"Hakkerit kaappasivat Sonyn pelaajatiedot"

Sony myöntää PlayStation Network -palvelun käyttäjätietojen vuotaneen murtajalle. Edelleenkään ei ole aikataulua palvelujen palauttamiselle.
Yhtiö lähettää kaikille rekisteröityneille käyttäjille sähköpostin, jonka mukaan murtaja sai käsiinsä muun muassa nimen, osoitteen, sähköpostiosoitteen, syntymäajan sekä salasanan ja käyttäjätunnuksen.
Myös profiilitiedot, kuten ostohistoria ja laskutusosoite, saattoi paljastua. Sonyn mukaan ei ole näyttöä, että luottokorttitiedot olisi varastettu, mutta sitä mahdollisuutta ei voida sulkea pois.

http://www.itviikko.fi/uutiset/2011/04/27/murtaja-vohki-sonylta-psn-kayttajien-tiedot/20115887/7

Yle on luotettavin uutiskanava.
Tuokaan uutinen ei ollut huuhaata.

Miksi YLE tyhjensi sivun 170?

MTV3:n tekstitv sivu 132:


132 MTV3 27.04. 05:44:46
MTV3 UUTISET Keskiviikko

Playstation-pelaajien tietoja viety

Pelikonsoli Playstationin verkkopalvelun käyttäjien henkilökohtaiset
tiedot ovat joutuneet hakkereiden käsiin.

Elektroniikkavalmistaja Sonyn mukaan hakkerit ovat saaneet käsiinsä ainakin pelaajien nimiä, osoitteita, sähköpostiosoitteita, syntymäaikoja ja
käyttäjätunnuksia.

Myös käyttäjien luottokorttitiedot ovat saattaneet joutua vääriin käsiin. Sony
kertoo, ettei sillä ole todisteita luottokorttitietojen varastamisesta,
mutta mahdollisuutta ei voida sulkea kokonaan pois.

Mitähän YLE sekoilee?

http://www.nytimes.com/2011/04/27/technology/27playstation.html

Hakkerit on kivoja! Ne testaa tietojärjestelmiä ihan ILMASIKSI, jotta firmat voivat parantaa järjestelmiä. Se, jos pikkasen käyttäjien tietoja leviää, niin voi voi. Moni firma EI EDES KERRO vastaavia "vuotoja" vaan on hys hys, jotta maine pysyy. Tosin hakkerit voi MYYDÄ tiedot ja joku niitä ostaakin.

Pikku juttu tuo on vaikka verrattuna siihen, kun taannoin hakkerit IMASIVAT todella ison satsin luottokortti tietoja alihankkialta, joka hoitaa kansainvälistä maksuliikennettä. Tämäkin juttu kummasti on jo UNOHTUNUT... eipä tainnut tekiät jäädä edes kiinni. Kuinkahan moni on maksellut haamu laskuja tämän takia??

Kyseinen juttu hakee paikkaansa kuin Päätalon Herkon uuni.
Muutti ensin paikkansa YLE:llä sivulle 132, sitten sivulle 163, ....



Milloin verkkopankkiemme sisällöt häviävät "parempaan käyttöön" tai peräti bittiavaruuteen?
Suuret velat kannustavat kymmeniä...satoja miljoonia hakkereita tuhoamaan pankkiensa tiedostot.

Mitä sekoilet?

Pääsiäinen meni jo, ja sen mukana pitäisi alkaa selvitä jo niistä aineista mitä vetelit!

1. Sielä ei TODELLAKAAN ole kenenkään sotua. Ei yhtään kenenkään, missään tapauksessa. Et saa mitenkään laitettua sitä sinne.

2. Luottokorttitietojen vuodosta: Yhtään varmistettua tapausta ei ole, Sony ei ole vielä löytänyt yhtään todistetta siitä, että niihin tietoihin olisi päästy käsiksi, mutta järjen nimissä sanoivat, että sitä ei vielä voida 100% varmasti sulkea ulos. Todennäköisesti hakkerit eivät siis päässeet lähellekkään luottokorttitietoja.

