille vittuuntuu.
Rekisteröitynyt 11.05.2011
08.07.2011 klo 09.41
Ei, mutta jos pankissa säilytetään rahoja heikosti suojatussa holvissa eikä minkäänlaisesta hälytysjärjestelmästä ole tietoakaan, niin kyllähän pankissakin aika paljon vikaa on oltava. Tämä on toki vähän kärjistetty esimerkki, mutta pointti varmaan tulee selväksi.
Jatketaan kärjistämistä sillä, että tuolla analogialla esimerkiksi raiskauksessahan se syy on luonnollisesti uhrin. Mitäs aiheutti liikoja himoja toisessa eikä ollut varautunut esimerkiksi pippurisumutteella itsensä puolustamiseksi.
Eiköhän se vika kuitenkin ole rikoksen tekijässä eikä uhrissa... Osoittaa lähinnä pahemman luokan asennevammaa jos mieltää, että kaikkea rikollista saa ja on hyvä tehdä jos niitä vastaan ei ole tarpeeksi vastatoimia.
Oikein!
08.07.2011 klo 10.04
Jatketaan kärjistämistä sillä, että tuolla analogialla esimerkiksi raiskauksessahan se syy on luonnollisesti uhrin. Mitäs aiheutti liikoja himoja toisessa eikä ollut varautunut esimerkiksi pippurisumutteella itsensä puolustamiseksi.
Eiköhän se vika kuitenkin ole rikoksen tekijässä eikä uhrissa... Osoittaa lähinnä pahemman luokan asennevammaa jos mieltää, että kaikkea rikollista saa ja on hyvä tehdä jos niitä vastaan ei ole tarpeeksi vastatoimia.
Toivottavasti ymmärrät kohta itsekin, että miten surkea vertauskuva tuo on. Puhut yhteen henkilöön kohdistuvasta seksuaalirikoksesta, kun uutinen liittyy huonon tietoturvan aiheuttamaan käyttäjätietojen leviämiseen.
En puolusta black hat -hakkereita millään tapaa. Jos heitä ei olisi, niin ei tarvitsisi huolehtia sähköisestä tietoturvasta.
Fakta on kuitenkin, että hakkereita on. Jotkut yritykset säilyttävät palvelimillaan tuhansien, jopa miljoonien käyttäjien tietoja, jotka eivät ole tarkoitettu julkisiksi. Käyttäjä on uskonut palvelulle nämä tiedot ja sen tehtävä on varmistaa, että tiedot eivät päädy vääriin käsiin.
Tietenkään kaikelta ei ole mahdollista suojautua ja jotkut asiat ovat inhimillisiä. Tälläiset internetin yli tehdyt tietomurrut on kuitenkin täysin mahdollista estää melko pienellä vaivalla ja johtuvat yleensä vain palvelun tarjoajien laiskuudesta ja/tai tietämättömyydestä.
Vaikka ilman hakkereita ei olisi tietomurtoja, niin väitän, että palvelut ovat usein ihan yhtä syyllisiä, kun säilyttävät tietoja vastuuttomasti.
Ymmärtäisin, jos joku uhkaisi palvelun ylläpitäjää aseella ja pakottaisi tämän antamaan tietokantojen sisällön, koska siinä on hengestä kyse ja sitä on todella vaikeaa estää.
Sitä taas en ymmärrä, että palvelun toteutusvaiheessa ei edes juolahda mieleen tietoturva ja joku scriptkiddy varastaa tuhansien ihmisten tiedot sen seurauksena. Menee luotto kyseiseen palveluun välittömästi.
Rekisteröitynyt 04.11.2007
08.07.2011 klo 10.29
Jengi itkee vaan kuinka paskaa porukkaa hakkerit on eikä kritisoi yhtään sitä kuinka löperöä tietoturvaa noi tietomurtojen kohteeksi joutuneet tahot on harrastanu... Paskasta tietoturvasta on syytäkin rankasta IMO. Mua ainakin ottaa pannuun jos joku mun tietoja säilyttävä ei pidä tietoturvaansa kunnossa enemmän kuin se et joku hakkeri saa kiksit siitä kun se käy hakeen ne tiedot sieltä.
