Uutinen

PlayStation Networkissa taas luvattomia vieraita

Kirjoittaja Oliver
Julkaistu
Sony ilmoittaa, että sen PlayStation Network (PSN) -, Sony Online Entertainment (SOE) - ja Sony Entertainment Network (SEN) -palveluissa on havaittu massiivinen määrä yrityksiä kirjautua eri tunnuksilla ja salasanoilla. Käytettyjen tunnusten ja salasanojen uskotaan olevan peräisin tietomurroista kolmansien osapuolien palveluihin.

Maailmanlaajuisesti luvattomat kirjautumiset onnistuivat noin 93 000 käyttäjätilille (PSN/SEN: 60 000, SOE: 33 000), mikä vastaa alle 0,1 prosenttia kaikista tileistä. Kyseiset tilit on nyt suljettu ja niiden tapahtumia tutkitaan. Asianosaisille on lähetetty sähköpostia ja ohjeet tunnuksen uudelleen avaamiseksi.

Sony vakuuttaa, että tiliin mahdollisesti liitetyn luottokortin tiedot eivät ole vaarassa ja mahdollisten luvattomien ostosten veloitukset palautetaan käyttäjätilin lompakkoon.
PlayStation Networkiin PC:n selaimella

Comments

Osa luulee että PSN on hakkeroitu taas ja osa yrittää kertoa asian oikeaa laitaa. Osa ei halua kuulla totuutta ja osa trollaa. Eli tyypillinen Sony-mouhkaus, siis. Ei mitään uutta auringon alla.

"We want to let you know that we have detected attempts on Sony Entertainment Network, PlayStation Network and Sony Online Entertainment (“Networks”) services to test a massive set of sign-in IDs and passwords against our network database. These attempts appear to include a large amount of data obtained from one or more compromised lists from other companies, sites or other sources.

In this case, given that the data tested against our network consisted of sign-in ID-password pairs, and that the overwhelming majority of the pairs resulted in failed matching attempts, it is likely the data came from another source and not from our Networks. We have taken steps to mitigate the activity."

( http://blog.eu.playstation.com/2011/10/12/an-important-message-from-son… )

Mikropc kertoilee suomeksi:

http://www.mikropc.net/kaikki_uutiset/sonyn+verkkopalvelut+taas+hyokkay…

Hyökkääjät käyttivät siis brute force -hyökkäystapaa eli niin sanottua pakotusmenetelmää, jolla käydään läpi suuri määrä mahdollisia merkkiyhdistelmiä yksi kerrallaan kunnes oikea yhdistelmä löytyy. Krakkereiden käyttämä tietokanta käyttäjätunnuksiin ja salasanoihin tuli Sonyn ulkopuolelta.

Tilit, joissa on jotenkin rahanarvoista tavaraa kannattaa tosiaan aina suojata turvallisella salasanalla ja olla tietenkin eri kuin muissa palveluissa.

Foorumiviestejä yms. varten tilini yleensä pitävätkin melko yksinkertaisen salasanan, jotta kommentointi yms. olisi helpompaa esim. luurilla.

"Salasanan" muistamista helpottaa se, kun salasanana käyttääkin "salalausetta", varsinkin meillä suomalaisilla on hyvä mahdollisuus käyttää ääkkösiä sanoissa, ja niitä kannattaakin käyttää juuri salalauseissa.