Huhupartio: yli kahden miljoonan PSN-käyttäjän luottokorttitiedot ovat nyt kaupan

29.4.2011
Miikka

Aihealueet: PlayStation 3, Internet, Peliala, Verkkopelit, Yhteisöt

PlayStation Network, Sony, Hax0r, Perseily

Kun sataa, sataa sitten kaatamalla ja juuri nyt sataa täysillä suoraan Sonyn niskaan. Päivän kuumat huhut hakkeripiireistä kertovat, että PlayStation Networkista todellakin varastettiin luottokorttien tietoja ja yli kaksi miljoonaa täydellistä luottokorttia turvanumeroineen kaikkineen on kaupan.

Tapahtui reilu viikko sitten: tuntemattomat hakkerit korkkasivat PlayStation Networkin serverit, mitä ilmeisimmin vanhaa ja tunnettua tietoturva-aukkoa hyödyntäen. Tapahtui pari päivää sitten: Sony tunnusti kierrellen ja vastentahtoisesti tapahtuneen, mutta kielsi luottokorttitietojen tulleen varastetuksi. Ja nyt ne korttinumerot ovat sitten kaupan – jos hakkeripiireihin on uskominen.

Päivän kuumat uutiset todellakin kertovat, että varastettujen luottokorttien ja muiden alamaailman hyödykkeiden myyntipaikoilla käydään parhaillaan kauppaa paketista, joka sisältää 2,2 miljoonan PlayStation Network -käyttäjän luottokorttien täydelliset tiedot turvanumeroineen ja vanhenemispäivineen.

Tilejähän oli yli 70 miljoonaa kappaletta, joten miksi vain 2,2 miljoonaa korttia? No, niistä voidaan ensin laskea pois tuplatilit. Minullakin oli väärillä henkilötiedoilla täytetyt tilit Japanin ja Yhdysvaltojen PlayStation Networkiin vain niissä julkaistujen demojen imuttelua varten. Tämän jälkeen voidaan laskea pois tilit, joissa ei ikinä ollut luottokorttia tai jonka kortti oli vanhentunut.

Jäljelle jää toki yhä paljon suurempi luku, mutta ehkä hakkerit myyvät korttinsa palasissa? Tiettävästi huutokaupan kohde sisältää 150 000 saksalaista korttia, joten ehkä nyt on menossa Euroopan erä? Tai ehkä korttien tiedot todellakin oli kryptattu jotenkin ja nykyinen erä on se ensimmäinen purettu satsi?

Tai kenties Sony ei todellakaan logannut käyttäjien tietoja, mutta hakkeri teki sen? Jos murtautuja sai systeemiin niin sanotut root-oikeudet, hän olisi helposti pystynyt säätämään sen nappaamaan kaikki ensimmäistä kertaa järjestelmään syötetyt korttinumerot salaiseen tiedostoon, johon vain hänellä oli pääsy.

Tai ehkä kyse on pelkästä jäynästä. Mitään varmaa tietoahan meillä ei ole, sillä näille alamaailman huutokauppasaiteille ei tavallisilla tallaajilla ole asiaa. Pari asialleen omistautunutta jäynäveijaria voi siis kehitellä miltei millaisia tarinoita tahansa, eikä suurten kalajuttujen kertominen ole skenessä harvinaista. Henkilökohtaisesti olisin itse taipuvainen uskomaan viimeiseen vaihtoehtoon, mutta joka tapauksessa alkaa näyttää yhä enemmän siltä, että tapauksesta ei tule Sonylle pelkkä PR-painajainen, vaan myös suunnaton oikeusjuttu.

Seuraamme tilanteen kehittymistä ja toivotamme jaksamista myös Sonyn Suomen osastolle, jossa ei varmasti ole tällä hetkellä helppoa. Muistakaa: mahdollista vihaista palautetta ei kannata lähettää heille, sillä he ovat yhtä riippuvaisia japanilaisten yliherrojensa harvalukuisista tiedotuksista kuin mekin.

Lisää aiheesta

YLE: PlayStation Network -murrossa vietiin 70 000 suomalaisen luottokortit

PlayStation Networkin murto on h*lv*t*n kallis paukku

Viestintävirasto varoittaa: PlayStation Network -käyttäjien tietoja varastettu

Huhupartio: PSN:n tietoturva on kuin teini-Erkin koodaama

Sony tunnustaa: hakkerit varastivat PlayStation Networkin kaikki käyttäjätiedot

PSN-hakkerit saattoivat viedä myös käyttäjien luottokorttien tiedot

Miikka Lehtonen

Edellinen kirjoitus
← Artikkeliyhteenveto: Combat Mission, iOS-pelit, 3DS, SOCOM, World of Tanks...Seuraava kirjoitus
Asusilta USB-tikun kokoinen äänentoistojärjestelmä →

1.

”toivotamme jaksamista myös Sonyn Suomen osastolle” ..Sonyn Suomen osasto varmasti arvostaa domen huhumutuilua.

2.

Jos tähän asti jotain on opittu, niin nämä huhut tuntuvat aina 24h sisällä muuttuvan Sonyn virallisiksi tiedonannoiksi, että tätäkin paljastusta odotellessa… Viimeiseen asti pitää tietoa pihdata. Eihän sitä tiedä, jos ongelma vaikka jotenkin maagisesti katoaa itsestään savuna ilmaan.

