Sony on uusimmassa tiedotteessan ilmoittanut, että käyttäjien tietoja on saattanut joutua vääriin käsiin tietomurrossa 17. - 19. huhtikuuta välisenä aikana. Mahdollisesti vuotaneita tietoja ovat: nimi, osoite, maa, sähköpostiosoite, syntymäaika, PSN-salasana ja kirjautumistunnus (=sähköpostiosoite) sekä käyttäjätunnus.
Todisteita luottokorttitietojen varkaudesta ei vielä ole, mutta sen mahdollisuutta ei suljeta pois. Mikäli olet luovuttanut luottokorttitietosi PlayStation Networkin kautta, on kortin numero ja voimassolon päättymispäivä saattanut päätyä rikollisille. Kolminumeroinen turvakoodi on kuitenkin turvassa.
Varmuuden vuoksi kannattaa suhtautua epäillen sähköposteihin ja muihin yhteydenottoihin, joissa kysellään henkilökohtaisia tietoja. Sonyn puolesta ei henkilö- tai korttitietoja tiedustella mitään kautta.
Kun PlayStation Network on jälleen käytössä, on syytä heti ensimmäiseksi vaihtaa salasana ja jos käytät samaa tunnusta tai salasanaa muualla, on myös ne syytä vaihtaa. PlayStation Networkin huoltotoimia ja tapauksen tutkimista jatketaan edelleen.
Päivitetty 27.4. 00:05: Tarkkaa aikataulua PlayStation Networkin uudelleen käynnistämiselle ei annettu, mutta virallinen jenkkiblogi lupaa ainakin joitakin palveluja käyttöön viikon sisällä.
Kommentit
Johan myrkyn lykkäsivät.
Johan myrkyn lykkäsivät.
Mutta kuten Anomuumit messuavat: Tiet...
Mutta kuten Anomuumit messuavat: Tieto on vapaata, tietoa ei voi vangita!
Siellä se tieto nyt juoksee vapaana...
EDIT:
Pidempi selvitys (englanniksi) tilanteesta: http://faq.en.playstation.com/cgi-bin/scee_gb.cfg/php/enduser/std_adp.ph...
Päivittyvätkös pelit?
Päivittyvätkös pelit?
Kaikkiin isoihin järjestelmiin hyökät...
Kaikkiin isoihin järjestelmiin hyökätään ammattimaisesti koko ajan ja heikot sortuu. Data myydään parilla taalalla per henkilö
Mutta taitaa olla isoin murto ikinä
No mikä helvetti siinä on että se sal...
No mikä helvetti siinä on että se salasana tarvii tallentaa varastettavassa muodossa kantaan? Ei näin... ei todellakaan näin.
Eeppinen vitun epäonnistuminen Sonylt...
Eeppinen vitun epäonnistuminen Sonyltä, huh huh. Niin tietoturvan kuin myös tiedottamisen osalta, miks vitussa tätäkin infoo piti odottaa melkein viikko?
We have a clear path to have PlayStat...
We have a clear path to have PlayStation Network and Qriocity systems back online, and expect to restore some services within a week.
- Playstation US blogi
Siis ou mai gaad Sony on ihan paska, ...
Siis ou mai gaad Sony on ihan paska, eikö ne osaa siellä mitään, ihan perseestä, Sony on paska.
rookie: No mitenkäs tuon nyt hyväksi ...
rookie: No mitenkäs tuon nyt hyväksi jutuksi käännät?
Onko salasanan vaihtaminen tarpeellis...
Onko salasanan vaihtaminen tarpeellista, jos käytän muualla miltein samaa (psn salasanassa on numerosarja lopussa mitä en muissa käytä)?
Hieman kyllä persiistä tämmöinen, mutta minkäs sille mahtaa. Ainakin kohta löytyy kz3:sta platina ;).
nothing: Missä on sanottu, että salas...
nothing: Missä on sanottu, että salasanoja on säilytetty selväkielisinä?
No harvemmin niiden vuotamisesta muut...
No harvemmin niiden vuotamisesta muuten infotaan... Jos sieltä joku hashattu passu olisi vuotanut se ei varmaan paljoa ketään lämmittäisi?
nothing: Riippuu täysin hashaustavast...
nothing: Riippuu täysin hashaustavasta. Esim. pelkkä MD5 on nykyään paperia, ja on muitakin jo vanhentuneita kryptausmetodeita, jotka voidaan inhimillisessä ajassa purkaa.
