*
 
AfterDawn: IT-alan uutiset

Sonyn verkkopalvelut hyökkäyksen kohteena - 93 000 tiliä lukittiin

Kirjoittaja Teemu Laitila @ 12.10.2011 17:58 Kommentteja (6)

Sonyn verkkopalvelut hyökkäyksen kohteena - 93 000 tiliä lukittiin Sony on kertonut, että yhtiö on joutunut lukitsemaan yhteensä 93 000 käyttäjätiliä niihin kohdistuneiden tietomurtoyritysten jälkeen. Osa suljetuista käyttäjätileistä on Sonyn viime talvena hyökkäyksen kohteeksi joutuneessa pelipalvelussa PlayStation Networkissa ja osa tileistä on Sonyn viihdepalvelun Sony Entertainment Networkiin.
Yhtiön mukaan tunkeutujat onnistuivat pääsemään käyttäjätileille käyttämällä "erittäin suurta määrää käyttäjätunnus- ja salasanayhdistelmiä". Hyökkäykset tapahtuivat viime perjantain ja maanantain välisenä aikana. Sonyn mukaan käyttäjien luottokorttitiedot eivät olleet missään vaiheessa vaarassa.

"Koska murtoyrityksissä käytetty data koostui käyttäjätunnus- ja salasanayhdistelmistä, joista suuri osa ei ollut oikeita yhdistelmiä, uskomme että ne eivät ole peräisin meidä järjestelmistämme", kommentoi Sonyn tietoturvapäällikkö Cnet-sivustolle.

Osa murtautujien käyttämistä yhdistelmistä oli kuitenkin toimivia ja Sonyn mukaan käyttäjätileillä näkyi "muutakin toimintaa" ennen niiden lukitsemista. Sony ei ole tarkentanut millaisesta toiminnasta on kyse, mutta yhtiön lausunnot rahojen palauttamisesta viittaavat käyttäjätileillä tehtyihin luvattomiin ostoksiin.

Sony on ottanut yhteyttä niihin käyttäjiin, joiden tili on jouduttu sulkemaan.

Tietomurrot ovat arka asia Sonylle, sillä PlayStation Network oli viime talvena poissa käytöstä useita viikkoja, kun murtautujat saivat käsiinsä miljoonien käyttäjien tiedot.

Edellinen Seuraava  

6 kommenttia

112.10.2011 18:17

Huhhuh :0
Oiskohan aika tehä asialle jotain? Siellä ne ties kuinka monetta kertaa lukee mun sposti osotetta :/

Lainaus:
Sony Entertainment Netowrkiin

pikku typo =)
Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 12.10.2011 @ 18:19

212.10.2011 18:44

Voivoi sonya. Ensin se iso murto, sitten tämä. Juuri äsken luin tuoreen uutisen kärähtävistä sonyn telkkareista. Ei mene sonylla nyt ihan putkeen. :) :(

Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 12.10.2011 @ 18:45

BSOD is a registered trademark of Microsoft Corporation | Windowsin lähdekoodi

312.10.2011 19:55

Lainaus, alkuperäisen viestin kirjoitti ep_:
Voivoi sonya. Ensin se iso murto, sitten tämä. Juuri äsken luin tuoreen uutisen kärähtävistä sonyn telkkareista. Ei mene sonylla nyt ihan putkeen. :) :(
Toisaalta tämä ei vaikuta Sonyn mokalta vaan käyttäjien, jotka käyttävät samaa käyttäjätunnusta ja salasanaa useassa eri palvelussa.

412.10.2011 21:25

Lainaus, alkuperäisen viestin kirjoitti Grina:
Lainaus, alkuperäisen viestin kirjoitti ep_:
Voivoi sonya. Ensin se iso murto, sitten tämä. Juuri äsken luin tuoreen uutisen kärähtävistä sonyn telkkareista. Ei mene sonylla nyt ihan putkeen. :) :(
Toisaalta tämä ei vaikuta Sonyn mokalta vaan käyttäjien, jotka käyttävät samaa käyttäjätunnusta ja salasanaa useassa eri palvelussa.
Jos on näin, niin siltikään useimmat eivät ymmärrä, että vika on heissä itsessään, vaan kääntävät syyttävän sormensa sonya päin. Missähän tutkimuksessa todettiinkaan että reippaasti yli puolikas väestöstä käyttää samaa salasanaa kaikkialla tai lähes kaikkialla. Salasanan merkitystä selvästi väheksytään.

