EA:n Origin-palvelu joutui tietomurron kohteeksi – sadat salasanat verkkoon / Uutiset / pelaaja.fi

EA:n Origin-palvelu joutui tietomurron kohteeksi – sadat salasanat verkkoon

17.10.2015 // Kirjoittanut: Johanna Puustinen
6
EA:n Origin-palvelu joutui tietomurron kohteeksi – sadat salasanat verkkoon

Julkaisijajätti Electronic Artsin Origin-pelilatauspalvelu on joutunut tietomurron kohteeksi.

Verkkoon Pastebin-sivustolle vähin äänin jätetty tiedosto sisälsi kuutisensataa käyttäjätiliä, joiden salasanojen ja sähköpostiosoitteiden ohella listaan oli sisällytetty syntymäpäiviä ja otoksia pelikirjastojen sisällöstä. CSO-tietoturvasivuston mukaan tiedostoon oli valikoitunut vain käyttäjätilejä, joiden alkukirjain osui akselille A-F.

On epäselvää, onko tietojen alkuperäinen lähde Origin itse, vai onko vuodettu materiaali kaivettu esiin muita kanavia pitkin. Electronic Artsin itsensä mukaan palvelinmurrosta ei ole minkäänlaisia todisteita, mutta yhtiö näytä täysin kieltävän iskun mahdollisuutta.

– EA-käyttäjätiliin käsiksi pääsevä hakkeri voi pelata mitä tahansa sillä ostettuja tai tiliin liitettyjä pelejä. Tilit ovat paitsi rahallisesti arvokkaita, mutta myös käyttäjien vainoamisen ja imitoinnin välikappaleita, Originin entinen yhteisövastaava Sam Houston kommentoi CSO:lle.

Houston muistuttaa sivuston artikkelissa myös, että EA on yhtiönä monien pelaajapiirien yhteinen vihan kohde ja siispä riskialtis vastaavalle toiminnalle. Mies ei kuitenkaan ole enää yhtiön leivissä, joten hänen sanojaan ei pidä tulkita minkäänlaisena virallisena lausuntona.

EA pyrkii omien sanojensa mukaan turvaamaan vuodettujen käyttäjätilien tietosuojan, ja kehottaa asiakkaitaan käyttämään eri salasanoja ja käyttäjänimiä eri palveluissa riskien minimoimiseksi.

Lähde: CSO, Polygon

Kirjaudu tai rekisteröidy kommentoidaksesi.

Kommentit

Käyttäjän CM761 kuva
CM761

Ja taas salasanaa vaihtamaan saakeli. Oppisivat pitämään ne tiedot tallessa. "Eivät välttämättä Originista vuodettuja". No onpa lohdullista, ei näköjään huoleta EA:ta yhtään vaikka käyttäjätilit seilaavat ympäri verkkoa kunhan he voivat omaa järjestelmäänsä toitottaa turvalliseksi. Miten hel****ssä ne tiedot sitten päätyivät kolmansien osapuolien sivuille?

Käyttäjän Billet kuva
Billet

sanos muuta, itseäkin ihmetyttää miksi palvelimia ei suojata kunnolla..saman tyylinen suoja kuin esim. pankeilla olisi paikallaan kunnollinen 128 bit suojaus tehoisi. pankit käyttävät peruspalveluissa 128 bitttistä ja esim tilisiirroissa 256 bit...

Käyttäjän Haerski kuva
Haerski
Lainaus käyttäjältä CM761

Ja taas salasanaa vaihtamaan saakeli. Oppisivat pitämään ne tiedot tallessa. "Eivät välttämättä Originista vuodettuja". No onpa lohdullista, ei näköjään huoleta EA:ta yhtään vaikka käyttäjätilit seilaavat ympäri verkkoa kunhan he voivat omaa järjestelmäänsä toitottaa turvalliseksi. Miten hel****ssä ne tiedot sitten päätyivät kolmansien osapuolien sivuille?

Muutama sata käyttäjätiliä on todella olematon murto-osa koko käyttäjämäärästä, eli veikkaisin kyseessä olevan ihan perinteisen phishing-huijauksen avulla ongittuja tietoja. Jos et siis ole omin kätösin tunkenut tietojasi epämääräisille sivustoille tai jaellut niitä ympäriinsä sähköpostilla kaikille EA:n tech supportiksi esittäytyneille arjen sankareille, en kummemmin stressaisi tämän päällisiä.

Alkaa joka tapauksessa olla tuo kaksivaiheinen tarkistus arkipäivää kaikissa rahanarvoisissa nettipalveluissa, joten pelkkä salasana ilman tiliin liitettyjä sähköposteja, puhelimia tms. on yhtä arvokas, kuin käytetty vessapaperi. Se on sitten omaa tyhmyyttä, jos näitä varokeinoja ei omalle tililleen halua kytkeä päälle.

Käyttäjän snaketus kuva
snaketus

Tämän takia itsellä on kaksivaiheinen päällä nykyään joka paikassa millä on vähänkään väliä. Kai sen salasanan silti voisi vaihtaa. Ärsyttää vaan, kun paskapäiden takia tehdään normaalin ihmisen arjesta vaikeeta.

Käyttäjän Yrmiö kuva
Yrmiö

Nykyään paras laittaa jokaiseen paikkaan eri salasana tällaisten varalta.

Käyttäjän RedJimi kuva
RedJimi
Lainaus käyttäjältä snaketus

Tämän takia itsellä on kaksivaiheinen päällä nykyään joka paikassa millä on vähänkään väliä. Kai sen salasanan silti voisi vaihtaa. Ärsyttää vaan, kun paskapäiden takia tehdään normaalin ihmisen arjesta vaikeeta.

Ehkä jonain päivänä päästään taas tilanteeseen, jossa ovissa ei ole lukkoja.