PSN-hakkerit saattoivat viedä myös käyttäjien luottokorttien tiedot
26.4.2011
Miikka
Aihealueet: PlayStation 3, Verkkopelit, Yhteisöt
Kuten kaikki saitin PlayStation 3 -pelurit ovat jo varmasti huomanneet, PlayStation Network on yhä kumossa. Huomenna tulee täyteen viikko katollaan oloa, eikä Sony osaa vieläkään kertoa, milloin serverit nousevat. Mutta tämä ei ollut se huono uutinen: firman edustajat ovat kertoneet lehdistölle, etteivät he tiedä vielä, veivätkö PSN:n kaataneet hakkerit myös käyttäjien luottokortit.
Tapahtui viime keskiviikkona: PlayStation Network kaatui. Aluksi muka jostain määrittelemättömästä verkkovirheestä johtunut katkos muuttui vakavammaksi, kun Sony tunnusti viikonloppuna, että sen takana olivat hakkerit. Hakkereita ei tietenkään nimetty, joten vielä on epävarmaa, ovatko katkoksen takana esimerkiksi 4Chanin vesipäät vai vakavammat tekijät. Anonymous on kiistänyt liittyvänsä mitenkään asiaan ja oli se porukka mitä tahansa, niin ei ainakaan vaatimatonta. Kuka siis on vastuussa?
Erityisen huolestuttavaa on se, että PC World -lehdelle antamansa kommentin perusteella Sony epäilee, että hakkerit ovat saattaneet saada aikaan pahempaakin, sillä firman edustajat tunnustivat, että he eivät vielä pysty sanomaan, ovatko hakkerit kenties vieneet mukanaan myös käyttäjien luottokorttien tietoja tai muita arkaluontoisia tunnisteita. Bisneskielessähän tämä tietenkin tarkoittaa, että firman edustajat pelkäävät kovasti näin tapahtuneen, mutta toivovat samalla tosi lujasti, ettei niin olisi ja yrittävät pelata aikaa.
Olemme nyt siis tilanteessa, jossa emme oikeastaan tiedä yhtään mitään, koska Sonyn edustajat eivät kerro asiakkailleen oikeastaan yhtään mitään. PlayStation Network on kumossa ja nousee pystyyn jossain vaiheessa. Hakkerit ovat saattaneet viedä lukemattomien käyttäjien luottokortit, mutta koska firma ei suostu vahvistamaan tai kumoamaan sitäkään tietoa, kukaan ei voi hengähtää helpottuneesti tai esimerkiksi kuolettaa luottokorttiaan, vaan kärvistely jatkuu.
Palaamme asiaan kun jotain konkreettista tapahtuu. Koska tämä vaatisi sitä, että perinteisiin nojaava japanilaisfirma oppisi kommunikoimaan asiakkaidensa kanssa, näin tuskin tapahtuu aivan nopeasti. Ihmettä odotellessa, siis.
Päivitys 10:51: Pitäisikö tässä itkeä vai nauraa, mutta Sony oli näemmä juuri torstaina läjäyttänyt maksullisesta PlayStation Plus -palvelustaan erikoistarjouksen: 15 kuukautta plussalla höystettyä PlayStation Networkiä vain 12 kuukauden hinnalla. Ja sitten systeemi romahti. -JOK
Lähde: Giant Bomb
Lue myös
C-64. Nainen. Imhotep. Mutta mitä ihmettä?
Portal on muutakin kuin kasa paskoja nettimeemejä
Haluatko haista örkiltä tai Cthulhulta? Osta hajuvettä ja anna palaa!
iOS-pelit testissä 2: Neuroshima Hex, Memodies, Get Outta My Galaxy!, Bang! ja Cut the Rope
Miikka Lehtonen
- 1.
-
Ei pänni pätkääkään, nimim. Oikea (PC) Peluri
- 2.
-
GG Sony :)
- 3.
-
Siis tässä(kään) tapauksessa ei syytetä hakkereita mistään, kuten esimerkiksi luottokorttitietojen varastamisesta, vaan syyllinen on edelleen Sony?
- 4.
-
”The truth is, there was a new CFW (custom firmware) released known as Rebug. It essentially turns a retail console into a dev console (not fully, but gives you a lot of the same options that usually dev's only have access to). Anyway, this new CFW was quickly figured out to give CFW users access to the PSN network again via the dev networks. With a little manipulation of the URL's through a proxy server you could get your hacked console back online. Not that big of a deal, right? Well, it also turns out that some people over at NGU found out that you could provide fake CC# info and the authenticity of the information was never checked as you were on Sony's private developer PSN network (essentially a network that Sony trusted). What happened next was extreme piracy of PSN content. Sony realizing the issue here shut down the network. Now, before you go freaking out about the latest information posted about Kotaku, no ones personal information was accessible via this hack. Not to say they couldn't get it, but no one is admitting to it being available. Anyway, that's the real reason for the PSN downtime. Sony is now rebuilding all of it's PSN servers to be more secure and (hopefully) make sure the CFW users cannot get online anymore.”
http://kotaku.com/#!5795349/sony-doesnt-know-yet-if-your-credit-card-number-was-stolen
- 5.
