Sony Pictures hakkeroitiin totaalisesti – ja PSN:stä löytyi uusi aukko
3.6.2011
Miikka
Aihealueet: Internet, Tapahtumat, Yhteisöt
No, niinhän siinä kävi, että se ikävämpi vaihtoehto toteutui. Muutama päivä sitten uutisoimme hakkeriporukasta, joka uhkaili Sonya lopun alulla. Tiimi ei puhunut läpiä päähänsä, vaan rassasi kunnolla Sonyn elokuvaosaston palvelimia. Tuloksena toista miljoonaa varastettuja salasanaa. Ja kuten viimeksikin, lisää surkuhupaisuutta seuraa.
LulzSec-nimellä kulkeva hakkeriporukka teki itselleen viime viikolla mainetta hakkeroimalla amerikkalaisen PBS-kanavan kotisivut ja uutisoimalla siellä, että räppäri Tupac Shakur oli elossa. Tämän jälkeen tiimi uhkasi Sonya lopun alulla ja ilmoitti, että operaatio ”Sownage, Sony Ownage” oli alkamassa.
Valitettavasti kyseessä ei ollut jäynä, sillä tänä aamuna tiimi ilmoitti korkanneensa Sony Picturesin verkon totaalisesti. Sisäänpääsynä oli taas kerran – kuinkas muuten – vanhentuneella ohjelmistolla ajettu serveri. Ja tulokset olivat musertavia. Tiimi pääsi käsiksi yli miljoonan käyttäjän käyttäjätietoihin, kaikkiin niihin liittyviin lisätietoihin, Sony Picturesin verkko-adminien tunnuksiin ja salasanoihin, 75 000 musiikin lataukseen oikeuttavaan koodiin ja yli 3,5 miljoonaan elokuvan lataukseen oikeuttavaan koodiin.
Tiimi tunnustaa, että he eivät ehtineet puhaltamaan palvelimilta aivan kaikkea, mutta sen mitä he onnistuivat saamaan, he pistivät jakoon lukuisien torrent-palvelinten kautta. Ja nyt tulee se huikeus: tietoa varastoitiin tiimin mukaan selvästi luettavissa plaintext-tiedostoissa. Ei siis suojauksia, ei hashauksia. Emme toki linkkaa tiedostoihin, mutta niistä kiinnostuneet löytänevät jutun juurta googlettamalla tiimin nimeä.
Asia ei toki suoranaisesti liity Sonyn peliosastoon, mutta olisin toivonut ja kuvitellut, että Sonylla joku olisi ottanut opikseen PlayStation Networkin hakkeroinnista ja ehkä vilkaissut firman muidenkin jaosten tietoturvaa. Ei sitten ilmeisesti kuitenkaan. Ja löytyyhän hakkerien löydöistä sellainen peliyhteys, että tiimi julkisti Twitterissään myös PSN:ään liittyvän serverin nimen ja osoitteen – sekä sen tiedon, että serveri pyörii taas kerran vanhentuneella softalla, josta löytyi vakavia tietoturva-aukkoja yli vuosi sitten.
Ehkä Sony vielä oppii kunhan muutaman miljoonan käyttäjän tiedot pöllitään pariin kertaan.
Lisää aiheesta
Hakkeriporukka: Sonyn loppu on käsillä
PlayStation Networkin murto on h*lv*t*n kallis paukku
Sonyn uusi PSN murrettiin heti (päivitetty)
PSN nousi, mutta kauppa on yhä kumossa
PSN-katkos riitti: pelaajat vaihtavat Xboxiin
Asiantuntija: Sonyn palvelimilla ei ollut edes palomuuria
Miikka Lehtonen
- 1.
-
Ei ei ei. Älä anna tulla uutta kuukautta ilman PSN:ia. Y U USE OLD SECURING!
- 2.
-
Mutta pyöriikö LBP?
- 3.
-
On tietysti Sonyn omaa syytä etteivät pidä huolta tietoturvastaan. Mutta on ne aikamoisia kusipäitä tuolla kräkkeri puolella, hirteen jokainen.
- 4.
-
R.I.P Sony.
@3
Sony edelleenkin itte aloitti crackaajien ahdistelun miljoona syytteillä.
Ei ne muuten niitä kiusaisi edes. - 5.
-
Olen myös itse sitä mieltä, että Sony halusi mukaan tähän sotaan. Olettivat virheellisesti, että alan hemmoilta menee pupu pöksyyn kun rynnäköidään parin kotiin.
Karua kertomaa Sonyn ymmärryksen tasosta verkon puolella. - 6.
-
Tekisi mieli kokeilla kuinka hyvät suojaukset domen serverillä on.
- 7.
-
@6
Ja lähtökohtana sananvapauden rajoittaminen? - 8.
-
@7
Mitä sananvapauden rajoittamisella on tekemistä Sony Picturesin kanssa? - 9.
-
@8
Mitä tekemistä Sony Picturesilla on sen kanssa, että haluat testata Domen serverisuojausta??? Mikä on sun motiivi tämän testaukseen? - 10.
-
siis typerästihän tuo sony on toiminut, mutta vielä typerämmin nämä häkkerit nytten, tuo ihmisten tietojen julkaisu on niin typerää toimintaa että pääasiassa siitä tulee vain tavallisille ihmisille haittaa…
- 11.
-
@9
Testaus siihen että onko domen serveri suojaukset kunnossa vai onko se samaa luokkaa Sony:n kanssa. - 12.
-
@11
Kaikki varmasti odottavat vertailutestisi tuloksia mielenkiinnolla. Voit raportoida tilanteesta varmasti objektiivisesti forumilla otsikolla Sony international megacorporation vs Dome security test.Projektin edetessä ehkä jotain väliraportin tynkääkin saadaan tänne luettavaksi? Pistä nimimerkillä Anonymous niin kukaan ei huomaa että olet vajonnut samalle tasolle muiden verkkokriminaalien kanssa.
- 13.
-
Siis suurin osa on nyt näköjään unohtanu, että Anonymous ja kumppanit kävivät tähän paskasotaan juurikin siksi, kun Geohot solmi sopparit Sonyn kanssa.
Sonyn puolesta homma olisi ollut jo siinä, mutta nimenomaan toi ”yksi omien” loikkaus sai herneet nenään noille porukoille.
- 14.
-
@10:
Tavallinen ihminen ei voi olla niin tyhmä, että tuikkaa kortin tiedot mihinkään sonyn purkkaviritys verkon pariin. Minä ainakin poistin välittömästi ”vanhat” luottokortin tiedot SOE palvelimilta.
Enpä olisi ikinä kuvitellut, että suurella ja mahtavalla Sonyllä vuotaa kantapää kuin EU:n portit romaniasta suomeen ilman mitään suojaa.
Nyt se on nähty: Paskaan ei kannata sijoittaa.
- 15.
-
@3:
LulzSechän tekee periaatteessa vaan palveluksia Sonylle paljastamalla näitä tietoturva-aukkoja, joita he eivät muuten osaisi edes etsiä. Ja ottavat ”palkkiona” kaiken, mitä irti saavat.Toivottavasti ottavat tosissaan opikseen Sonylla, ja tarkastavat ne muutkin jaokset ja niiden tietoturvan, ettei tarvitse lähitulevaisuudessa olla taas kädet levällään, kun ei osattu varautua tuleviin hyökkäyksiin.
Mutta sivustakatsojan rooli tässä sopassa on kyllä kieltämättä erittäin viihdyttävä. Hauska lueskella näitä, miten Sonylla on _taas_ kakka osunut tuulettimeen.
- 16.
-
Vitun homot
Kommentit
Keskustelut
Facebook