3. Se, mitä hakkerit saivat käsiinsä, ovat:
Nimi, osoite, syntymäaika, sähköpostisi, käyttäjätilisi salasana ja muistikysymykset. Ei mitään maata mullistavaa siis.

Etenkin kun muistaa, että nuo tiedot ovat kryptattuja niin hakkerit lähtivät kyllä tyhjin käsin kotio. Maallikoille selitettynä kryptaus on siis toimenpide, jossa tieto muutetaan johonkin toiseen muotoon, jolloin sitä ei voida käyttää ennenkuin kryptaus on murrettu. Eli kun nimeni "Jaska Takatukka" tallennetaan Sonyn laitteistoon (servereille) sinne ei jää lukemaan "Jaska takatukka" vaan sielä lukee esimerkiksi "34h13ou4h h2u35å357h" eli toisinsanoen, kestää ikuisuus ennenkuin joku saa edes nimeni selville, ei hakkereita kiinnosta tuollaiset. Sinne luottokorttitietoihin he pyrkivät, koska niiden murtamisesta olisi oikeasti jotain hyötyäkin.

Sitten vielä, että 77miljoonan käyttäjän tiedot olisi saatu selville, tuskin. Sony löi serverinsä (palvelimet, joille kaikki tieto tallennetaan) alas samantein kun huomasivat, että joku on päässyt heidän turvasysteemeistään lävitse. Ehkä muutama sata tuhat/miljoona tai parin tiedot vuosivat. Täysin naurettavaa, että uutistoimistot väittävät, että kaikki tiedot olisivat vuotaneet. Tietääköhän näiden uutisten tekijä, millaisista tietomäärlistä puhutaan, ja millaiset nopeudet tarvitsee, jotta tuollaiset tietomäärät saadaan käsiin?
Puhutaan luvuista, jotka ovat täysin mahdottomia.
Tilaa tarvitset saman verran tilaa kuin sony jotta saat tiedot tallennettua, useiden SATOJEN TUHANSIEN EUROJEN laitteet, ja asunnon verran tilaa. Normikotikoneessa on nykypäivänä suurrinpiirtein teran verran levytilaa, jos oikeine panosta niin 2-5. Tuo on hyvin pieni murto-osa siitä, mitä todellisuudessa tarvitset, jotta saisit säilöttyä tarvittavan tietomäärän edes usean miljoonan tilin tietoihin, saatika kaikkiin 77miljoonaan.
Sitten nopeus, jolla tieto pitäisi siirtää. Periaatteessa aika joka meni siitä, että hakkerit pääsivät tietoturvan läpi siihen, että Sony sulki palvelimensa oli noin 30minuuttia. Tämä aika ja tuo tietomäärä tarkoittaa sitä, että teoriassa aika ei olisi riittänyt tietojen siirtämiseen, vaikka sonyn palvelimet olisivat suoralla valokaapelilla yhdistetty hakkerin vastaaviin palvelimiin.

Mikäli näihin pellejen luomiin uutisiin on uskomista, ei hakkerin nappaamiseen tarvitse paljoa nähdä vaivaa. Etsii miljonäärit, joilla on tietotaito kyseiseen hommaan, talossa selittämättömän suuri sähkönkulutus (puhutaan määristä joita suuri omakotitalo ei voi saavuttaa, vaikka jokainen sähköä kuluttava laite olisi päällä maximitehoilla, samoin lämmitys jne. vaatisi ~10tällaista taloa syömään sähköä, jotta puhutaan samoista lukemista) sekä huone täynnä palvelinkoneita. Ja tietenkin vielä epärealistisen nopea yhteys, jotta tiedot olisi keritty ladata. Todellisuudessa:mahdotonta.

Älkää uskoko näitä uutisia mitä iltalehti/yle puskee pihalle, niiden kirjoittajilla on täysin olemattomat tietotaidot näiden asioiden suhteen, he vain kirjoittavat sen, mikä ihmisissä herättää kiinnostusta. Todellisuudessa hakkereiden saamien tietojen määrä on noin parin prosentin luokkaa kokonaismäärästä, nämä kyseiset tiedot ovat melko hyödyttömiä, ja kaiken lisäksi vahvan kryptauksen takana. Ei kukaan käytä päivässä kymmeniä tunteja kryptauksen murtamiseen, vain jotta saisi jonkun sähköpostiosoitteen tai nimen esille. Vaikka hakkereita olisi pari kourallista ja he työskentelisivät tiiminä 10 tuntia päivässä, menee vähintään viikko tai pari ennenkuin he alkavat saada mitään tietoja esille kryptauksen takaa. Siihen mennessä he ovat jääneet kiinni, ja saavat niskaansa sellaiset tuomiot sakot, että hallelujaa.