Ihan silkkana varotoimenpiteenä on silti parasta kehottaa vaihtamaan salasana, olipa salakalat kannassa missä muodossa tahansa.
Nothing: Laita linkkiä jos tiedät mit...
Nothing: Laita linkkiä jos tiedät miten Sony salasanojaan tai muita säilytti. You got "nothing", veikkaan..
Miksi kukaan hakkeri ei ole muuten "syyllinen", vain Sony? Noh, ehkä se kertoo paljon siitä miten vinksallaan monen ajatusmaailma on. Sony on rikollinen, mutta tietomurron tekijät eivät.. Ihan hyvä lähtökohta.
Salasanojen vaihdosta: Niitähän suositellaan vaihdettavaksi välillä ihan yleisesti, joten ei siitä haittaakaan ole.
Ja täällä vielä joku jaksaa Sonya puo...
Ja täällä vielä joku jaksaa Sonya puolustella, huh huh. On varmaan selvää, että Sonyn tietoturva oli heikkoa, kun nyt menee tietoturvan parantamiseen monia päiviä. Ja hienosti Sony kyllä vitkutteli taas kertoessaan lisätietoja. Kiva juttu, että rikolliset ovat saaneet ongittua käyttäjien henkilökohtaiset tiedot; kyllä niilläkin kaikenlaista pienempää ja isompaa jäynää saa aikaan ihmisten pään menoksi. Sony kyllä ansaitsee kaiken paskan, mitä kohdalle tulee.
Vai että jotain palveluja aukeaa viik...
Vai että jotain palveluja aukeaa viikon sisällä... Huoh, tulee pitkä ja hikinen viikko...! :/
Ja SONY:n vastustajat, kertokaa, miksi SONYä EI saisi puolustella?
sonylta meni sitten viikko myöntää et...
sonylta meni sitten viikko myöntää että kaikki tieto mitä ollaan sinne annettu on saattanut vaarantua...
jos oletetaan pahinta eli myös salasana olisi saatu selkokielisenä niin mieleen tulee facebook, ebay ja tämä foorumi joihin pääsisi kirjautumaan meikäläisenä
Huhuja että luottokorttidatat on plai...
Huhuja että luottokorttidatat on plaintextinä.
http://ps3crunch.net/beware-credit-card-info-sony-psn-hacked.html
http://www.ps3hax.net/showthread.php?t=19877
http://www.vg247.com/2011/02/17/rumor-hacker-claims-credit-card-informat...
"On varmaan selvää, että Sonyn tietot...
"On varmaan selvää, että Sonyn tietoturva oli heikkoa"
Joo-o, on myös selvää että lähikaupan ikkunat on lasia ja sisälle pääsee helposti...Hm...mutta aika moni jättää menemättä, koska se on RIKOS, kuten myös tietomurto - oli sitten suoja heikko tai ei! Lähikauppiaan vika varmaan jos kauppaan murtaudutaan, kun seinässä on lasia.
TT-2k ilmaisi salasana asian mielestäni, niin hyvin kuin Suomenkielellä voi ilmaista -VAIHTAKAA- jos olette huolissanne Facebook ja muista profiileistanne älkääkä marisko.
Sony on toiminut salauksissaan ja tietoturvassaan typerästi, näin on! Mutta mitä ihmettä se jälkipuinti ja marina auttavat - ei niin yhtään mitään!
Kerätessään henkilökohtaista tietoa (...
Kerätessään henkilökohtaista tietoa (mukaanlukine luottokorttinumero!) firma kuin firma ottaa tämän datan säilömisen VASTUULLEEN. Löperö tietoturva verkkopalveluissa on aina anteeksiantamatonta.
jos ei tästä saa marista niin mistä s...
jos ei tästä saa marista niin mistä sitten? :) olisi kiva tietää kuinka kauan sony viivytteli tätä "sori kaikki meni" tiedotetta...
Tietoturva on tuskin ollut täysin löp...
Tietoturva on tuskin ollut täysin löperöä, jos se kerran on saanut luottokorttiyhtiöiden hyväksynnän.
No voi elämän kevät Sony..
No voi elämän kevät Sony..
Olen tyrmistynyt jos näin on, vaikka ...
Olen tyrmistynyt jos näin on, vaikka pelkäsinkin Sonyn vaisuuden tarkoittavan juuri tätä.Ehkä huonointa asiakkaiden tietosuojaa mitä on nähty ikinä, jos otetaan huomioon palveluntarjoajan koko ja asiakkaiden määrä.
