Tuorein sisältö

Taas hakkeroidaan - Sony lukitsi 93000 käyttäjätiliä

12.10.2011 klo 11.00 | Luettu: 19871 kertaa | Teksti: Manu Pärssinen


Sony on taas joutunut hakkeroinnin uhriksi, kertoo Kotaku. Pelifirma tiedottaa, että se on havainnut jonkun yrittävän löytää PSN- ja SOE-palveluiden salasanoja vertailemalla niitä massiiviseen listaan, josta löytyy kyllä muidenkin internetin palveluiden käyttäjätunnuksia. Sonyn Philip Reitingerin mukaan noin 93 000 tiliä on varmuuden vuoksi lukittu ja niiden käyttäjien on vaihdettava salasanansa.


V2.fi | Manu Pärssinen
< Video hyllytetystä B... Gears of War 3:ssa v... >

Keskustelut (24 viestiä)

Kyselijä85

12.10.2011 klo 11.17

TAAS!!!??? mitä helvetin järkee tuossa on.
lainaa
Execta

Rekisteröitynyt 10.04.2007

12.10.2011 klo 11.34

Asioista mitään ymmärtämättä; jos nuo hakkerit käyttää jotain ohjelmaa, joka vertaa tuon "massiivisen listan" salasanoja PSN-salasanoihin, niin tuskin he ovat mihinkään PSN:n sisään hakkeroituneet. Eli tuskin syy on siellä Sonyn defensseissä. He vain varmuuden vuoksi lukitsivat joitakin tunnuksia, jos tuo ohjelma sattuis löytämään tuolta matchaavan parin.

EDIT: KonsoliFIN kertoo vähän tarkemmin:

"Sony ilmoittaa, että sen PlayStation Network (PSN) -, Sony Online Entertainment (SOE) - ja Sony Entertainment Network (SEN) -palveluissa on havaittu massiivinen määrä yrityksiä kirjautua eri tunnuksilla ja salasanoilla. Käytettyjen tunnusten ja salasanojen uskotaan olevan peräisin tietomurroista kolmansien osapuolien palveluihin.

Palveluissa on maailmanlaajuisesti yhteensä noin 93 000 käyttäjätiliä (PSN/SEN: 60 000, SOE: 33 000) ja alle 0,1 prosentin arvellaan joutuneen luvattoman kirjautumisen uhriksi. Kyseiset tilit on nyt suljettu ja niiden tapahtumia tutkitaan. Asianosaisille on lähetetty sähköpostia ja ohjeet tunnuksen uudelleen avaamiseksi.

Sony vakuuttaa, että tiliin mahdollisesti liitetyn luottokortin tiedot eivät ole vaarassa ja mahdollisten luvattomien ostosten veloitukset palautetaan käyttäjätilin lompakkoon."

lähde: http://www.konsolifin.net/playstation/uutiset/8354/

Eli ihan tavallisesti ovat vain yrittäneet trial and error -tyylillä kirjuautua sisään, apunaan vain ohjelma, joka tekee tämän kirjautumisen vähän sukkelammin.

Ei tätä olis mikään PSN:n (tai vaikka Xbox Livenkään) tietoturva voinut estää. Sama kuin minä menisin ja laittaisin jonkun tietämäni sähköpostiosoitteen (toimii tunnuksena PSN:ssä) kirjautumiskohtaan ja sitten alkaisin systemaattisesti arvailemaan oikeaa salasanaa, kunnes osuu kohdalleen. Tässähän vain voisi mennä ikuisuus, mutta tuollaisen softan avulla ei niinkään.

Tosin kun tuo softa kokeilee noita salasanoja tollasella vauhdilla, niin Sony huomasi helposti tämän ja kerkesi lukitsemaan kaikki tunnukset, jotta mitään ei kerennyt luultavasti tapahtumaan. Ja jos tapahtui, niin ainakin Sony vakuuttaa, että luottokorttitiedot ovat tallella ja jos tunnuksella on tehty Storessa luvattomia ostoja, tullaan kaikki rahat korvaamaan tämän PSN-tunnuksen omistajalle.

KonsoliFIN-uutisen mukaan noin alle 0.1 prosentin tunnuksista arvellaan joutuneen "todelliseen vaaraan" eli että niillä ollaan päästy kirjautumaan sisään.