Monilla hakkeroiduilla sivustoilla se tietoturva ei välttämättä edes ole retuperällä, mutta järjestelmästä löytyy uusi aukko tai softat ei ole viimeisintä versiota, vaikka ne olisi päivitetty pari kuukautta sitten. Kaikilla tahoilla ei yksikertaisesti ole resursseja pitää softat jatkuvasti ajantasalla. Hakkeroinnin uhria kannattaa ruveta syyttelemään vasta sitten kun on todisteita, että tietoturvaa on pahasti laiminlyöty.
08.07.2011 klo 10.32
monessa palvelussa käytettävien salasanojen aika alkaa olla ohi
Totta, mutta saa oikeasti olla yli-ihmisen muisti jos kykenee muistamaan satoihin eri paikkoihin eri turvalliset salasanat ja tunanrit, joista osaa on viimeksi käyttänyt 10-vuotta sitten. On se hyvä aina sanoo, älkää käyttäkö samaa salasanaa.
No mjaa itse käytän aktiivisesti noin 8-14 palvelua, kaikissa eri salasanat pituudeltaan min. 14 merkkiä sisältäen niin pieniä sekä isojakirjaimia, erikoismerkkejä ja numeroita. Eivätkä sisällä järkeviä sanoja, kyllähän nuo muistuu kun muutamankerran näpyttää :>
Eikä palveluihin nyt mitään suojaa tarvitse edes oikeen rakentaa ellei rahaliiku, kuten pelaaja lehden sivuilla tuskin liikkui? Ihan perusjuttuja joilla suojaudutaan.
Moderaattori
Rekisteröitynyt 30.03.2007
08.07.2011 klo 10.42
Totta, mutta saa oikeasti olla yli-ihmisen muisti jos kykenee muistamaan satoihin eri paikkoihin eri turvalliset salasanat ja tunanrit, joista osaa on viimeksi käyttänyt 10-vuotta sitten. On se hyvä aina sanoo, älkää käyttäkö samaa salasanaa.
Tuo hash-systeemi auttaa siinä, juuri siksi linkitin.
08.07.2011 klo 11.20
Jengi itkee vaan kuinka paskaa porukkaa hakkerit on eikä kritisoi yhtään sitä kuinka löperöä tietoturvaa noi tietomurtojen kohteeksi joutuneet tahot on harrastanu... Paskasta tietoturvasta on syytäkin rankasta IMO. Mua ainakin ottaa pannuun jos joku mun tietoja säilyttävä ei pidä tietoturvaansa kunnossa enemmän kuin se et joku hakkeri saa kiksit siitä kun se käy hakeen ne tiedot sieltä.
Ai sinäkin varastat auton jos ovia ei ole lukittu ja avaimet virtalukossa? Tai pöllit kaupan kassan jos se sattuu olemaan auki?
Kaipa sitten pankkiryöstäjätkin on hyvällä asialla. Mitäs on niin huonosti järjestetty että rötöstelijä sinne pääsee rahat viemään.
Rekisteröitynyt 11.08.2007
08.07.2011 klo 11.26
HERÄTYS! ILMAN NÄITÄ SAAKELIN RIKOLLISIA EI TARVITTAISI MITÄÄN VITUN SUOJIA!
Jos ei olisi suojia, niin puolet maailman ihmisistä tekisivät rikoksia.
Kyllähän nettisivujen suojaukset pitää ajan tasalla olla. Jos tulee huonoista suijauksista hakkerit läpi, niin itseään saa kyllä syyttää. Se ei tietysti muuta sitä asiaa, että voisi nämä hakkeritkin palleistaan hirttää.
08.07.2011 klo 11.58
Jengi itkee vaan kuinka paskaa porukkaa hakkerit on eikä kritisoi yhtään sitä kuinka löperöä tietoturvaa noi tietomurtojen kohteeksi joutuneet tahot on harrastanu... Paskasta tietoturvasta on syytäkin rankasta IMO. Mua ainakin ottaa pannuun jos joku mun tietoja säilyttävä ei pidä tietoturvaansa kunnossa enemmän kuin se et joku hakkeri saa kiksit siitä kun se käy hakeen ne tiedot sieltä.
Ai sinäkin varastat auton jos ovia ei ole lukittu ja avaimet virtalukossa? Tai pöllit kaupan kassan jos se sattuu olemaan auki?