- 6.
-
Eipä tunnu vähempi vapaus tuovan mukanaan sitä paljon puhuttua turvallisuutta. Taas yksi hyvä syy pysyä jatkossakin vannoutuneena PC-jääränä. Täällä ainaki osaa aina pitää varansa.
- 7.
-
Epic fail Sony!
- 8.
-
Aina löytyy keino jos on vain halua tehdä. En nyt itse ainakaan syyttelisi Sonya tapahtuneesta, koska ei se niiden vika ole. Aivan sama mikä järjestelmä niin sen voi aina murtaa.
Oma mielipiteeni on, että saisi kyllä häkkiä heilahtaa ja kunnolla. Nytkin 99% ihmisistä oli tyytyväisiä PSN:n toimintaan ja sitten se 1% päätti paskoa sen ja samalla mahdollisesti vievät vielä käyttäjien rahat. Itsellä ei ole kyllä sympatiaa niille sitten pätkääkään.
Mitä tästä seuraa? Pidemmässä juoksussa joudut varmaan lampsimaan sonyn myymälään ja näyttämään biotunnisteen ja saat 30min aikaa palata kotiin ja ladata itsellesi ostos. Vain sen takia, että nämä neropatit päätti murtaa järjestelmän (joka on aina mahdollista).
Ja kyllä, itselläkin PSN, pc-steam, appstore ja ihan pelillisiä levyjäkin pc:lle. Ajatusmaailmaltaan tuo ei eroaisi mitenkään vaikka steam tulisi hyökkäyksen alle. Kaikista koomisinta on se, että se ”päähakkeri” ei ole des toiminnassa mukana. Kaiketi kaverit ärsyynty kun se alkoi saamaan Sonylta liksaa ja sai elämänsä kuntoon…
- 9.
-
Paha juttu jos vietiin, ja Sony aikaili monta päivää ennenkuin kertoi epäilystä. Kyllä se on tänä päivänä jokaisen palveluntarjoajan vika, jos ei pysy asiakkaan tiedot ulkopuolisilta salassa.
- 10.
- 11.
-
devaajat neogafin foorumilla kyllä kertovat että devnet toimisi normaalisti ja tuo reddit juttu on hatusta heitetty
- 12.
-
Jos joskus saan selville jostai tyypistä, että hän hakkeroi niin minä hakkaan hänet.
Turha tästä on sonya syyttää. - 13.
-
Tässä voisi syyttää Sonya ja hakkereita melki yhtä paljon…kukaan varmaan muista, että koko pirun hakkeribuumi alkoi Other OS tuen poistosta, lisänä annetaan nyt käsittämättömän surkea kommunikointi sonyn osalta, melkein voisi luulla että ovat itse kämmänneen systeemin kumoon ja syyttävät tuntemattomia hakkereita siitä.
Toisaalta ei näitä lain nurjalla puolella toimiviakaa voi täysin syyntakeettomina pitää, sillä näistä suorista toimista aiheutuu enemmän haittaa pelaajia kohtaan kuin lafkaa kohtaan.
Ne jotka puollustelee Sonya pää punasina voisivat ottaa ruusulasit pois silmiltä ja katsoa mistä koko homma lähti, ja mitä sony on tehnyt asian hyväksi (eipä juuri mitään, mikä olisi asiaa positiiviseen suuntaan vienyt). - 14.
-
”Vain sen takia, että nämä neropatit päätti murtaa järjestelmän (joka on aina mahdollista).
”
Niin, jos Sony olisi jättänyt Linux-tuen laitteeseensa ja PS3 vähänkään nykyistä avoimemmaksi, ei olisi tarvetta tämmöiselläe haxoroinille - 15.
-
”Kuka siis on vastuussa?”
Sony. Itse olen oppinut pitämään näppini kaukana tuosta firmasta rootkit-skandaalin jälkeen.
- 16.
