Taas hakkeroidaan - Sony lukitsi 93000 käyttäjätiliä
 |
Sony on taas joutunut hakkeroinnin uhriksi, kertoo Kotaku. Pelifirma tiedottaa, että se on havainnut jonkun yrittävän löytää PSN- ja SOE-palveluiden salasanoja vertailemalla niitä massiiviseen listaan, josta löytyy kyllä muidenkin internetin palveluiden käyttäjätunnuksia. Sonyn Philip Reitingerin mukaan noin 93 000 tiliä on varmuuden vuoksi lukittu ja niiden käyttäjien on vaihdettava salasanansa.
Keskustelut (24 viestiä)
12.10.2011 klo 11.17
Rekisteröitynyt 10.04.2007
12.10.2011 klo 11.34
EDIT: KonsoliFIN kertoo vähän tarkemmin:
"Sony ilmoittaa, että sen PlayStation Network (PSN) -, Sony Online Entertainment (SOE) - ja Sony Entertainment Network (SEN) -palveluissa on havaittu massiivinen määrä yrityksiä kirjautua eri tunnuksilla ja salasanoilla. Käytettyjen tunnusten ja salasanojen uskotaan olevan peräisin tietomurroista kolmansien osapuolien palveluihin.
Palveluissa on maailmanlaajuisesti yhteensä noin 93 000 käyttäjätiliä (PSN/SEN: 60 000, SOE: 33 000) ja alle 0,1 prosentin arvellaan joutuneen luvattoman kirjautumisen uhriksi. Kyseiset tilit on nyt suljettu ja niiden tapahtumia tutkitaan. Asianosaisille on lähetetty sähköpostia ja ohjeet tunnuksen uudelleen avaamiseksi.
Sony vakuuttaa, että tiliin mahdollisesti liitetyn luottokortin tiedot eivät ole vaarassa ja mahdollisten luvattomien ostosten veloitukset palautetaan käyttäjätilin lompakkoon."
lähde: http://www.konsolifin.net/playstation/uutiset/8354/
Eli ihan tavallisesti ovat vain yrittäneet trial and error -tyylillä kirjuautua sisään, apunaan vain ohjelma, joka tekee tämän kirjautumisen vähän sukkelammin.
Ei tätä olis mikään PSN:n (tai vaikka Xbox Livenkään) tietoturva voinut estää. Sama kuin minä menisin ja laittaisin jonkun tietämäni sähköpostiosoitteen (toimii tunnuksena PSN:ssä) kirjautumiskohtaan ja sitten alkaisin systemaattisesti arvailemaan oikeaa salasanaa, kunnes osuu kohdalleen. Tässähän vain voisi mennä ikuisuus, mutta tuollaisen softan avulla ei niinkään.
Tosin kun tuo softa kokeilee noita salasanoja tollasella vauhdilla, niin Sony huomasi helposti tämän ja kerkesi lukitsemaan kaikki tunnukset, jotta mitään ei kerennyt luultavasti tapahtumaan. Ja jos tapahtui, niin ainakin Sony vakuuttaa, että luottokorttitiedot ovat tallella ja jos tunnuksella on tehty Storessa luvattomia ostoja, tullaan kaikki rahat korvaamaan tämän PSN-tunnuksen omistajalle.
KonsoliFIN-uutisen mukaan noin alle 0.1 prosentin tunnuksista arvellaan joutuneen "todelliseen vaaraan" eli että niillä ollaan päästy kirjautumaan sisään.
Onneksi itse vaihdoin viime PSN-tietomurrossa salasanani ja nyt siellä on käytössä sellanen pässwöördi, jota en käytä missään muussa palvelussa ja eihän tuo olekkaan kuin, hmmm, ainakin yli 10 merkkiä pitkä.
12.10.2011 klo 11.36
Rekisteröitynyt 10.04.2007
12.10.2011 klo 11.46
sulkekaa koko helvetin paska ps3 networkki vai mikä onkaan kun ei osaa pitää sitä pystyssä kautta sitten turvallisena
Entä jos mä tuun Xbox Liveen, laitan sun tunnuksen sinne "Käyttäjätunnus:" -kohtaan kirjautumissivulla ja sitten "Salasana:" -kohtaan alan arvailemaan työkseni erilaisia salasanoja kunnes osun oikeaan. Jos sattuisin onnistumaan tässä ja pääsisin kirjautumaan tunnuksellesi, olisiko tämä Microsoftin vika?