Sitten ihmettelemään miten PSN voidaan käynnistää, jos kaikki on nyysitty.
Däämn, mullakin on pleikkarinetwörkis...
Däämn, mullakin on pleikkarinetwörkissä tunnukset. Ketä tässä nyt sitten pitäisi syyttää?
"Ketä tässä nyt sitten pitäisi syyttä...
"Ketä tässä nyt sitten pitäisi syyttää?"
Murtautujia, todennäköisimmin Anonymous-ryhmää.
Pellaaja: Pelkästään KonsoliFINin kok...
Pellaaja: Pelkästään KonsoliFINin kokoinen pieni palvelu tekee nelisen gigaa logia päivässä. En edes lähde arvailemaan, kuinka julmetusti PSN:n tapahtumista mahtaa logitietoja kertyä. Joka tapauksessa kyseessä on niin valtava määrä dataa, ettei sitä perata läpi ihan hetkessä.
Vastaavasti satojen, ellei tuhansien serverien uudelleenasennus ihan käyttöjärjestelmästä lähtien ei ole mikään juttu, joka tapahtuu sormia napsauttamalla. On helppoa kritisoida "hitaudesta", jos ei ymmärrä, kuinka paljon työtä tietomurron selvittämisessä ja sen seurauksien hoitamisessa menee.
xboxer1234: Noita huhuja ruodittiin foorumilla aikanaan. En ole mistään lukenut, että kukaan olisi onnistunut varmistamaan noita väitteitä. Lisäksi tuossa puhuttiin siitä, miten PS3 lähettää korttitiedot PSN:n suuntaan. Se miten PSN tiedot säilöö, on kokonaan asia erikseen.
jwp: Ei niitä ole varastettu perinteisessä merkityksessä, eli ei sieltä ole mitään viety pois, vaan datat on ainoastaan kopioitu luvattomasti.
Oliver: "Tietoturva on tuskin ollut t...
Oliver: "Tietoturva on tuskin ollut täysin löperöä, jos se kerran on saanut luottokorttiyhtiöiden hyväksynnän."
Mikään luottokorttiyhtiön sertifikaatti ei siirrä vastuuta pois käyttäjätietorekisterin ylläpitäjältä.
TT-2k: "Ei niitä ole varastettu perinteisessä merkityksessä, eli ei sieltä ole mitään viety pois, vaan datat on ainoastaan kopioitu luvattomasti."
Tarkoittikohan jwp sitä että miten palvelu voidaan nostaa pystyyn jos kaikkien käyttäjien tilit on kompromissattu?
Toivottavasti olen tietenkin väärässä...
Toivottavasti olen tietenkin väärässä ja salasanat on suojatu kunnolla. Onneksi luottokorttini tietoja en ole tuonne laittanut. Mutta mielestäni olisi kuitenkin ollut vähintään helvetin suotavaa ilmoittaa mahdollisesta vuodosta välittömästi. Tässä on nyt aikaa kulunut ja ties mitä paskaa olisi ehtinyt tapahtumaan.
Ei taas kauaa tarvittu muistuttamaan miksi foorumin puolella ei tule enää vierailtua...
Voi voi. Imperiumin vastaisku tulee o...
Voi voi. Imperiumin vastaisku tulee olemaan armoton.Tätä ei noin vain sovitellakaan oikeudessa, et sorry, mä vaan fuskasin ku veitte linux tuen pois. Siellä on FBI etc. vastaavat tekemässä hommia ja tietokoneista kun on kyse, niin jälki jää aina. Siis aina. Kyse on vain siitä, milloin tullaan ovista ja ikkunoista sisään.
Ei tämä Microsoftillekaan mikään ilouutinen ole. Palvelimet Sonylla kun on Windows-pohjaisia. Kyllä sielläkin on intresseissä selvittää tapahtumat.
Mutta ei tämä kyllä tule "vapauttamaan" koneita ja tietoa, tosin kun Anonyymit väittävät. Päin vastoin. Pelit tulevat tulevaisuudessa saamaan vielä tiukemman lukituksen peli/konsoli, vaikka kuinka käytettyjen pelien kauppiaan kitisevät. Näin maksavana kuluttajana itse tule suorastaan vaatimaan sitä, koska ei minulla ole tarvetta tinkiä joistakin senteistä vain sen takia, että joku finninaamainen nörtti voisi samanaikaisesti haaveilla suojauksien kiertämisestä. Hitto, niin tiukat suojaukset, että kone lähtee käyntiin vain sormenjälki skannerilla ja menee suoraan kiinni palvelimeen. Aivan sama. Haluan rosvonvarman, suljetun järjestelmän. Kyynel teille jos ei kelpaa, hankkikaa PC.
