EA kiistää Origin-palvelun joutuneen tietomurron kohteeksi / Uutiset / pelaaja.fi

EA kiistää Origin-palvelun joutuneen tietomurron kohteeksi

31.12.2014 // Kirjoittanut: Panu Saarenoja
6

Electronic Arts kiistää Origin-pelipalvelun joutuneen tietomurron kohteeksi. Pelijätti otti asian tutkintaan aiemmin tällä viikolla verkkoyhteisö Reddittin jäsenten raportoitua, että heidän tunnuksillaan oli tehty palvelussa luvattomia ostoksia.

Pelilehti PC Gamerin saamaan EA:n lausunnon mukaan yhtiö pitää yksityisyyttä ja turvallisuutta erittäin suuressa arvossa, mutta se ei silti onnistunut löytämään merkkejä siitä, että Origin-tunnusten tietokantaan olisi murtauduttu. EA kehoittaakin Origin-käyttäjiä hyödyntämänä uniikkeja salasanoja palvelussa käyttäjäturvallisuuden vuoksi.

Mikäli kuitenkin luvatonta käyttöä ilmenee, on asiasta syytä ilmoittaa EA:n asiakaspalvelulle. Salasanojen päivittäminen silloin tällöin ei toki muutenkaan ole mikään hassumpi idea.

Lähde: PC Gamer, Reddit

Kirjaudu tai rekisteröidy kommentoidaksesi.

Kommentit

Käyttäjän Core kuva
Core

Yksi kaveri joutui juuri tämän uhriksi. Todnäk ovat jotenkin bruteforcanneet tai jotenkin muuten urkkineet käyttäjätunnuksen/salasanan, sen sijaan että varsinaisesti EA:n päässä olisi mitään tietomurtoa tapahtunut, mutta "uhrit" ovat kuitenkin todellisia. Vaihdoin oman salasanan varmuuden vuoksi kun kaverilta kuulin.

Käyttäjän diz kuva
diz

Omalla tililläni ei onneksi ole ostoja sattunut (enkä Originista ole koskaan mitään suoraan ostanut), mutta ihmettelinkin ja säikähdin kun Origin heitti ilmoituksen tässä viikon sisään, että Origin olisi auki toisella koneella. Ei ole näkynyt sen jälkeen ja mitään muutakaan epäilyttävää ei sen lisäksi tapahtunut, olisikohan liittynyt tähän.... Salasana on joka tapauksessa vaihdettu, ja niin varmaan kannattaa kaikkien muidenkin tehdä.

Käyttäjän 1nsane kuva
1nsane

Originissa myös onnistuu nykyään kaksivaiheinen vahvistus, eli kandee käydä myös se napsasemassa päälle. Itsellä ei tuolla ole korttitietoja sisällä, joten tätä ylläriostelua ei voisi edes tapahtua.

Tällaiset tapaukset ovat kyllä siitä ikäviä, että siinä missä palvelunestohyökkäykset ovat (yleensä) lähinnä riesa, näissä saattaa koko tili tyhjentyä ja luotto koko palveluun katoaa.

Käyttäjän frozen kuva
frozen
Lainaus käyttäjältä Core

Yksi kaveri joutui juuri tämän uhriksi. Todnäk ovat jotenkin bruteforcanneet tai jotenkin muuten urkkineet käyttäjätunnuksen/salasanan, sen sijaan että varsinaisesti EA:n päässä olisi mitään tietomurtoa tapahtunut, mutta "uhrit" ovat kuitenkin todellisia. Vaihdoin oman salasanan varmuuden vuoksi kun kaverilta kuulin.

ilman mitään tietomurtoja tommosta tapahtuu jatkuvasti ja varsinkin silloin jos salasanat on niin huonoja että ne on voitu arvata jonkun toimesta

Käyttäjän Billet kuva
Billet
Lainaus käyttäjältä 1nsane

Originissa myös onnistuu nykyään kaksivaiheinen vahvistus, eli kandee käydä myös se napsasemassa päälle. Itsellä ei tuolla ole korttitietoja sisällä, joten tätä ylläriostelua ei voisi edes tapahtua.

Tällaiset tapaukset ovat kyllä siitä ikäviä, että siinä missä palvelunestohyökkäykset ovat (yleensä) lähinnä riesa, näissä saattaa koko tili tyhjentyä ja luotto koko palveluun katoaa.

Minulla on juuri tämä tuplaus käytössä..ja mitään ihmeempiä ei ole ollut...muutamia originin omia sekoiluja lukuun ottamatta.

Käyttäjän Core kuva
Core
Lainaus käyttäjältä frozen

Lainaus käyttäjältä CoreYksi kaveri joutui juuri tämän uhriksi. Todnäk ovat jotenkin bruteforcanneet tai jotenkin muuten urkkineet käyttäjätunnuksen/salasanan, sen sijaan että varsinaisesti EA:n päässä olisi mitään tietomurtoa tapahtunut, mutta "uhrit" ovat kuitenkin todellisia. Vaihdoin oman salasanan varmuuden vuoksi kun kaverilta kuulin.

ilman mitään tietomurtoja tommosta tapahtuu jatkuvasti ja varsinkin silloin jos salasanat on niin huonoja että ne on voitu arvata jonkun toimesta

Juu, mutta nyt on selkeästi hiukan isompi epidemia kyseessä kun tuo jatkuvasti tapahtuvat yksittäiset keissit. En tiedä puhuiko Apple(kaan?) totta sanoessaan että iCloudiin ei kohdistunut tietomurtoa vaan bruteforcettamista yms. keinolla saatuja tunnuksia, siis se reissu mistä levitettiin niitä julkkisten nakukuviakin pitkin nettiä, mutta se homma oli vähän samanlainen, selkeästi isompi hyökkäys jossa yhtä aikaa moneen tiliin päästiin käsiksi, mutta ei ilmeisesti kuitenkaan tietomurto jos Appleen nyt joku haluaa uskoa :P