Väitetty tietomurto PSN:ssä ja Windows Livessä, salasanojen vaihtoa suositellaan (päivitetty) / Uutiset / pelaaja.fi

Väitetty tietomurto PSN:ssä ja Windows Livessä, salasanojen vaihtoa suositellaan (päivitetty)

21.11.2014 // Kirjoittanut: Jukka Moilanen
10
Väitetty tietomurto PSN:ssä ja Windows Livessä, salasanojen vaihtoa suositellaan

Derptrolling-nimellä esittäytyvä hakkeriryhmä väittää saaneensa käsiinsä joukon PlayStation Network-, Windows Live- ja 2K Games -käyttäjätilejä.

Ryhmän kerrotaan vuotaneen verkkoon kaikkiaan yli 5 000 käyttäjän tunnukset ja salasanat, joista hieman yli 2 000 on peräisin Sonyn PlayStation Network -palvelusta. Pastebin-palvelussa julkisuuteen vuodettujen tietojen väitetään kuitenkin olevan vain murto-osa ryhmän käsiinsä saamista tiedoista. Ryhmän edustajana esiintynyt henkilö väittää ryhmän saaneen haltuunsa n. 7 miljoonan käyttäjän tiedot mm. Facebookiin, Twitteriin ja EA:n Origin-palveluun kohdistuneista iskuista.

Väitetyn tietovuodon todenperäisyyttä ei tällä haavaa ole vahvistettu. Tietoturvasyistä on kuitenkin suositeltavaa vaihtaa kyseisissä palveluissa käytetyt salasanat. Mikäli samoja salasanoja on käyttänyt myös muissa palveluissa, kannattaa myös kyseiset salasanat laittaa uusiksi.

Samainen hakkeriryhmä on ottanut nimiinsä myös World of Warcraftin palvelimet viime viikolla kyykkyyn laittaneen palvelunestohyökkäyksen. Ryhmän mukaan tietovuoto ja sen muut toimet ovat varoituksia yrityksille, jotka eivät suhtaudu käyttäjiensä tietoturvaan riittävän vakavasti.

Päivitys 22.11. kello 15.35: CNETin kuulemien raporttien mukaan väitetty tietomurto saattaa hyvinkin olla väärä hälyytys ja näin ollen väitteiden yhteydessä käytetyt tiedot ovat voineet perustua esimerkiksi muista vanhemmista tietomurroista peräisin oleviin tietoihin.

Lähde: CNET

Kirjaudu tai rekisteröidy kommentoidaksesi.

Kommentit

Käyttäjän Norsukampa kuva
Norsukampa

Olinkin jo ihmetellyt että missä viipyy viikottainen PSN-ongelmiin liittyvä uutinen ja sieltä se tuli vaikkakin hieman myöhäisessä vaiheessa.

Käyttäjän Core kuva
Core

"Ryhmän mukaan tietovuoto ja sen muut toimet ovat varoituksia yrityksille, jotka eivät suhtaudu käyttäjiensä tietoturvaan riittävän vakavasti."

Nyt on pojjiilla logiikka hukassa. Yritysten tietoturvaa ei oteta riittävän hyvin, joten julkaistaan tästä viattomien asiakkaiden kirjautumistiedot julkisesti. Tä on ihan sama kun lakkoilu, kakarat kiukuttelee ja väärä osapuoli kärsii aina.

Käyttäjän peelopuu kuva
peelopuu

Hngh... Vaihdan salasanan sitte vasta, kun tämä vahvistetaan microsoftin ja sonyn puolelta. Odotamme päivitystä asiasta.

Minua aina arveluttaa, kun joku microsoftin ulkopuolelta ehdottaa vaihtamaan salasanaani. Jos tämä olisi oikeasti kriittinen asia niin luulisin saavani ennemmin Microsoftilta suoraan sähköpostin, jossa ehdotettaisiin vaihtamaan salasanaa.

Käyttäjän Mr.Fox kuva
Mr.Fox

Eikö näillä luuseri hakkereilla sun muilla tosiaan ole parempaa tekemistä?

Käyttäjän Krademuzy kuva
Krademuzy

Vaihdan salasanan vasta kun Sony vahvistaa tietomurron, enkä silloin kun joku Ö-luokan koulupoikaryhmä ilmoittaa tehneen välitunnilla "tietomurron".

Käyttäjän tiger80 kuva
tiger80

Tota... Oiskohan kyse kuitenkin kräkkereistä ennemmin kuin hakkereista?

Käyttäjän Jukka Moilanen kuva
Jukka Moilanen
Lainaus käyttäjältä tiger80

Tota... Oiskohan kyse kuitenkin kräkkereistä ennemmin kuin hakkereista?

Kyllähän tuotakin termiä varmasti ko. porukasta voi käyttää, näkemyseroistahan näiden määritelmien osalta pitkälti on kyse. Tämä kyseinen poppoo näyttää ainakin CNETille annettujen lausuntojen mukaan uskovansa toimivansa hyvällä asialla, joten ehkäpä he uskovat olevansa valkohattuja mustahattujen sijaan.

Käyttäjän snaketus kuva
snaketus

Apinat taas vauhdissa. Ilman tuollaisia ihmisiä ei periaatteessa tarvittaisi edes salasanoja. Vaihdan passuja sitten kun tulee virallinen tiedote.

Käyttäjän Kukko kuva
Kukko

Paras CV:hän hakkerille on hakkeroida joku suuri firma tai laitos, jolla on "hyvä" tietosuojaus. Microsoftilla on useampi hakkeri hoitamassa tietosuojausta ja eiköhän NSA:lla, NASA:lla, FBI:llä, CIA:lla ole palkkalistoilla entisiä hakkereita ja tämä oli vain Amerikan osasto. Piilaakso tiettävästi on täynnä entisiä hakkereita. Tosin osa hakkereista on keskenkasvuisia nulikoita jotka voisivat keksiä parempaa tekemistä tai vaikka löytää oman käden jos naista ei löydy.

Käyttäjän Haerski kuva
Haerski

Seuratkaa linkkiä lähdeuutisen päivityksestä. Julkaistu data on napattu alustavan vertailun perusteella ainakin pääosin vanhoista vuodoista, joten jokainen jota tuo koskettaa on todennäköisesti sittemmin jo vaihtanut salasanansa. Ainakin Microsoft on ilmoittanut tutkivansa asiaa, joten varmasti laittavat viestiä, jos hyökkäys osoittautuu aidoksi.

DerpTrolling kuulostikin niin uskottavalta hakkeriryhmältä. Karmeaa ininää ja lapsellista uhoamista nuo kommentit CNET:in uutisessakin. Helppohan se on suutaan piekseä ja ottaa vastuu joka toisesta historiassa taphtuneesta tietomurrosta ja palvelunestohyökkäyksestä, mutta näillä tiedoilla näyttäisi, että siihen se osaaminen loppuukin heppuleilta.

P.S. Miksei kaksivaiheinen tarkistus esim. tekstiviestillä tai sähköpostilla ole jo jokaisen rahaa tai rahanarvoista sisältöä käsittelevän palvelun standardi? Ei tarvitsisi silloin ihan joka trollin takia stressata salasanojensa kohtaloa.

Nostoja