-
@8
Sonya tässä juuri pitää syyttää ihan yhtä lailla, kuin jutun takana olevia hakkereita. Nyt siis puhutaan miljoonien käyttäjien luottotiedoista, eli suojauksen olisi pikku-pakko olla sillä tasolla, ettei tällaista tapahdu. Lisäksi olisi varmasti useammankin käyttäjän mielestä ihan kiva, jos kerrottaisiin mitä oikeasti on tapahtunut kiertelemättä ja kaartelematta ja onko tietovarkauden riski kuinka merkittävä.Väitteesi kaikkien ohjelmien haavoittuvuudesta taas kaipaa vähän enemmän todisteita. Jos tietomurto on kerran pelkkä tahtokysymys, niin luulisi niiden olevan vähän yleisempiä. Eipä äkkiseltään tule mieleen yhtään isomman luokan hyökkäystä esim. Steamia vastaan. Ehkä toiset vaan osaa ja toiset ei.;)
- 17.
-
14. Kyse on kuitenkin kaupallisista tuotteista. Ne ei vaan ole avoimia kautta linjan.
En itsekkään puolustele Sonya kommunikaation tai ”asian hoitamisesta”, mutta ei tässä kyllä Sony pääsyyllinen ole. Mitä tulee tuohon Other OS-tukeen niin siinäkin oli kyse niin minimaalisesti määrästä (joka nyt paskoo kaiken). Kai se nyt on myös selvää, että eihän tuolla firmwaren puukottamisella ole mitään tekemistä ”kikkailun tai Other OS:n kanssa” vaan puhtaasti piratismista. Ei kai nyt kukaan ihan oikeasti kuvittele, että pääjujuna on omien customointien ajaminen pleikassa? Kenties 1% koko jengistä haluaa vain kikkailla, mutta loput odottelee kieli pitkällä waretusmahdollisuuksia.
16. ”suojauksen olisi pikku-pakko olla sillä tasolla, ettei tällaista tapahdu” kun se ei vaan MISSÄÄN ole sillä tasolla. Jos joku ne tiedot haluaa niin kyllä se ne saa. Varsinkin kun kyse on kuluttajatavarasta. Kyse on nyt ehkä siitä, että oliko tuo operaatio helppo, hankala vai liian helppo. Itseäni kiinnostaisi kyllä tuo asia, että kuinka suurella ”tahdolla” tuo suoritettiin. Oliko siinä oikeasti kunnolla efforttia vai mentiinkö sisään noin vain. Jos jälkimmäinen niin siinä vaiheessa Sonya pitää kyllä hiukan paiskoa :)
- 18.
-
@JOK Kyllä tuo Playstation Plus tarjous on ollut pidempääkin tarjolla, kuin viime torstaista lähtien.
- 19.
-
Ehkä anonymous onkin anonymous. :p
Siinä missä mielenosoituksiin ei osallistu kukaan, verkossa kuhisee? Kukapa näistä tietää…
- 20.
-
Onneksi konsoliani valitessa päädyin pitämään PCn ja ostamaan Räkspoksin :)
- 21.
-
13@ Niin asiallinen teksti. HYVÄ. Ongelmat on helppo siirtää hakkereille.
EIköhän nuo hakkerit ole epätyytyväisiä asiakkaita pääosin. Sony on muutenkin lisäominaisuuksien ja lupailtujen äänikommunikointien lisäämisen lopettanut tyystin… Miksi? Tuntuu, että ominaisuuksia vain karsitaan. Haluan esim. sen soitto-ominaisuuden JO! Tai antakaa asiakkaiden kääntää konsolilleen skypen! Sekin CFW:llä olisi mahdollista..
Jos puolustatte Sonya, kannattaa edes ottaa selvää jostain. Sony kiertelee Japanilaiseen tyyliin ja vähättelee ongelmia: ”ei täällä reaktorit räjähtele ja ei täällä mitään ydinsaasteita ole” :D ”mikä lintu influenssa” :D.. Outo kansa joltain osin.
- 22.
-
Perus-PSN asiakkaana on pakko olla tyytyväinen, kun Sony ottaa tätä kautta takkiin. Sonyn ratkaisu subscribata käyttäjät automaattisesti DC Onlineen ”30 päivän esimaksetun ajan jälkeen”, sekä oletusasetuksin päällä olevat ”wallet fundingit”.
-nm. 12.99e köyhempi. :(
- 23.
-
Eiköhän tämä olisi ennen pitkää kuitenkin tapahtunut. Kummallinen tapa rakentaa tietoturva tuommoisten dev konsolien ympärille. Ei voi ymmärtää miten hauraaksi koko järjestelmä on luotu, jos kourallinen ihmisiä pystyy kaatamaan serverit VIIKOIKSI. Tähän mennessä tosin viikoksi toistaiseksi…
Onhan se japani tietty paskana, mutta ei sen pitäisi tähän liittyä pahemmin.
Kommentit
Keskustelut
Facebook