Tämä on mainospaikka. Maksamme sivuston palvelinkulut mainoksilla. Ethän blokkaa, kiitos!

Näyttäisimme tässä kohtaa mainoksia. Maksamme sivuston palvelinkulut mainoksilla. Ethän blokkaa, kiitos!

Viestintävirastolta varoitus PlayStation-tietomurrosta
Lähettänyt Ke 27.04.2011 - 13:42 käyttäjä Oliver

Viestintävirasto on CERT-FI-sivuillaan julkaissut virallisen varoituksen PlayStation Networkin tietomurrosta:

Sony PlayStation Network -käyttäjien tietoja varastettu tietomurron seurauksena

Palvelussa käytetyt salasanat tulee vaihtaa. Mikäli samoja salasanoja on käytössä muissa palveluissa, myös ne tulee vaihtaa.

Sonyn järjestelmiin tehtiin tietomurto 17.4. ja 19.4. välisenä aikana. Palvelut suljettiin 20.4. välittömästi havainnon jälkeen. Tietomurron suorittanut tekijä on tämänhetkisen tiedon perusteella saanut käsiinsä kaikkien PlayStation Network- ja Qriocity-palvelujen käyttäjien tiedot. Suomessa PS3-konsoleita on myyty noin 240 000 ja PlayStation Network -käyttäjiä arvioidaan olevan ainakin useita kymmeniä tuhansia.

Käyttäjien tiedoista on paljastunut ainakin nimi, osoite, maa, sähköpostiosoite, syntymäaika, salasana ja käyttäjätunnus. Profiilitiedot ja ostohistoria saattavat olla varastettujen tietojen joukossa. On mahdollista, että myös palveluun syötetyt luottokorttitiedot eli luottokortin numero ja voimassaoloaika ovat hyökkääjien hallussa. Luottokortin tarkastuskoodeja eli ns. CVV-numeroita ei ole saatu kuitenkaan selville.

Sony tiedottaa murrosta kaikille käyttäjilleen. Lisätietoja saa tarvittaessa Sonyn tiedotteessa olevasta Suomen palvelunumerosta http://faq.en.playstation.com/cgi-bin/scee_gb.cfg/php/enduser/std_adp.php?locale=en_GB&p_faqid=5593

VAROITUKSEN KOHDERYHMÄ:

  • Sony PlayStation Network -käyttäjät

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Murrossa saatuja tietoja saatetaan hyväksikäyttää räätälöidyissä huijausviesteissä, joissa pyritään urkkimaan lisää tietoja. Jos henkilötietoja, salasanoja, käyttäjätunnuksia tai luottokorttitietoja kysellään sähköpostitse tai puhelimitse, kyselyihin ei tule koskaan vastata. Verkkopalveluihin pitäisi syöttää vain pakolliset, palvelun vaatimat tiedot.

PlayStation Network -salasana tulee vaihtaa heti, kun palvelut palaavat käyttöön. Jos sama salasana on käytössä muissa palveluissa, salasanat pitää vaihtaa välittömästi. Eri palveluissa tulisi aina käyttää eri salasanoja. Luottokorttilaskua kannattaa seurata tavallista tarkemmin asiattomien veloitusten varalta.

CERT-FI:llä ei ole tietoa tarkoista käyttäjätiedoista tai -määristä.

Galleria: 
Viestintävirastolta varoitus PlayStation-tietomurrosta

Kommentit

Lähettänyt Ke 27.04.2011 - 13:59 käyttäjä jwp

"Sony PlayStation Network -käyttäjien tietoja varastettu tietomurron seurauksena"

Eipä löytynyt Sonylta ballseja kertoa asiasta suoraan. Nooh, kaipa se on pääasia että joku kertoo.

Lähettänyt Ke 27.04.2011 - 14:03 käyttäjä Tuomas Tonteri

jwp: Häh? Sonyn omaan tiedotteeseenhan CERT-FI:kin nojaa.

Lähettänyt Ke 27.04.2011 - 14:07 käyttäjä jwp

TT-2k: no niinpä onkin, otetaan takaisin. Tässä vaiheessa.

Lähettänyt Ke 27.04.2011 - 14:19 käyttäjä Blackdawn

Tulipa tuossa soitettua luottokuntaan, jossa tiesivät tarkkaan tapahtuneen ja sanoivat ettei ole mitään akuuttia luottokorttien suhteen tapahtunut, mutta seuraavat tarkkaan silti tilannetta.
Sanoivat myös ettei ole mitään syytä lähteä kortteja sulkemaan.

