Aihealueet: PlayStation 3, PSP, Internet

Viestintävirasto, Tietoturva, Sony, PlayStation Network, Hax0r

Viestintävirasto on seurannut Sonyn PlayStation Network -palvelun eeppistä hax0r-draamaa ja varoittaa nyt virallisesti suomalaisia PSN-verkon käyttäjiä. Viestintävirasto on nostanut tapahtuman korkeimpaan vakavuusluokkaan ja julkaissut siitä vuoden ensimmäisen virallisen varoituksensa.

Viestintävirasto muistuttaa, että ”palvelussa käytetyt salasanat tulee vaihtaa. Mikäli samoja salasanoja on käytössä muissa palveluissa, myös ne tulee vaihtaa.”

Viestintäviraston mukaan:

Sonyn järjestelmiin tehtiin tietomurto 17.4. ja 19.4. välisenä aikana. Palvelut suljettiin 20.4. välittömästi havainnon jälkeen. Tietomurron suorittanut tekijä on tämänhetkisen tiedon perusteella saanut käsiinsä kaikkien PlayStation Network- ja Qriocity-palvelujen käyttäjien tiedot. Suomessa PS3-konsoleita on myyty noin 240 000 ja PlayStation Network -käyttäjiä arvioidaan olevan ainakin useita kymmeniä tuhansia.

Käyttäjien tiedoista on paljastunut ainakin nimi, osoite, maa, sähköpostiosoite, syntymäaika, salasana ja käyttäjätunnus. Profiilitiedot ja ostohistoria saattavat olla varastettujen tietojen joukossa. On mahdollista, että myös palveluun syötetyt luottokorttitiedot eli luottokortin numero ja voimassaoloaika ovat hyökkääjien hallussa. Luottokortin tarkastuskoodeja eli ns. CVV-numeroita ei ole saatu kuitenkaan selville.

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Murrossa saatuja tietoja saatetaan hyväksikäyttää räätälöidyissä huijausviesteissä, joissa pyritään urkkimaan lisää tietoja. Jos henkilötietoja, salasanoja, käyttäjätunnuksia tai luottokorttitietoja kysellään sähköpostitse tai puhelimitse, kyselyihin ei tule koskaan vastata. Verkkopalveluihin pitäisi syöttää vain pakolliset, palvelun vaatimat tiedot.

PlayStation Network -salasana tulee vaihtaa heti, kun palvelut palaavat käyttöön. Jos sama salasana on käytössä muissa palveluissa, salasanat pitää vaihtaa välittömästi. Eri palveluissa tulisi aina käyttää eri salasanoja. Luottokorttilaskua kannattaa seurata tavallista tarkemmin asiattomien veloitusten varalta.

Lähde: CERT-FI varoitus 01/2011

CERT-FI on Viestintävirastossa toimiva kansallinen tietoturvaviranomainen, jonka tehtävänä on tietoturvaloukkausten ennaltaehkäisy, havainnointi, ratkaisu sekä tietoturvauhkista tiedottaminen.

Lisää aiheesta

Huhupartio: PSN:n tietoturva on kuin teini-Erkin koodaama

Sony tunnustaa: hakkerit varastivat PlayStation Networkin kaikki käyttäjätiedot

PlayStation Network voi nousta viikon päästä – mutta vain osittain

Sony: emme edelleenkään tiedä koska PlayStation Network palaa

PSN-hakkerit saattoivat viedä myös käyttäjien luottokorttien tiedot

Jukka O. Kauppinen