Däääm mikä juttu! Kaikki yrittää ja välillä onnistuuki kusettaa toisiaan! Hakkerit on vähän niinku Anarkisteja,niitä ei lait ja asetukset just kosketa. Siis haistakaapa Paska hakkerinörtit,ootte eräänlaisia loisia,narsisti paskoja! Däääm!

Ihme juttu

Mulla on Playstation 3,iskä ostanu juuri mulle mw2 map-packin,kiva sit jos iskän kortin salasana ja muut jutut tiietään :(

Paska firma, paska tietoturva. Välttäkää.

Itteä tuo ei haittaa kun en laittanu oikeita henkilötietoja kun rekisteröidyin.

> sekä salasanan ja käyttäjätunnuksen.

salasanaa EI kunnolla hoidetussa järjestelmässä tallenneta minnekään, ei edes kryptattuna, vaan ainoastaan siitä johdettu ns. "hash"

monella nettifoorumillakin kerrotaan rekisteröidyttäessä, että salasanaa ei tallenneta eikä unohtunutta voi pyytää ylläpidolta. Juuri tästä syystä

Sony kai mokaili siina rootkit-skandaalissakin ...

@WallOfText

Eipä oo mikään tekstijärkäle toi mun kirjotus, kappalejako, pisteet ja pilkut löytyy. Virheitä toki on, mutta niitä nyt sattuu kaikille.

Ja mikä apinanraivo? Mielestäni aivan asiallisesti osoitin, että ihmisten ei tarvitse nyt päiviään pilata pelkäämällä, että heidän tilinsä tyhjenevät tai jotain muuta. Toisin kuin nämä uutiset jotka vain yllyttävät ja pelottelevat, että nyt kävi kalpaten jos olet rekisteröitynyt kyseiseen palveluun.

epätoivoinen? Tuskin.
Pleikkarifanipoika? Kyllä. Pidän laitteesta, siinä on kaikki mitä tarvitsen. blu-ray/dvd soitin elokuville ja musiikille, nettipalveluita, ja kaiken lisäksi välillä tekee mieli pelailla jotain ja laite mahdollistaa senkin. Et taida ymmärtää, miten paljon opiskelijana säästin ostamalla ps3:n sen sijaan, että olisin ostanut erilliset laitteet kaikelle, mitä kyseinen vekotin tarjoaa? Todellisuus vain on, että PS3:sen käyttömahdollisuudet ovat moninverroin paljon laadukkaammat ja monipuolisemmat kuin kilpailijoidensa.

Ja sitten se, että vika olisi oikeasti Sonyn, tai että heidän tietoturvansa olisi surkealla tasolla/amatöörimäistä?
Et taida tietää kuinka helppoa tavalliseen kotitietokoneeseen murtautuminen toiselta koneelta on, kun saa oikeat tiedot käsiinsä? Pelkkä IP osoite riittää enemmän kuin hyvin. Ja tämä IP osoite jää merkiksi lähes joka paikkaan missä käyt. Esimerkiksi jos luon verkkosivun saan sinun IP:si talteen sieltä, ja jos olisin säälittävä pelle voisin käyttää sitä hyväkseni. Ei taida edes tuntia mennä kyseiseen hommaan.

Verrataanpa Sonyyn, ja Sonya vaikkapa microsoftiin.
Kesti 3 vuotta ennenkuin kukaan sai edes jailbreakattua PS3 laitteen. Kertoo jo aika paljon laitteen turvatasosta, vertauksena XboX jailbreakattiin noin viikko sen julkaisusta. Eihän siinä ole kuin 2vuotta ja 11kuukautta sekä 3viikkoa eroa, eipä kovin merkityksellistä?