Mielenkiinnolla seuraan mitä tästäkin tulee. Onneksi ei omat luottotiedot ole tuolla vaarassa.

3.

Tämä vaikuttaa olevan se normaali käytäntö, oli kyse mistä katastrofista tahansa. viimeiseen asti pihdataan faktoja, kunnes jostain vuodetaan tietoa tahi huhut alkaa varmistumaan yleisön keskuudessa, sitten vasta on aika kertoa totuus.

4.

Itsellä ei ole hätää tuon turvanumeron kanssa sillä kortti vaihtui hetki sitten ja tuli uusi turvanumero. Tosin jos rupeavat jostain ostelemaan pelkällä kortintunnuksella, niin ei ole mitään turvaa, mutta tosin aika epätodenäköistä.

5.

No voisi kai sitten ostaa PS3:sen tämän sotkun jälkeen.

6.

@5:

Joo kannattaa rekata psn nyt varsinkin kun tiedetään kuinka päin persettä tietoturva on sonyllä. Ehdottomasti!

Credit cards, anyone¿?

7.

Paljon halpoja käytettyjä PS3:sia markkinoilla kohta kun sakki vittuuntuu :D Siitä vaan folding farmia pystyttämään halvalla :P

8.

Mun mielestä dome voisi sivuuttaa suoraan nämä ”luotettavat” hakkerilähteet. Ne voi meuhkota siellä ihan mitä vaan, sama nähtiin aiemmin Anonymous piireissä. Tällänen provosointi on vaan osa koko hyökkäystä ja tarkoitus vaan pistää lisää lokaa Sonylle.

Ootetaan niitä faktoja kiitos!

9.

@8 Lagaaja
Jaa, no jos oma luottokortti olisi tuolla vaarassa, niin olisin kyllä onnellinen jokaisesta pienestäkin tiedonmurusesta. Ja kuten sanottua, nämä ”luotettavien” hakkerilähteiden levittämät huhut ovat tähän mennessä saaneet lähes järjestään aika nopean vahvistuksen suoraan Sonyn taholta. Alkuunhan oli mukamas kovinkin epävarmaa, oliko luottotietoja edes viety.

Sony kyllä mielestäni ansaitsee kaiken loan, jonka koko maailman lehdistö voi sen niskaan heittää tämän asian tiimoilta. Ei paljon enää sympatioita minulta heru. Omaa IPtä kyllä suojellaan hiki hatussa, mutta käyttäjien luottotiedot jaetaan suunnilleen ensimmäiselle hakkerinpoikaselle, joka viitsii edes yrittää niiden kaappausta.

10.

@6, itsehän olen satavarma että sonyn kokoinen firma lähtee ensitöiksi palkkaamaan satapäin asiantuntijoita ja fiksaa systeemin parhaaseen kuosiin. Toinen suuri selkkaus tiputtaisi Sonyn nimittäin niin alas ettei takaisin ole tulemista joten luultavasti pistää kaikki peliin.

11.

8: En minä mitään anonymousia minään lähteinä pidä enkä heidän meuhkaamisiaan myöskään noteeraa. Kyllä nämä tiedot huhuinakin tulevat huomattavasti enemmän asiaan perehtyneiltä tahoilta.

Seuraamme nyt livenä tapahtumaa, josta tullaan vielä vuosien päästä puhumaan varoittavana esimerkkinä tietoturvaväen keskuudessa. Uskon, että muitakin kuin minua kiinnostaa kuulla tapauksen uusimpia käänteitä, eikä vain Sonyn virallisia ja kyseenalaisen rehellisiä lehdistötiedotteita.

12.

Meillä noissa jutuissa käytetään paypalia :) eli hakkereilla ei ole luottokorttia.

13.

@6, nyt on paras aika koko PS3:en aikakaudella ostaa kyseinen laite. Tämän tapauksen jälkeen Sony 100% varmasti tekee kaikkensa saadakseen PSN-tietoturvan sellaiselle tasolle, ettei tällaista hyökkäystä ole mahdollista toteuttaa yhtä helposti. Kuka muutenkaan hackeroisi konsolin nyt kun kaikki tiedot on jo kertaalleen viety?
Toisin sanoen, tämän tapauksen jälkeen käyttäisin pleikkaria paljon luottavaisemmin mielin kuin esimerkiksi XBOXia. Kuka tietää mitä hackeroinnin suorittanut ryhmä seuraavaksi suunnittelee..

Oma kommentti

Kirjaudu sisään

Käyttäjätunnus

Salasana

Kommentointi tässä osiossa on sallittu vain rekisteröityneille käyttäjille. Jos sinulla ei vielä ole tunnusta, rekisteröidy käyttäjäksi.

Plaza

Dome

Toimituksen blogi

Mekaaninen näppäimistö vastaan nestemäinen elintarvike

Ongelma ja sen ratkaisu

RedLynx juhlisti Trials Evolutionia

Muropaketti

Thermaltakelta lumenvalkoinen Toughpower XT 1275W Platinum Snow Edition -virtalähde

Thunderboltilla varustetut emolevyt yleistyvät loppuvuodesta

Lian Liltä kolme uutta ultrakompaktia koteloa

Taskumuro

NVIDIA: Loppuvuonna markkinoille 30 uutta Tegra 3 -laitetta

Nokia TV -sovellus nyt ladattavissa Lumia-puhelimiin Suomessa

Applen ja Samsungin sovitteluyritys päättyi tuloksettomana