Kaipa sitten pankkiryöstäjätkin on hyvällä asialla. Mitäs on niin huonosti järjestetty että rötöstelijä sinne pääsee rahat viemään.
Jos jättäisin auton auki ja se vietäisiin, niin tuntisin itseni tyhmäksi ja syyttäisin myös itseäni. Tosin vielä enemmän syyttäisin varasta, mutta vahingon olisi voinut ennalta ehkäistä lukitsemalla ovet. Jos taas itse näen auki olevan auton, niin en ryöstä sitä, koska homma nyt vaan olisi omaa tuntua vastaan.
Rekisteröitynyt 07.01.2008
08.07.2011 klo 12.14
paljon on vielä parannettavaa.. odotan kauhulla sitä päivää kun facebook hakkeroidaan.
Johan sieltä yli vuosi takaperin hakkeroitiin 32milj käyttäjän tiedot.
Niitä ei "hakkeroitu". Siinä oli vain avoimista profiileista kerätty tietoja. Siinä ei siis paljastunut mitään, mitä kuka tahansa ei suoraan näkisi menemällä vain kyseisen ihmisen profiilisivulle. Jotkut siellä, kun eivät peittele mitään vaan kaikki näkyy kaikille.
Rekisteröitynyt 03.09.2007
08.07.2011 klo 12.20
Ei, mutta jos pankissa säilytetään rahoja heikosti suojatussa holvissa eikä minkäänlaisesta hälytysjärjestelmästä ole tietoakaan, niin kyllähän pankissakin aika paljon vikaa on oltava. Tämä on toki vähän kärjistetty esimerkki, mutta pointti varmaan tulee selväksi.
Jatketaan kärjistämistä sillä, että tuolla analogialla esimerkiksi raiskauksessahan se syy on luonnollisesti uhrin. Mitäs aiheutti liikoja himoja toisessa eikä ollut varautunut esimerkiksi pippurisumutteella itsensä puolustamiseksi.
Eiköhän se vika kuitenkin ole rikoksen tekijässä eikä uhrissa... Osoittaa lähinnä pahemman luokan asennevammaa jos mieltää, että kaikkea rikollista saa ja on hyvä tehdä jos niitä vastaan ei ole tarpeeksi vastatoimia.
Netin turvattomuus on ihan eri luokkaa kuin todellisen elämän, joten tilanne on aika erilainen. Joka tapauksessa et voi vakavissasi väittää, ettetkö syyttäisi pankkia rahojesi menetyksestä, jos tilanne olisi sellainen, minkä kuvasin.
Rekisteröitynyt 04.11.2007
08.07.2011 klo 12.25
paljon on vielä parannettavaa.. odotan kauhulla sitä päivää kun facebook hakkeroidaan.
Johan sieltä yli vuosi takaperin hakkeroitiin 32milj käyttäjän tiedot.
Niitä ei "hakkeroitu". Siinä oli vain avoimista profiileista kerätty tietoja. Siinä ei siis paljastunut mitään, mitä kuka tahansa ei suoraan näkisi menemällä vain kyseisen ihmisen profiilisivulle. Jotkut siellä, kun eivät peittele mitään vaan kaikki näkyy kaikille.
Kyllä hakkeroitiin. 32milj käyttäjän salasanat ja käyttäjänimet vuosi RockYou -sovelluksentarjoajan kautta.
08.07.2011 klo 12.49
08.07.2011 klo 12.55
Rekisteröitynyt 23.02.2010
08.07.2011 klo 13.42
Rekisteröitynyt 26.10.2010
08.07.2011 klo 14.20
08.07.2011 klo 14.26
08.07.2011 klo 14.36
08.07.2011 klo 15.14
Totta, mutta saa oikeasti olla yli-ihmisen muisti jos kykenee muistamaan satoihin eri paikkoihin eri turvalliset salasanat ja tunanrit, joista osaa on viimeksi käyttänyt 10-vuotta sitten. On se hyvä aina sanoo, älkää käyttäkö samaa salasanaa.
Tuo hash-systeemi auttaa siinä, juuri siksi linkitin.
Rekisteröitynyt 26.01.2011
08.07.2011 klo 16.01
08.07.2011 klo 16.46
08.07.2011 klo 18.00
08.07.2011 klo 18.36
Kuolemantuomio hakkereille. Kuluttajat kiittää.