BSOD is a registered trademark of Microsoft Corporation | Windowsin lähdekoodi

513.10.2011 0:45

Lainaus, alkuperäisen viestin kirjoitti ep_:
Jos on näin, niin siltikään useimmat eivät ymmärrä, että vika on heissä itsessään, vaan kääntävät syyttävän sormensa sonya päin. Missähän tutkimuksessa todettiinkaan että reippaasti yli puolikas väestöstä käyttää samaa salasanaa kaikkialla tai lähes kaikkialla. Salasanan merkitystä selvästi väheksytään.

On asia erikseen käyttää liian helppoja salasanoja, kuin samaa salasanaa useassa paikassa. Koska jos hakkerit tietää salasanasi, niin ovat he sen jostain paikasta saaneen murrettua. Joten joku paikka vuotaa ja se ei ollut sen käyttäjän vika, ellei vuoto ole ollut käyttäjän oma tietokone.

Mitä taas tulee SOE:hen, niin ei kai tuo salasanan arvaaminen ole heidän moka, mutta se että samoista IP-osoitteista voi yrittää sisään eri tunnuksilla ja salasanoilla monta kertaa on HEIDÄN moka. Koska tuskin ne hakkerit ovat yrittäneen eri tunnuksia 93 000 eri IP-osoitteesta. Toiseksi noi 93 000 olivat ne kelvolliset tunnukset, joten kirjautumisyrityksiä on ollut paljon enemmän. Eli on SOE:n vika että he eivät kontrolloi kirjautumisyrityksiä vaan antaa vapaasti koittaa vaikka kuinka monta kertaa asioita.

IP:stä on esimerkiksi helppo katsoa mistä maasta se kirjautuminen tulee. Aika outoa jos joku englannista on pelaillut satoja kertoja ja yhtä-äkkiä kirjautuu kiinasta. Asian pystyisi helposti tarkistamaan, eli ei hyväksy poikkeavaa kirjautumista vaan esittää sähköposti hasteen tilin omistajalle. Eli tarkistetaan että henkilö on todellakin oikea, kun on epäilyttävä eli poikkeava kirjautuminen.
Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 13.10.2011 @ 03:03

613.10.2011 2:46

Samana ajankohtana ainakin Turbinen Lord of the Rings Online accoja on ryöstelty ahkerasti. Onko yhteyttä, ehkä ?

Tämän uutisen kommentointi ei ole enää mahdollista.

Tuoreimmat uutiset

iPhonen muisti täynnä? Näillä ohjeilla saat lisää tallennustilaa iPhonen muisti täynnä? Näillä ohjeilla saat lisää tallennustilaa (6.12.2016 13:53)
Jos omistat 16 gigatavun tallennusmuistilla varustetun iPhonen tai iPadin, on laitteesi näytöllä melko varmasti vilahtanut silloin tällöin Tallennustila melkein täynnä -varoitus, joka ilmoittaa ....
Kauppa ilman kassalla jonottamista – Amazon aikoo tehdä siitä totta Kauppa ilman kassalla jonottamista – Amazon aikoo tehdä siitä totta (6.12.2016 12:26)
Amazon on jo neljän vuoden ajan kehittänyt ruokakauppaa, josta voisi yksinkertaisesti lähteä pois kun ostokset on kerätty hyllyiltä kauppakassiin. Kassalla jonottaminen jäisi historiaan kokonaan. ....
3 kommenttia
Netflix lupaa tuplasti enemmän sisältöä – Panostaa tosi-TV:hen Netflix lupaa tuplasti enemmän sisältöä – Panostaa tosi-TV:hen (6.12.2016 11:17)
Netflix aikoo kaksinkertaistaa alkuperäistuotantojen ensi vuonna, kertoo yhtiön sisältöjohtaja Ted Sarandos. Tämän vuoden aikana Netflix saanut valmiiksi omia tuotantoja noin 500 tunnin verran ....
1 kommentti
VW yrittää kääntää autottomuuden voitoksi – Perusti uuden kyytipalvelun VW yrittää kääntää autottomuuden voitoksi – Perusti uuden kyytipalvelun (6.12.2016 10:26)
Kyytipalvelu Uber on omalla esimerkillään osoittanut, että sijoittajapiireissä liikkuu paljon rahaa toimivien liikennepalveluiden kehittäjille ja kaupunkien liikennöinnin uudistaminen voi olla ....
Microsoft perusti uuden chat-robotin – Politiikasta se ei saa puhua Microsoft perusti uuden chat-robotin – Politiikasta se ei saa puhua (6.12.2016 09:42)
Viime keväänä Microsoft esitteli tekoälyosaamistaan Tay-nimisellä Twitter-botilla, jonka luvattiin kykenevän keskustelemaan luontevasti muiden mikroblogipalvelun käyttäjien kanssa. Internet ....

Uutisarkisto