Aihealueet: PC, PlayStation 3, PSP, Internet, Peliala

Tietoturva, hax0r, PlayStation Network, Sony Online, Sony Entertainment Network, Sony

Sonyn hax0r-painajaiselle ei näemmä ole loppua. Yhtiön PS3- ja PSP-konsoleilleen tarjoama PlayStation Network -verkkopalvelu oli keväällä kumossa toista kuukautta, kun ilkeämieliset hakkerit mursivat yhtiön luvattoman kehnosti suojatut palvelut. Lopputulos oli se, että yhtiön palveluista varastettiin yhteensä yli 100 miljoonan käyttäjän henkilötiedot ja yli kymmenen miljoonan luottokorttitiedot.

Pitkän huolto- ja päivitysurakan jälkeen palvelu avautui lopulta uudelleen toukokuussa, mutta firman hakkeripainajainen ei ole vieläkään loppunut. PlayStation Network on ollut enemmän tai vähemmän jumissa jo useita päiviä - ja joko kyse yhteensattumasta tai ei, mutta samaan aikaan palveluun on kohdistettu uusi tietoturva-hyökkäys.

Tällä kertaa Sonyn palveluihin ei ole kuitenkaan varsinaisesti murtauduttu, vaan kyse on ollut massiivisesta käyttäjätunnusten ja salasanonen forcettamisesta. Hyökkääjillä on käytössään massiivinen lista palvelun käyttäjien tunnuksia/salasanoja, joilla yritettiin ohjelmallisin keinoin kirjautua Sonyn verkkopalveluihin ja löytää näin toimivat tunnus/salasana-yhdistelmät.

Sonyn turvallisuusjärjestelmät havaitsivat hyökkäyksen ja tunnistivat noin 93 000 käyttäjätunnusta, joilla hyökkääjät pääsivät kirjautumaan järjestelmään. Sony on jo lukinnut murretut tunnukset ja selvittää ehdittiinkö niiden kautta tehdä mitään häijyyksiä.

Ilmeisesti hyökkäys oli huomattavan laaja, mutta vain pieni osa testatuista käyttäjätunnus/salasana-yhdistelmistä oli enää voimassa. Kyse saattaakin olla keväisen PlayStation Networkin haxauksen yhteydessä kerätystä tietokannasta.

Sony ja Dome muistuttavat käyttäjiä salasanojen salassapidon tärkeydestä ja siitä, että älkää kierrättäkö samoja salasanoja palvelusta toiseen, ainakaan liikaa. Ja muistakaa, että sA1asAn0issA kannattaa olla vaihtelua, isoja ja pieniä kirjaimia ja numeroitakin, sen sijaan että ne olisivat tavanomaisia sanoja tai nimiä, jotka voidaan forcettaa auki yksinkertaisen sanakirjasta kopioidun sanalistan avulla.

Päivitys klo 16.00: Sonyn mukaan hyökkäyksessä yritettiin tunkeutua 100 miljoonaan käyttäjätunnukseen. Kuten mainittua, näistä vain 93 000 päästiin käsiksi.

Lisää aiheesta

Sony panostaa nyt tosissaan tietoturvaan

Luottamus PlayStation Networkiin palautumassa

Hakkerit antoivat Sonylle Most Epic Fail -palkinnon

PlayStation Networkin hakkerointi maksaa lähemmäs 130 miljoonaa euroa

Lue myös

Dead Rising 2: Off the Record pursuaa rehevää zombiehuumoria

DICE uskoo: pelaajat ovat valmiita Mirror’s Edge 2:een

Forza Motorsport 4 -haastattelussa kerrotaan autopelin kehittämisen ja mallintamisen saloja

Williams Pinball Classics (PS3, Wii, Xbox 360)

Jukka O. Kauppinen