Onneksi itse vaihdoin viime PSN-tietomurrossa salasanani ja nyt siellä on käytössä sellanen pässwöördi, jota en käytä missään muussa palvelussa ja eihän tuo olekkaan kuin, hmmm, ainakin yli 10 merkkiä pitkä.
lainaa
Sherlock

12.10.2011 klo 11.36

Huoh. PSN:ää ei ole hakkeroitu vaan joillain tunnus/salasanoilla, jotka on saatu muualta, on yritetty päästä sisään. Eli taas kokeillaan montako tyhmää ihmistä löytyy jotka käyttää samoja salasanoja eri palveiluissa. Varmaan yhtä monta kuin niitä jotka eivät ymmärrä lukemaansa.
lainaa
Execta

Rekisteröitynyt 10.04.2007

12.10.2011 klo 11.46

jaaa kirjoitti:
sulkekaa koko helvetin paska ps3 networkki vai mikä onkaan kun ei osaa pitää sitä pystyssä kautta sitten turvallisena


Entä jos mä tuun Xbox Liveen, laitan sun tunnuksen sinne "Käyttäjätunnus:" -kohtaan kirjautumissivulla ja sitten "Salasana:" -kohtaan alan arvailemaan työkseni erilaisia salasanoja kunnes osun oikeaan. Jos sattuisin onnistumaan tässä ja pääsisin kirjautumaan tunnuksellesi, olisiko tämä Microsoftin vika?

...
lainaa
pitythefool

12.10.2011 klo 11.58

Execta kirjoitti:
[quote nick="jaaa"]Entä jos mä tuun Xbox Liveen, laitan sun tunnuksen sinne "Käyttäjätunnus:" -kohtaan kirjautumissivulla ja sitten "Salasana:" -kohtaan alan arvailemaan työkseni erilaisia salasanoja kunnes osun oikeaan. Jos sattuisin onnistumaan tässä ja pääsisin kirjautumaan tunnuksellesi, olisiko tämä Microsoftin vika?...


Kyseessä veikkaus, mutta taitaisit tarvita vielä sen ko. tunnuksen takana olevan sähköpostin. Eli Liveen ei taida päästä kirjautumaan pelkän gamertagin perusteella.
lainaa
Mikko

Moderaattori

Rekisteröitynyt 30.03.2007

12.10.2011 klo 12.16

Liveen kirjautuminen vaatii Windows Live ID:n, gamertagilla ei pääse. Sama systeemi kuin PSN:ssä.

Itse olen väistellyt luoteja onnistuneesti, mutta se vaatii kyllä sekä tuuria että salasanojen tiivistä vaihtelua.

lainaa
tagman

Rekisteröitynyt 04.11.2007

12.10.2011 klo 13.19

Propsit Sonylle siitä että toimi nopeasti ja suojasi vaarassa olleet tilit.
lainaa
HeDuXe

Rekisteröitynyt 12.01.2011

12.10.2011 klo 13.27

Sonyn sietäisi avata pin-koodissakin käytetty järjestelmä.
Tietty määrä vääriä vastauksia esimerkiksi sulkee tilin. Arvauksien määräksi sopisi esimerkiksi kymmenen kertaa. Kirjoitusvirhevaraa runsaasti, mutta loputtomiin ei konekkaan voi salasanoja hakea.

Jos kuitenkin henkilö esimerkiksi humalapäissään sattuu näpyttelemään jatkuvasti väärin, tai kaveri kettuillakseen vääntää tilin lukituksi, voisi tilin aukaista jälkikäteen ottamalla yhteyttä tukeen, tai jotain muuta vastaavaa.

Problem solved?
lainaa
Tahvo

Rekisteröitynyt 18.01.2010

12.10.2011 klo 13.45

Siis jotkut testaa botilla onko joku idiootti pistänyt saman salasanan mikä oli ennen tietomurtoa ?
lainaa
Temposaur

12.10.2011 klo 14.21

HeDuXe kirjoitti:
Sonyn sietäisi avata pin-koodissakin käytetty järjestelmä.
Tietty määrä vääriä vastauksia esimerkiksi sulkee tilin. Arvauksien määräksi sopisi esimerkiksi kymmenen kertaa. Kirjoitusvirhevaraa runsaasti, mutta loputtomiin ei konekkaan voi salasanoja hakea.

Jos kuitenkin henkilö esimerkiksi humalapäissään sattuu näpyttelemään jatkuvasti väärin, tai kaveri kettuillakseen vääntää tilin lukituksi, voisi tilin aukaista jälkikäteen ottamalla yhteyttä tukeen, tai jotain muuta vastaavaa.