...
12.10.2011 klo 11.58
[quote nick="jaaa"]Entä jos mä tuun Xbox Liveen, laitan sun tunnuksen sinne "Käyttäjätunnus:" -kohtaan kirjautumissivulla ja sitten "Salasana:" -kohtaan alan arvailemaan työkseni erilaisia salasanoja kunnes osun oikeaan. Jos sattuisin onnistumaan tässä ja pääsisin kirjautumaan tunnuksellesi, olisiko tämä Microsoftin vika?...
Kyseessä veikkaus, mutta taitaisit tarvita vielä sen ko. tunnuksen takana olevan sähköpostin. Eli Liveen ei taida päästä kirjautumaan pelkän gamertagin perusteella.
Moderaattori
Rekisteröitynyt 30.03.2007
12.10.2011 klo 12.16
Itse olen väistellyt luoteja onnistuneesti, mutta se vaatii kyllä sekä tuuria että salasanojen tiivistä vaihtelua.
Rekisteröitynyt 04.11.2007
12.10.2011 klo 13.19
Rekisteröitynyt 12.01.2011
12.10.2011 klo 13.27
Tietty määrä vääriä vastauksia esimerkiksi sulkee tilin. Arvauksien määräksi sopisi esimerkiksi kymmenen kertaa. Kirjoitusvirhevaraa runsaasti, mutta loputtomiin ei konekkaan voi salasanoja hakea.
Jos kuitenkin henkilö esimerkiksi humalapäissään sattuu näpyttelemään jatkuvasti väärin, tai kaveri kettuillakseen vääntää tilin lukituksi, voisi tilin aukaista jälkikäteen ottamalla yhteyttä tukeen, tai jotain muuta vastaavaa.
Problem solved?
Rekisteröitynyt 18.01.2010
12.10.2011 klo 13.45
12.10.2011 klo 14.21
Sonyn sietäisi avata pin-koodissakin käytetty järjestelmä.
Tietty määrä vääriä vastauksia esimerkiksi sulkee tilin. Arvauksien määräksi sopisi esimerkiksi kymmenen kertaa. Kirjoitusvirhevaraa runsaasti, mutta loputtomiin ei konekkaan voi salasanoja hakea.
Jos kuitenkin henkilö esimerkiksi humalapäissään sattuu näpyttelemään jatkuvasti väärin, tai kaveri kettuillakseen vääntää tilin lukituksi, voisi tilin aukaista jälkikäteen ottamalla yhteyttä tukeen, tai jotain muuta vastaavaa.
Problem solved?
Rekisteröitynyt 18.04.2010
12.10.2011 klo 14.49
12.10.2011 klo 16.08
Hyvä, että näistä sentään uutisoidaan niin ainakin ihmiset tietävät mitä Sony ajattelee asiakkaidensa tietoturvasta!
Rekisteröitynyt 04.11.2007
12.10.2011 klo 16.20
Nyt on kyllä lähde ja koko "uutinen" ihan päin honkia hyvin menee "clap "clap" taidan siirtyä konsolifinin puoleen ne sentään osaa hakea kunnon lähteet...(Kotaku pelaajan Seiska/Hymy lehti/sivusto)
Juu V2.fi:ssä on aina silloin tällöin uutisia jotka on kirjoitettu iltalehti/seiska tyyliin mahdollisimman raflaavaksi silläkin uhalla että juttu antaa asiasta väärän kuvan. Kotaku harrastaa tätä erityisen paljon, jotenka sitä kannattaa käyttää harkiten uutislähteenä ja tarkistaa aina alkuperäiset lähteet, mikäli niitä on.
12.10.2011 klo 16.22
Ei vittu Sony oikeesti. Nyt VIIMEISTÄÄN aika sulkea PSN ja rakentaan kokonaan uus systeemi. Aivan uskomatonta, että kaikista palveluista ainoastaan Sony osaa kusta hommat tällä tavalla!
Hyvä, että näistä sentään uutisoidaan niin ainakin ihmiset tietävät mitä Sony ajattelee asiakkaidensa tietoturvasta!
