Sony ilmoittaa, että sen PlayStation Network (PSN) -, Sony Online Entertainment (SOE) - ja Sony Entertainment Network (SEN) -palveluissa on havaittu massiivinen määrä yrityksiä kirjautua eri tunnuksilla ja salasanoilla. Käytettyjen tunnusten ja salasanojen uskotaan olevan peräisin tietomurroista kolmansien osapuolien palveluihin.
Maailmanlaajuisesti luvattomat kirjautumiset onnistuivat noin 93 000 käyttäjätilille (PSN/SEN: 60 000, SOE: 33 000), mikä vastaa alle 0,1 prosenttia kaikista tileistä. Kyseiset tilit on nyt suljettu ja niiden tapahtumia tutkitaan. Asianosaisille on lähetetty sähköpostia ja ohjeet tunnuksen uudelleen avaamiseksi.
Sony vakuuttaa, että tiliin mahdollisesti liitetyn luottokortin tiedot eivät ole vaarassa ja mahdollisten luvattomien ostosten veloitukset palautetaan käyttäjätilin lompakkoon.
Kommentit
Hyvä juttu, että asia huomattiin nope...
Hyvä juttu, että asia huomattiin nopeasti ja siihen puututtiin. Toisaalta valvontaa on varmaan tehostettu tuon isomman hyökkäyksen jälkeen, joten ei mikään ihme.
V2.fi dramatisoi samaa uutista vähän ...
V2.fi dramatisoi samaa uutista vähän eritavalla:
http://www.v2.fi/uutiset/pelit/14716/Taas-hakkeroidaan--Sony-lukitsi-930...?
Osa luulee että PSN on hakkeroitu taa...
Osa luulee että PSN on hakkeroitu taas ja osa yrittää kertoa asian oikeaa laitaa. Osa ei halua kuulla totuutta ja osa trollaa. Eli tyypillinen Sony-mouhkaus, siis. Ei mitään uutta auringon alla.
"We want to let you know that we have detected attempts on Sony Entertainment Network, PlayStation Network and Sony Online Entertainment (“Networks”) services to test a massive set of sign-in IDs and passwords against our network database. These attempts appear to include a large amount of data obtained from one or more compromised lists from other companies, sites or other sources.
In this case, given that the data tested against our network consisted of sign-in ID-password pairs, and that the overwhelming majority of the pairs resulted in failed matching attempts, it is likely the data came from another source and not from our Networks. We have taken steps to mitigate the activity."
( http://blog.eu.playstation.com/2011/10/12/an-important-message-from-sony... )
Mikropc kertoilee suomeksi: http:/...
Mikropc kertoilee suomeksi:
http://www.mikropc.net/kaikki_uutiset/sonyn+verkkopalvelut+taas+hyokkays...
Hyökkääjät käyttivät siis brute force -hyökkäystapaa eli niin sanottua pakotusmenetelmää, jolla käydään läpi suuri määrä mahdollisia merkkiyhdistelmiä yksi kerrallaan kunnes oikea yhdistelmä löytyy. Krakkereiden käyttämä tietokanta käyttäjätunnuksiin ja salasanoihin tuli Sonyn ulkopuolelta.
Vähän poijjaat kokeilevat sonyn tieto...
Vähän poijjaat kokeilevat sonyn tietoturvaa.. niinkuin huomattiin, on sony nyt valmistautunut vastaavan varalle. Toivottavasti jää palomuurien lokeihin iskun lähteet, niin pääsee taas asianaja-armeija vauhtiin.
Kiintoisa uutinen :)
Kiintoisa uutinen :)
FinPete82 | Vähän poijjaat kokeileva...
FinPete82 | Vähän poijjaat kokeilevat sonyn tietoturvaa.
Eipäs, kun ihmisten tyhmyyttä, kuinka moni käyttää samaa salasanaa useammassa palvelussa. Enkä usko että kokeilu tehtiin vain PSN, eiköhän sitä pommitettu muitakin tahoja.
"Eipäs, kun ihmisten tyhmyyttä, kuink...
"Eipäs, kun ihmisten tyhmyyttä, kuinka moni käyttää samaa salasanaa useammassa palvelussa."
Tämä idiootti.
Tilit, joissa on jotenkin rahanarvois...
Tilit, joissa on jotenkin rahanarvoista tavaraa kannattaa tosiaan aina suojata turvallisella salasanalla ja olla tietenkin eri kuin muissa palveluissa.
Foorumiviestejä yms. varten tilini yleensä pitävätkin melko yksinkertaisen salasanan, jotta kommentointi yms. olisi helpompaa esim. luurilla.
"Salasanan" muistamista helpottaa se, kun salasanana käyttääkin "salalausetta", varsinkin meillä suomalaisilla on hyvä mahdollisuus käyttää ääkkösiä sanoissa, ja niitä kannattaakin käyttää juuri salalauseissa.
Kommentoi
Kirjaudu kommentoidaksesi