Problem solved?
Ei vaan toimisi tuommoisessa järjestelmässä. HelpDeski ruuhkautuisi samantein tuollaisella käyttäjämäärällä. Lisäksi tilin "jäädyttämisen" olisi aivan liian helppoa kiusallaankin. Puhelimessa/pankkikortissa asia on tietenkin eri, kun itse fyysinen esine pitää olla "hakkeroijalla".
lainaa
joel141290

Rekisteröitynyt 18.04.2010

12.10.2011 klo 14.49

Nyt on kyllä lähde ja koko "uutinen" ihan päin honkia hyvin menee "clap "clap" taidan siirtyä konsolifinin puoleen ne sentään osaa hakea kunnon lähteet...(Kotaku pelaajan Seiska/Hymy lehti/sivusto)
lainaa
truthtobetold

12.10.2011 klo 16.08

Ei vittu Sony oikeesti. Nyt VIIMEISTÄÄN aika sulkea PSN ja rakentaan kokonaan uus systeemi. Aivan uskomatonta, että kaikista palveluista ainoastaan Sony osaa kusta hommat tällä tavalla!

Hyvä, että näistä sentään uutisoidaan niin ainakin ihmiset tietävät mitä Sony ajattelee asiakkaidensa tietoturvasta!
lainaa
tagman

Rekisteröitynyt 04.11.2007

12.10.2011 klo 16.20

joel141290 kirjoitti:
Nyt on kyllä lähde ja koko "uutinen" ihan päin honkia hyvin menee "clap "clap" taidan siirtyä konsolifinin puoleen ne sentään osaa hakea kunnon lähteet...(Kotaku pelaajan Seiska/Hymy lehti/sivusto)

Juu V2.fi:ssä on aina silloin tällöin uutisia jotka on kirjoitettu iltalehti/seiska tyyliin mahdollisimman raflaavaksi silläkin uhalla että juttu antaa asiasta väärän kuvan. Kotaku harrastaa tätä erityisen paljon, jotenka sitä kannattaa käyttää harkiten uutislähteenä ja tarkistaa aina alkuperäiset lähteet, mikäli niitä on.
lainaa
IsoHerra

12.10.2011 klo 16.22

truthtobetold kirjoitti:
Ei vittu Sony oikeesti. Nyt VIIMEISTÄÄN aika sulkea PSN ja rakentaan kokonaan uus systeemi. Aivan uskomatonta, että kaikista palveluista ainoastaan Sony osaa kusta hommat tällä tavalla!

Hyvä, että näistä sentään uutisoidaan niin ainakin ihmiset tietävät mitä Sony ajattelee asiakkaidensa tietoturvasta!


Osaatko lukea aikaisempia kommentteja vai oletko vain tyhmä? Mitä helvetin tekemistä sillä on tietoturvan kanssa jos joku Elmeri 8v laittaa salasanakseen esim: PA55W0RD tai S4L4S4N4 ja sitten jotkut yrittää arvata niitä ja osuvat vielä oikeaan? Luuletko että se on ylihuolehtivaista paskaa että lähes kaikki järjestelmät/sivut varoittaa heikosta salasanasta? 80% käyttäjistä ei otaksu tämän sattuvan omalle kohdalle ja laittaa todella helpon salasanan että edes oma - muutenkin vajaa - aivokapasiteetti kykenisi muistamaan sen
lainaa
vtuninisijät

12.10.2011 klo 16.45

tagman kirjoitti:

Juu V2.fi:ssä on aina silloin tällöin uutisia jotka on kirjoitettu iltalehti/seiska tyyliin mahdollisimman raflaavaksi silläkin uhalla että juttu antaa asiasta väärän kuvan. Kotaku harrastaa tätä erityisen paljon, jotenka sitä kannattaa käyttää harkiten uutislähteenä ja tarkistaa aina alkuperäiset lähteet, mikäli niitä on.


Jolleivat ilmaiset uutiset kelpaa sellaisenaan, kannattaa perustaa oma uutispalvelu ja siirtyä käyttämään sitä.
lainaa
katkera_pleikkapoika

12.10.2011 klo 16.58

Eli aikaisemmin lähteneet käyttäjätiedot ovat nyt "hyötykäytössä?" GG Sony
lainaa
truthtobetold

12.10.2011 klo 17.06

IsoHerra kirjoitti:
truthtobetold kirjoitti:
Ei vittu Sony oikeesti. Nyt VIIMEISTÄÄN aika sulkea PSN ja rakentaan kokonaan uus systeemi. Aivan uskomatonta, että kaikista palveluista ainoastaan Sony osaa kusta hommat tällä tavalla!

Hyvä, että näistä sentään uutisoidaan niin ainakin ihmiset tietävät mitä Sony ajattelee asiakkaidensa tietoturvasta!