Sonyn palvelimet ovat toimineet mutkattomasti tämän 3 ja ½ vuoden ajan, xboxin palvelimet kaatoi hetki sitten YKSI 15-vuotias poika. Ja xboxin käyttäjät sentään maksavat nettipalveluistaan, puhumattakaan siitä, että konsolin keskimääräinen elinikä on 1½vuotta, kun PS3:sen 5vuotta.

Ja sitten siihen, mitä jo aikaisemmin käsittelin. Luottokorttitietoihin EI olla päästy käsiksi, Sony ilmoittaa muodollisuuksien vuoksi, että sitä ei voida vielä sulkea pois mahdollisuuksista. Muutenkin, 3 ja ½ vuotta ennenkuin kukaan onnistui läpäisemään nuo tietoturva-aukot. Ja niitä on muuten jokaisessa maailman laitteessa, joka ikiseen paikkaan pystyy hakkeroitumaan ajan kanssa. Koskaan ei ole 100% varmaa puolustusmekanismia, jossain on aina aukko.

Verrataanpa huvin vuoksi Microsoftiin. Heidän servereilleen on hakkeroitu jo useita kertoja, saatika se, kuinka helppoa on hakkeroida jonkun XBL tili ja sitä kautta päästä käsiksi hänen tietoihinsa. Mitä Microsoft tekee? Painaa kaiken villaisella, jotta näyttäisivät paremmalta. Sonylla sentään oli munaa kaataa oma verkostonsa ja ilmoittaa, että näin pääsi käymään.

Joten kun oikeasti käytät järkeäsi huomaat, että PS3:n turvallisuustaso on moninverroin korkeampi ja laadukkaampi kuin vaikkapa xboxin. Mutta eihän tuollainen melko varmasti alle 15-kesäinen lapsukainen näistä hommista mitään tiedä, soittaa suutaan siinä toivossa, että saisi jonkun suuttumaan :)

Ja viimeisenä, jos minulta kysytään, kahden vaihtoehdon välillä valitsen joka ikinen kerta Sonyn politiikan ylitse Microsoftin. Kertoo jo paljon siitä, kuinka paljon yhtiö välittää asiakkaistaan enemmän kun kilpailijansa, kun he ilmoittavat tällaisista asioista, eivätkä pelkää jättää asiakkaitaan 2 viikoksi ilman nettipalvelua, jotta se toimii moitteetta taas vähintään uudet 3½ vuotta. Verrattuna Microsoftiin, jotka eivät tällaisista tietomurroista hiiskahdakkaan, vaikka asiakkaiden tiedot ovat OIKEASTI vaarassa. Mitään virallista tietoa näistä ei koskaan tule, vasta kun systeemiin hakkeroitunut porukka laittaa nettiin listan, joka sisältää 400,000 hakkeroidun Xbox live tilin tiedot.

Naurappa siinä sitten kun löydät omasi sieltä, ja minä olen kerinnyt turvaamaan omani, koska Sony ilmoitti minulle asiasta, ja tarjosi vielä neuvot siihen, mitä kannattaa tehdä, jos oikeasti pelkää. Tosin tässä tapauksessa syytä huoleen ei ole.

miksi hakkerit edes varastaa noita ei siin oo mittää järkee siin saa vaan salasanan syntymä ajan

@Ei järkee!

Kuten jo aiemmin kirjoitin, hakkerit pyrkivät pääsemään luottokorttitietoihin käsiksi, mutta eivät onnistuneet. En usko, että he ovat edes varastaneet yksiäkään käyttäjätietoja, juuri sen takia, että niillä ei yksinkertaisesti tee yhtään mitään. Ehkä pahin asia on, että tietämällä toisen osoitteen voin tilata sinne 50pizzaa kotiinkuljetuksella. Tosin näinkin voi käydä, jos joku ohiajaessaan saa päähänsä tämän ja poimii osoitteeni yleisestä tienviitasta pakollisesta talonnumerosta.

Sony on vain ilmoittanut, että niihin käyttäjätietoihin olisi päästy käsiksi, jos joku niin olisi halunnut. Mutta ei noi hakkerit halua. Kun murtaudutaan tällaisen maailmanlaajuisen jättiläisen tietokantoihin, kyllä silloin on mielessä vähän muiden tietojen etsintä, kuin satunnaisten henkilöiden nimi/osoite/ikä/sähköposti.