Paolo: "Mikään luottokorttiyhtiön ser...
Paolo: "Mikään luottokorttiyhtiön sertifikaatti ei siirrä vastuuta pois käyttäjätietorekisterin ylläpitäjältä."
Ei tietenkään, mutta turha nyt väittää, että tietoturva olisi ollut täysin retuperällä.
Sonyhan esimerkiksi poisti OtherOS-tuen juuri tietoturvauhan vuoksi, mutta kun erään kirkasotsaisen hakkerin mielestä konsoli piti "vapauttaa", niin kyllähän sen melkein arvasi, että jotkut käyttävät löydettyjä reikiä pahempiinkin laittomuuksiin.
Oliver, tietoturva on vähän sellainen...
Oliver, tietoturva on vähän sellainen on/off tyyppinen juttu: tieto joko on turvassa, tai sitten ei.
Nyt ei ollut.
Paolo, kerro järjestelmä mitä ei voi ...
Paolo, kerro järjestelmä mitä ei voi murtaa.
Bentsku, järjestelmät itsessään ovatk...
Bentsku, järjestelmät itsessään ovatkin usein haavoittuvaisia, kysymys onkin siitä jotta saako niistä varastettua käyttökelpoista informaatiota.
Eli tieto mikä on haavoittuvassa järj...
Eli tieto mikä on haavoittuvassa järjestelmissä on ulkopuolisten haettavissa. Jos tietoturva on Paolon mielestä on/off -tyyppinen juttu, missä järjestelmässä tieto on sitten suojattu?
Mun mielestä tietoturva ei ole on/off -tyyppinen juttu, ikinä ei voida taata absoluuttista turvallisuutta.
Sittenhän ei edes voida puhua tietotu...
Sittenhän ei edes voida puhua tietoturvasta, vaan -turvattomuudesta.
En ole kuitenkaan nähnyt pankkien jär...
En ole kuitenkaan nähnyt pankkien järjestelmien kaatuvan näin naurettavan helposti.
Mutta koska murtovarmaa järjestelmää ei ole, lienee MS:n suhtautuminen GeoHotiin ja kumppaneihin huomattavasti älykkäämpää kuin Sonyn. Siitä voi olla mitä mieltä hyvänsä, mutta kukapa ei halua suojata selustaansa?
Sony osallistui monessa mielessä itsekin suorastaan varmistellen tähän suureen tapahtumaan.
"Tarkoittikohan jwp sitä että miten palvelu voidaan nostaa pystyyn jos kaikkien käyttäjien tilit on kompromissattu?"
Niin kävi mielessä se, että mikä on Sonyn vastuu asiassa jos nostavat PSN:n takaisin ylös tietoisena siitä että mahdollisesti kaikki asiakastiedot on nyt jossain tuolla vapaassa jaossa? Huonoimmassa tapauksessa aloitetaan nollasta ja kaikki tekevät tilinsä uusiksi kunhan kortit on resetoitu. Ja jos tähän joudutaan menemään, on Sonylla käsissä käsittömätön duuni.
Paolo, mitä enemmän laitetaan aikaa j...
Paolo, mitä enemmän laitetaan aikaa ja rahaa sen turvallisempia ympäristöjä tiedolle voidaan tehdä, mutta aina on mahdollisuus että siihen pääsee käsiksi joku ulkopuolinen jolla on osaamista ja rikollista tahtoa.
Jwp, miten Geohotiin ja kumppaneihin sitten pitäisi suhtautua?
"Jwp, miten Geohotiin ja kumppaneihin...
"Jwp, miten Geohotiin ja kumppaneihin sitten pitäisi suhtautua?"
Mielestäni kuten asiaan, joka on aina ollut. Ikäänkuin luonnonvoima.
No joo, onhan luonnossa aina ollut er...
No joo, onhan luonnossa aina ollut erilaisia tuholaisia ja vitsauksia, mutta aina niistä on selvitty.
"No joo, onhan luonnossa aina ollut k...
"No joo, onhan luonnossa aina ollut kaikkia tuholaisia ja vitsauksia, mutta aina niistä on selvitty."