Osaatko lukea aikaisempia kommentteja vai oletko vain tyhmä? Mitä helvetin tekemistä sillä on tietoturvan kanssa jos joku Elmeri 8v laittaa salasanakseen esim: PA55W0RD tai S4L4S4N4 ja sitten jotkut yrittää arvata niitä ja osuvat vielä oikeaan? Luuletko että se on ylihuolehtivaista paskaa että lähes kaikki järjestelmät/sivut varoittaa heikosta salasanasta? 80% käyttäjistä ei otaksu tämän sattuvan omalle kohdalle ja laittaa todella helpon salasanan että edes oma - muutenkin vajaa - aivokapasiteetti kykenisi muistamaan sen

Siis mitä helvettiä? Anteeksi kiroiluni, mutta Sony kusee tietoturvansa TOTAALISESTI ja sinä naama peruslukemilla tulet tänne selittämään jostain käyttäjien valitsemista salasanoista jotain? :DDDDD
Uskomatonta Sony fanaattisuutta alkaa aina etsimään syitä muualta vain ja ainoastaan puolustaakseen asiakkaiden päälle kusevaa korporaatiota. No sitä se on kun ei voi eikä osaa enää ajatella omilla avoilla...
lainaa
valehtelevat

12.10.2011 klo 19.27

On totuus ja sitten on $on¥n versio totuudesta. Sen puljun PR-osaston sanomisiin ei ole ennenkään voinut luottaa, etenkään tietoturva-asioissa.
lainaa
pitythefool

12.10.2011 klo 20.06

Raflaavasti on tosiaan uutinen muotoiltu. Brutena nakuttelu ei liene vieläkään kovin sivistynyttä "hakkerointia".

Fakta on kuitenkin se, että Sony on aiemmin vuotanut nuo ID:n ja PSN-meilin yhdistelmät julkisuuteen. Sitä on nyt turha enää yrittää paremmaksi selittää, kisu on ns. päässyt pussista.

Vähintä, mitä tämän jälkeen olisi Sonyn pitänyt tehdä, olisi ollut täydellinen revamp koko tietokantaan. Joko siis uudelleenaktivointi ja mahdollisuus vaihtaa kirjautumisID:tä siten ettei ID kuitenkaan nollaudu. Kyllähän tästä väkisinkin tulee mieleen ettei tuo PSN Sonylle kyllä kovin hyvin lypsävä lehmä ole.
lainaa
vtuninisijä

12.10.2011 klo 22.11

vtuninisijät kirjoitti:
tagman kirjoitti:

...


Jolleivat ilmaiset uutiset kelpaa sellaisenaan, kannattaa perustaa oma uutispalvelu ja siirtyä käyttämään sitä.


Ilmaiset "uutiset" jotka ovat huhuilua tai propaganda p**kaa olet selvästi seiskan tai hymyn lehtien lukija ;P http://fi.wikipedia.org/wiki/Uutinen "Useimmiten toimittajat ensin tutkivat uutisten taustat ja esittävät ne sitten yleisölle totuudenmukaisesti tarkoituksenmukaisessa muodossaan." Että näin ;)
lainaa
Temposaur

13.10.2011 klo 10.13

Itsekin olen vielä siinä uskossa, (ennen kuin toisin todistetaan) että tässä tapauksessa oikeasti vain korkeintaan murto-osa tileistä on auennut "hakkeroinnilla", mutta 93000 käyttäjätunnusta on ns. bruteforce -hyökkäysten kohteena.

lainaa
EIVITTU

15.10.2011 klo 11.44

KAIKKIEN ON VITUN MIKKISOFTAN SYYTÄ JA XBOTTIEN. SAIS KUOLLA PASKAT
lainaa
Dekonega

Rekisteröitynyt 28.07.2009

15.10.2011 klo 17.33

Miksi useampi palvelu jossa käytetään rahaa ei voisi ottaa käyttöönsä kahdenvaiheen-suojausta? Blizzardin Battle.netissä ja Googlella on käytössä kyseinen järjestelmä. Se edellyttää kahta kolmesta asiasta jotka ovat jotain mitä sinulla on hallussasi, jotain mitä olet tai jotain mitä tiedät, ennen kuin palvelu päästää sinut kirjautumaan sisään. PSN ja Live -verkostoissa ja Facebookissa ja monessa muussakin paikassa moisesta olisi todella paljon hyötyä.
lainaa
Execta

Rekisteröitynyt 10.04.2007

17.10.2011 klo 13.29

http://www.peliplaneetta.net/pelikonsolit/uutiset/12740/H

MITÄ MITÄ MITÄ! UUTISOIKAA! WELLWEL!"!"!L"!L
lainaa

Kirjoita kommentti




Ephemeris - 4X avaruustrategiaa, aitoa 3D-taistelua -  joukkorahoita nyt!
www.v2.fi™ © Alasin Media Oy | Hosted by Capnova