Lähettänyt Ke 27.04.2011 - 14:21 käyttäjä bentsku

Blackdawn, kiitos tiedosta!

jwp, jotenkin mulla tulee sellainen kuva että sulla on kova kiire tuomita Sony ja boostata anomuumeja:)

Lähettänyt Ke 27.04.2011 - 14:25 käyttäjä baron

"Palvelussa käytetyt salasanat tulee vaihtaa"

Miten ihmeessä pieni ihminen vaihtaa PSN salasanansa kun koko verkko on nurin =)

Mielenkiintoinen sotku tiedossa. Siinä onkin miettiminen, että miten PSN saadaan uudelleen pystyyn ilman, että hakkeri ehtii vaihtamaan salasanat ennen kuluttajaa.

1) Sähköpostiin on turha lähettää mitään linkkiä, että vaihda salasanasi
2) Verkkoa ei voi nostaa ylös periaatteella "kirjaudu ennen hakkeria ja vaihda salasanasi"
3) Koko PSN rakennetaan alusta saakka uudelleen kaikkine tunnuksineen. Ostohistoria häviää taivaan tuuliin, kyynel...

Päitä tulee putoamaan, se on varmaa...

Lähettänyt Ke 27.04.2011 - 14:34 käyttäjä Oliver

Jos hakkeri ehtii kaappaamaan PSN-tunnuksesi käyttöön, on Sonylla kyllä keinot sen palauttamiseksi oikealle omistajalle.

Lähettänyt Ke 27.04.2011 - 14:36 käyttäjä frozen9999

"Palvelussa käytetyt salasanat tulee vaihtaa"

Miten ihmeessä pieni ihminen vaihtaa PSN salasanansa kun koko verkko on nurin =)

Mielenkiintoinen sotku tiedossa. Siinä onkin miettiminen, että miten PSN saadaan uudelleen pystyyn ilman, että hakkeri ehtii vaihtamaan salasanat ennen kuluttajaa.

aika pätevä hakkeri jos pystyy vaihtamaan miljoonat salanat sinä hetkenä kun psn tulee toimintaan

PlayStation Networkista löytyy yli 75 miljoonaa rekisteröityä käyttäjätiliä.
http://www.konsolifin.net/playstation/uutiset/8040/

Lähettänyt Ke 27.04.2011 - 14:40 käyttäjä Anonyymi (ei varmistettu)

Wikipedia:

Hakkeri (engl. hacker) tarkoittaa ohjelmoijaa tai edistynyttä tietotekniikan tai verkon käyttäjää. Termi voidaan sekoittaa tietojärjestelmiin murtautujaan eli krakkeriin. Krakkeri (engl. cracker) tarkoittaa tietojärjestelmiin murtautujaa tai sellaista henkilöä, joka murtaa kopiosuojattujen ohjelmien suojauksia.

Lähettänyt Ke 27.04.2011 - 14:52 käyttäjä jwp

"jwp, jotenkin mulla tulee sellainen kuva että sulla on kova kiire tuomita Sony ja boostata anomuumeja:)"

Olen vain äärimmäisen ärtynyt ja pettynyt tästä luodusta tilanteesta. Ja kuka murtautuja olikaan, niin en usko että oli Anonymous, ei ainakaan virallisesti. Kyllähän ne totesivat, että kerrankin ei voi syyttää heitä, mutta lupasivat aloittaa oman iskunsa toki heti kun Sony saa PSN:n takaisin pystyyn. Mutta isku ei kohdistu PSN:ään.
Huolestuttavaa on tietysti myös se miten hakkerit tai krakkerit eivät pidä Sonya minään. Anonymouksen viimesin viesti totesi kylmästi, että Sony on täysin kyvytön.

Lähettänyt Ke 27.04.2011 - 14:59 käyttäjä mojo2

Muistas vielä sen salasanan niin vois vaihdella muihin palveluihin, jos on sama :D

E: Joo 29 eri paikkaan sama salasana. Saa peiliinkin katsoa..

Lähettänyt Ke 27.04.2011 - 15:45 käyttäjä hygos

Aikas metka juttu että toi varoitus tuli US tunnarin sähköpostiin, mutta ei eurooppalaisen tilin yhteydessä olevaan.