Osaatko lukea aikaisempia kommentteja vai oletko vain tyhmä? Mitä helvetin tekemistä sillä on tietoturvan kanssa jos joku Elmeri 8v laittaa salasanakseen esim: PA55W0RD tai S4L4S4N4 ja sitten jotkut yrittää arvata niitä ja osuvat vielä oikeaan? Luuletko että se on ylihuolehtivaista paskaa että lähes kaikki järjestelmät/sivut varoittaa heikosta salasanasta? 80% käyttäjistä ei otaksu tämän sattuvan omalle kohdalle ja laittaa todella helpon salasanan että edes oma - muutenkin vajaa - aivokapasiteetti kykenisi muistamaan sen
12.10.2011 klo 16.45
Juu V2.fi:ssä on aina silloin tällöin uutisia jotka on kirjoitettu iltalehti/seiska tyyliin mahdollisimman raflaavaksi silläkin uhalla että juttu antaa asiasta väärän kuvan. Kotaku harrastaa tätä erityisen paljon, jotenka sitä kannattaa käyttää harkiten uutislähteenä ja tarkistaa aina alkuperäiset lähteet, mikäli niitä on.
Jolleivat ilmaiset uutiset kelpaa sellaisenaan, kannattaa perustaa oma uutispalvelu ja siirtyä käyttämään sitä.
12.10.2011 klo 16.58
12.10.2011 klo 17.06
Ei vittu Sony oikeesti. Nyt VIIMEISTÄÄN aika sulkea PSN ja rakentaan kokonaan uus systeemi. Aivan uskomatonta, että kaikista palveluista ainoastaan Sony osaa kusta hommat tällä tavalla!
Hyvä, että näistä sentään uutisoidaan niin ainakin ihmiset tietävät mitä Sony ajattelee asiakkaidensa tietoturvasta!
Osaatko lukea aikaisempia kommentteja vai oletko vain tyhmä? Mitä helvetin tekemistä sillä on tietoturvan kanssa jos joku Elmeri 8v laittaa salasanakseen esim: PA55W0RD tai S4L4S4N4 ja sitten jotkut yrittää arvata niitä ja osuvat vielä oikeaan? Luuletko että se on ylihuolehtivaista paskaa että lähes kaikki järjestelmät/sivut varoittaa heikosta salasanasta? 80% käyttäjistä ei otaksu tämän sattuvan omalle kohdalle ja laittaa todella helpon salasanan että edes oma - muutenkin vajaa - aivokapasiteetti kykenisi muistamaan sen
Siis mitä helvettiä? Anteeksi kiroiluni, mutta Sony kusee tietoturvansa TOTAALISESTI ja sinä naama peruslukemilla tulet tänne selittämään jostain käyttäjien valitsemista salasanoista jotain? :DDDDD
Uskomatonta Sony fanaattisuutta alkaa aina etsimään syitä muualta vain ja ainoastaan puolustaakseen asiakkaiden päälle kusevaa korporaatiota. No sitä se on kun ei voi eikä osaa enää ajatella omilla avoilla...
12.10.2011 klo 19.27
12.10.2011 klo 20.06
Fakta on kuitenkin se, että Sony on aiemmin vuotanut nuo ID:n ja PSN-meilin yhdistelmät julkisuuteen. Sitä on nyt turha enää yrittää paremmaksi selittää, kisu on ns. päässyt pussista.
Vähintä, mitä tämän jälkeen olisi Sonyn pitänyt tehdä, olisi ollut täydellinen revamp koko tietokantaan. Joko siis uudelleenaktivointi ja mahdollisuus vaihtaa kirjautumisID:tä siten ettei ID kuitenkaan nollaudu. Kyllähän tästä väkisinkin tulee mieleen ettei tuo PSN Sonylle kyllä kovin hyvin lypsävä lehmä ole.
12.10.2011 klo 22.11
...
Jolleivat ilmaiset uutiset kelpaa sellaisenaan, kannattaa perustaa oma uutispalvelu ja siirtyä käyttämään sitä.
Ilmaiset "uutiset" jotka ovat huhuilua tai propaganda p**kaa olet selvästi seiskan tai hymyn lehtien lukija ;P http://fi.wikipedia.org/wiki/Uutinen "Useimmiten toimittajat ensin tutkivat uutisten taustat ja esittävät ne sitten yleisölle totuudenmukaisesti tarkoituksenmukaisessa muodossaan." Että näin ;)
13.10.2011 klo 10.13
15.10.2011 klo 11.44
Rekisteröitynyt 28.07.2009
15.10.2011 klo 17.33
Rekisteröitynyt 10.04.2007
17.10.2011 klo 13.29
MITÄ MITÄ MITÄ! UUTISOIKAA! WELLWEL!"!"!L"!L