Kaikkien aikojen suurin tietovuoto. Se on se mistä tässä on kysymys.

Nythän on uutisoitu että Sony aikoo ottaa yhteyttä PSN käyttäjiin mutta toisaalta ristiriitaisesti uutisoitu että jos tulee mitään yhteydenottoja Sonyn nimissä niin kyse ei ole oikeasti Sonysta vaan ehkä varastettujen tietojen hyväksikäyttöyrityksestä.
Mistä voi varmuudella tunnistaa että kyse olisi todellakin Sonyn yhteydenotosta eikä huijausviestistä?

On uutisoitu että Sony aikoo ottaa yhteyttä PSN käyttäjiin ilmeisesti sähköpostilla ilmoittaakseen tietomurrosta mutta toisaalta on uutisoitu että jos Sonyn nimissä tulee mitään yhteydenottoja niin kyse on todennäköisesti varastettujen tietojen hyväksikäyttöyrityksestä.
Miten voi varmuudella tunnistaa että kyse on aidon Sonyn yhteydenotosta eikä huijausviestistä?

Ei oo syyt huolee sony osaa asiansa!

nyt PSN:n jättimäisen tietovarkauden varjossa savossakin uskalletaan tunnustaa että erään sairaalan potilastiedot olleet kadoksissa jo 40 vuotta :P
http://www.savonsanomat.fi/uutiset/kotimaa/missä-on-synnytyssairaalan-arkisto/666948

mitäs laitatte tietojanne tuollaisiin roskapalveluihin BUAHAHAAA

uuno yleensä antaa mitään tietoja kenellekkään netin kautta?
Ei kukaan täysjärkinen muutenkaan harrasta aikuisena mitään pelejä,aika köyhää jos ei muuta keksi kun pelihahmojen kanssa nutaamisen.

Oliko kysymyksessä hakkerointi vai krakkerointi. Hakkerointi on täysin laillista toimintaa ja jos tiedot on saatavissa hakkeroimalla, niin silloin tiedostojen ylläpitäjää voi pitää rikollisena.

Jos tiedostoihin on päästy käsiksi krakkeroimalla, niin silloin toiminta on ollut murtautumista tietojärjestelmiin ja laitonta toimintaa.

iha perseeestä kun ei pääse nettiin pelaamaan , joka päivä pittää kahtoo et toimiiko netti vai ei ku eivät voi kertoo tarkkaaa aikaaa :(:(

http://yle.fi/uutiset/ulkomaat/2011/06/valuuttarahasto_imf_tietomurron_kohteena_2657536.html

Onko sinunkin rahallinen omaisuutesi turvallisesti pankissa, bitteinä, ... eikä missään sukanvarressa seteleinä?

http://www.mtv3.fi/uutiset/talous.shtml/2011/05/1335053/kateista-rahaa-kaytetaan-yha-vahemman

http://www.dolceta.eu/suomi/Mod2/-Maksaminen-kateisella-.html

"...Ei kukaan käytä päivässä kymmeniä tunteja kryptauksen murtamiseen, vain jotta saisi jonkun sähköpostiosoitteen tai nimen esille. Vaikka hakkereita olisi pari kourallista ja he työskentelisivät tiiminä 10 tuntia päivässä, menee vähintään viikko tai pari ennenkuin he alkavat saada mitään tietoja esille kryptauksen takaa. Siihen mennessä he ovat jääneet kiinni, ja saavat niskaansa sellaiset tuomiot sakot, että hallelujaa. "

USA:ssa kymmeniätuhansia (satojatuhansia?) valtion palkkahakkereita murtaa tiedostonsuojauksia ympäri maailmaa, 24/7/365/....
Paljonko Kiina, Intia, Venäjä, Israel, Iran, Pakistan, ... panostavat hakkerointiin?
Hakkeroinnilla voidaannykyisin päästä lähes samaan tulokseen kuin atomipommilla.
On kiva nähdä kun esim. Maailmanpankki ja pörssit ympäri maailman "kaatuvat".