Lähettänyt Ke 27.04.2011 - 15:54 käyttäjä Tuomas Tonteri

hygos: Noin 70+ miljoonan sähköpostin lähettäminen ei tapahdu ihan samanaikaisesti, etenkin kun SCEE joutunee lokalisoimaan viestin kymmenille eri kielille.

Lähettänyt Ke 27.04.2011 - 16:06 käyttäjä Merumeru

Välillä ihmettelen miksi tässä maailmassa kukaan jaksaa yrittää tehdä mitään kivaa - joku mielisairas kuitenkin katsoo elämäntehtäväkseen tuhota sen. Paino sanalla mielisairas (ei "oikeuksien" puolustja).

Lähettänyt Ke 27.04.2011 - 16:24 käyttäjä Sentient6

Linnaan kaikki krakkerit ja anonyymit. Kusevat tavallisen kuluttajan nilkkaan.

Lähettänyt Ke 27.04.2011 - 17:43 käyttäjä artsi8

On se kumma että tollanen isku on suunnattu verkkopelaajia kohtaan jotka on täysin syyttömiä mihinkään!!!!!! en viitti ääneen sanoa mitä ajattelen tuollaisista ihmisistä jotka ei osaa kun pahaa tehdä!!! toivotaan että PSN aas toimii pian normaalisti! nyt on jo viikko mennyt ja sekin tuntuu ikuisuudelta!!!

Lähettänyt Ke 27.04.2011 - 18:39 käyttäjä Doctor Pepper

Nyt harmittaa, että menin rekisteröitymään Playstation Networkiin. Melkoisia amatöörejä näyttävät olevan siellä kun kaikki tiedot saadaan murrettua helposti. Yleensä ei salasanoja pitäisi säilyttää missään kryptaamattomina muiden tietojen kanssa. Onneksi en sentään ole naputellut nykyisen luottokorttini tietoja sinne. Eipähän tule ensi sukupolvessa enää panostettua nettipelaamiseen ainakaan Sonyn laitteilla.

Lähettänyt Ke 27.04.2011 - 19:04 käyttäjä Cobretti

"Miten ihmeessä pieni ihminen vaihtaa PSN salasanansa kun koko verkko on nurin =)"

Odotat rauhassa, että PSN on toiminnassa ja vaihdat salasanan sitten. Muuta ei nyt voi. Eivät sinne hakkeritkaan pääse kun se on nurin.

Verkon palautuminen (meillä siis Euroopan) kyllä uutisoidaan joka forumilla ja uutissaitilla sillä sekunnilla kun se on toiminnassa.

Lähettänyt Ke 27.04.2011 - 20:46 käyttäjä baron

Jos tämä "hakkeri" (/hakkeriryhmä) pystyy viemään kymmenien miljoonien käyttäjien tilitiedot PSN:stä, niin olen aivan varma ettei kavereille ole ongelma eikä mikään luoda koneverkkoa / scriptiä käymään tätä saatua tietokantaa läpi käyttäjistä tehden salasanan vaihtoja 100 000 kpl minuutissa, jolloin saadaan näppärästi Sony/PSN uudestaan polvilleen.

Sonyn pitää miettiä todella tarkasti miten aikovat saada vanhan verkon uudelleen pystyyn. Helpointahan se olisi, jos pystyisivät FBI:n/interpolin avulla saamaan tekijät kiinni ja jäljittämään kopiot kannastaan.

Lähettänyt Ke 27.04.2011 - 23:04 käyttäjä L_A_G

Itsellä onni epäonnessa on se että viime vuoden Huhtikuun, jolloin Sony sulki PSN:än niiltä jotka eivät suostuneet luopumaan OtherOS-toiminnosta (allekirjoittanut mukaanlukien), ja tämän murron välillä tililleni liitetty luottokortti meni vanhaksi. Tätäen vorot eivät tee sillä yhtikäs mitään ja voivat yhtä hyvin heittää teidoilla vaikka vesilintua...

Aika paha jos ihmisten luottokorttitiedot pidettiin servuilla plaintext tai huonosti hashatussa muodossa... Se on näes niin paha vika että se ei enää edes ole amatöörivahinko, vaan jo lähes tahallinen tietoturvakatastrooffi.

Kommentoi

Kirjaudu kommentoidaksesi

Lisää sisältöä

KonsoliFIN – Peliuutiset, peliarvostelut, pelikeskustelut – Pelaamisen keskipiste!

Lista sivulta löytyvistä peleistä

Tietoa sivustosta

Toimitus

Evästevalinnat