Itse näkisin asian ennemminkin niin, että joko pystyt suojautumaan maanjäristykseltä tai tsunamilta, tai sitten et. Mutta et voi hallita ja vangita niitä. Mielestäni MS on tajunnut tämän lain.
Mä näen tämän ilmiön ja tyypit mieluu...
Mä näen tämän ilmiön ja tyypit mieluummin että joko pystyt suojaamaan talosi torakoilta ja termiiteiltä tai et. Jos sulla on osaamista ja rahaa saat ne ennemmin tai myöhemmin kitkettyä. Helppoa se ei ikinä ole ja aina niitä voi ilmaantua uudestaan nurkkiin.
"Mä näen tämän ilmiön ja tyypit mielu...
"Mä näen tämän ilmiön ja tyypit mieluummin että joko pystyt suojaamaan talosi torakoilta ja termiiteiltä tai et. Jos sulla on osaamista ja rahaa saat ne ennemmin tai myöhemmin kitkettyä. Helppoa se ei ikinä ole ja aina niitä voi ilmaantua uudestaan nurkkiin."
Ymmärrän hyvin tämän tarpeen, mutta sitten ollaankin just tässä tilanteessa. Ei se vain ole näin helppoa. Nimittäin hakkerit halutessaan ja tuurilla tuhoavat nimenomaan kaiken kerralla.
Mä en tässä yhteydessä puhuis hakkere...
Mä en tässä yhteydessä puhuis hakkereista, kyseessä on krakkereita, rikollisia. Mitä enemmän rikollisia liittoutuu sen suurempi uhka se on yhteiskunnalle. Siksi Suomeenkin ajetaan lakia rikollisjengiin kuulumisen kriminalisoimiseksi.
"Mitä enemmän rikollisia liittoutuu s...
"Mitä enemmän rikollisia liittoutuu sen suurempi uhka se on yhteiskunnalle. Siksi Suomeenkin ajetaan lakia rikollisjengiin kuulumisen kriminalisoimiseksi."
Tässä on vain se ongelma, ettei kyseessä koskaan ole mikään jengi. On vain yksittäisiä yksilöitä jotka ymmärtävät verkon toimintamallin normaalia syvemmällä tasolla. Tieto luonnollisesti kiertää vapaasti tyypiltä toiselle, siksihän verkko luotiin. Mutta verkko on vielä nuori, joten tällaista se on. Ei kannata olla mukana ollenkaan, jos ei tätä sisäistä ja toimi sen mukaan.
"Tässä on vain se ongelma, ettei kyse...
"Tässä on vain se ongelma, ettei kyseessä koskaan ole mikään jengi. On vain yksittäisiä yksilöitä jotka..."
Tässä tapauksessa Anonymous niminen jengi ilmoitti dramaattisesti, että sen kunniaa on loukattu ja se kostaa sen ennen näkemättömällä tavalla. Minkä se tekikin.
Anonymous on joskus ollut aktivistiryhmä jolla oli ihanteita, mutta ikävä kyllä se on muuttunut rikollisjengiksi. Ainahan näille jengeille riittää beesaajia ja ihannoijia kuten esim. rikollista toimintaa harrastavien mopojengien ympärillä.
Minusta asiakastietojen pölliminen ei...
Minusta asiakastietojen pölliminen ei enää sovi Anonymousin profiiliin, joten tuon syyttelyn antaisin pikkuhiljaa olla. Jos Anonymous olisi tuon takana, niin totta kai repisivät siitä myös tunnustuksen itselleen. Paremmin veikkailut jostain toisesta rikollisjärjestöstä kuulostavat luontevilta, olettaen, että Sonyn antama informaatio hyökkäyksestä on ylipäätään oikeaa.
Voihan toki olla että Anonymous teki ...
Voihan toki olla että Anonymous teki tämän aiheuttaakseen vakan pr-tappion Sonylle, mutta eivät välitä varastettua tietoa eteenpäin.
Joo, voi olla että Vappuna työskentel...
Joo, voi olla että Vappuna työskentelevät taskuvarkaat ovat kunnian tai muun ylevän asian takia liikkeellä, eivätkä käytä varastettuja rahoja ja luottokortteja :)
Otin nyt lähinnä kantaa Joonahin komm...
Otin nyt lähinnä kantaa Joonahin kommenttiin Anonyymien profiilista.
Kommentoi
Kirjaudu kommentoidaksesi