Tarkoittais tosin sitä että kaikille varkaille, hyväksikäyttäjille ja talousrikollisille pitäis tuomita eka. Not gonna happen.
08.07.2011 klo 19.09
HERÄTYS! ILMAN NÄITÄ SAAKELIN RIKOLLISIA EI TARVITTAISI MITÄÄN VITUN SUOJIA!
Jos ei olisi suojia, niin puolet maailman ihmisistä tekisivät rikoksia.
Kyllähän nettisivujen suojaukset pitää ajan tasalla olla. Jos tulee huonoista suijauksista hakkerit läpi, niin itseään saa kyllä syyttää. Se ei tietysti muuta sitä asiaa, että voisi nämä hakkeritkin palleistaan hirttää.
eihän noita Bethesdan sun muiden sivuja ole koskaan kukaan kunnolla hakkeroinut eikä siinä ole paljoa voitettavaakaan. eli tälläinen "testaaminen" on ihan turhaa kuormitusta ja yllyttää rikollisia kokeilemaan
ennen hakkerointi oli pienten piirien touhua mutta nykyäänhän sitä pystyy melkein kuka tahansa harrastamaan kun siitä on alettu avoimesti puhumaan.
samalla logiikallahan voisi tappaa ihmisiä. se polttotappokin olisi ollut estettävissä kunnon "suojauksella" joten eihän me voida olla ennen tyytyväisiä kun jokikinen ihminen on täysin suojattu väkivallalta
tietysti tämä kaikki johtaa vain siihen että valvonta sun muut lisävaivat vain lisääntyy
08.07.2011 klo 19.33
LOL! Loppui pelaajassa käyminen kun piti rekisteröityä. Samoin käy täällä jos näin tulee käymään....
Tämä.
V2.fi tuntunut aina kodilta, Pelaajan sivuja en ole käyttänyt ja Peliplaneettaakin vain silloin kun tätä loistavinta sivua ei vielä ollut.
08.07.2011 klo 23.53
LOL! Loppui pelaajassa käyminen kun piti rekisteröityä. Samoin käy täällä jos näin tulee käymään....
Sama juttu. Uutiskommentit olivat pelaaja-lehden webbisaitin parasta antia. Tilaajien keskinäinen kuhertelu uutiskommenteissa ei voisi paljoa vähempää kiinnostaa.
09.07.2011 klo 02.27
09.07.2011 klo 10.07
Rekisteröitynyt 26.10.2010
09.07.2011 klo 13.28
Pelaaja-lehdykkä on perseestä, tämä sen taas osoitti!
09.07.2011 klo 14.20
Pelaaja -lehden piittaamattomuus käyttäjiensä tietoturvasta on tyrmistyttävää. Olisi luullut että Sonyn megaluokan tietoturvamoka olisi saanut myös pienemmätkin tekijät tarkistamaan systeemejään, mutta kun ei niin ei...
Mahtaako V2 olla yhtään sen parempi. Ja sitten sanotaan että "rekisteröintipakko kommentointiin pliis"
no ei sillä että täälläkään noissa profiileissa mitään tärkeää olisi. niinkauan kuin pankki ei ole hakkeroitu niin ihan samantekevää
Rekisteröitynyt 18.04.2010
09.07.2011 klo 15.48
09.07.2011 klo 19.49
Pelaaja -lehden piittaamattomuus käyttäjiensä tietoturvasta on tyrmistyttävää. Olisi luullut että Sonyn megaluokan tietoturvamoka olisi saanut myös pienemmätkin tekijät tarkistamaan systeemejään, mutta kun ei niin ei...
Mahtaako V2 olla yhtään sen parempi. Ja sitten sanotaan että "rekisteröintipakko kommentointiin pliis"
On parempi. PALJON parempi. V2:n tietoturva on esimerkillisesti hoidettu ja häkkerit ovat jääneet nuolemaan näppejään. Sen lisäksi että Puha kätyreineen eivät ole suuremmin kiinnostuneita käyttäjien tietoturvasta, on niiden touhut muutenkin vähän sellaista amatööreiltä amatööreille -juttuja.
Kirjoita kommentti