Sonyn verkkopalvelut hyökkäyksen kohteena - 93 000 tiliä lukittiin
Sony on kertonut, että yhtiö on joutunut lukitsemaan yhteensä 93 000 käyttäjätiliä niihin kohdistuneiden tietomurtoyritysten jälkeen. Osa suljetuista käyttäjätileistä on Sonyn viime talvena hyökkäyksen kohteeksi joutuneessa pelipalvelussa PlayStation Networkissa ja osa tileistä on Sonyn viihdepalvelun Sony Entertainment Networkiin.
Yhtiön mukaan tunkeutujat onnistuivat pääsemään käyttäjätileille käyttämällä "erittäin suurta määrää käyttäjätunnus- ja salasanayhdistelmiä". Hyökkäykset tapahtuivat viime perjantain ja maanantain välisenä aikana. Sonyn mukaan käyttäjien luottokorttitiedot eivät olleet missään vaiheessa vaarassa.
"Koska murtoyrityksissä käytetty data koostui käyttäjätunnus- ja salasanayhdistelmistä, joista suuri osa ei ollut oikeita yhdistelmiä, uskomme että ne eivät ole peräisin meidä järjestelmistämme", kommentoi Sonyn tietoturvapäällikkö Cnet-sivustolle.
Osa murtautujien käyttämistä yhdistelmistä oli kuitenkin toimivia ja Sonyn mukaan käyttäjätileillä näkyi "muutakin toimintaa" ennen niiden lukitsemista. Sony ei ole tarkentanut millaisesta toiminnasta on kyse, mutta yhtiön lausunnot rahojen palauttamisesta viittaavat käyttäjätileillä tehtyihin luvattomiin ostoksiin.
Sony on ottanut yhteyttä niihin käyttäjiin, joiden tili on jouduttu sulkemaan.
Tietomurrot ovat arka asia Sonylle, sillä PlayStation Network oli viime talvena poissa käytöstä useita viikkoja, kun murtautujat saivat käsiinsä miljoonien käyttäjien tiedot.
6 KOMMENTTIA
Thor19931/6
Huhhuh :0
Oiskohan aika tehä asialle jotain? Siellä ne ties kuinka monetta kertaa lukee mun sposti osotetta :/
pikku typo =)
ep_2/6
Voivoi sonya. Ensin se iso murto, sitten tämä. Juuri äsken luin tuoreen uutisen kärähtävistä sonyn telkkareista. Ei mene sonylla nyt ihan putkeen. :) :(
Grina3/6
Toisaalta tämä ei vaikuta Sonyn mokalta vaan käyttäjien, jotka käyttävät samaa käyttäjätunnusta ja salasanaa useassa eri palvelussa.
ep_4/6
Jos on näin, niin siltikään useimmat eivät ymmärrä, että vika on heissä itsessään, vaan kääntävät syyttävän sormensa sonya päin. Missähän tutkimuksessa todettiinkaan että reippaasti yli puolikas väestöstä käyttää samaa salasanaa kaikkialla tai lähes kaikkialla. Salasanan merkitystä selvästi väheksytään.
Lumikki5/6
On asia erikseen käyttää liian helppoja salasanoja, kuin samaa salasanaa useassa paikassa. Koska jos hakkerit tietää salasanasi, niin ovat he sen jostain paikasta saaneen murrettua. Joten joku paikka vuotaa ja se ei ollut sen käyttäjän vika, ellei vuoto ole ollut käyttäjän oma tietokone.
Mitä taas tulee SOE:hen, niin ei kai tuo salasanan arvaaminen ole heidän moka, mutta se että samoista IP-osoitteista voi yrittää sisään eri tunnuksilla ja salasanoilla monta kertaa on HEIDÄN moka. Koska tuskin ne hakkerit ovat yrittäneen eri tunnuksia 93 000 eri IP-osoitteesta. Toiseksi noi 93 000 olivat ne kelvolliset tunnukset, joten kirjautumisyrityksiä on ollut paljon enemmän. Eli on SOE:n vika että he eivät kontrolloi kirjautumisyrityksiä vaan antaa vapaasti koittaa vaikka kuinka monta kertaa asioita.
IP:stä on esimerkiksi helppo katsoa mistä maasta se kirjautuminen tulee. Aika outoa jos joku englannista on pelaillut satoja kertoja ja yhtä-äkkiä kirjautuu kiinasta. Asian pystyisi helposti tarkistamaan, eli ei hyväksy poikkeavaa kirjautumista vaan esittää sähköposti hasteen tilin omistajalle. Eli tarkistetaan että henkilö on todellakin oikea, kun on epäilyttävä eli poikkeava kirjautuminen.
daim0n6/6
Samana ajankohtana ainakin Turbinen Lord of the Rings Online accoja on ryöstelty ahkerasti. Onko yhteyttä, ehkä ?
TÄMÄN UUTISEN KOMMENTOINTI ON PÄÄTTYNYT