Kevään suuri PSN-katko (Status 9.6. Elämä normaalissa kuosissa)

[Cobretti]

Vastaus: Huhtikuun suuri PSN-katko (Status: ei toimi, PSN-käyttäjätietoja varastettu, vaihda salasan

Hesarin jutussa asiasta ei ollu varmuutta ja yle toitottaa jo täydellä teholla.

Yle tosiaan oikoo uutista eikä mainitse mitään siitä, että luottokorttitiedot olivat kryptattu. Olisi edes ollut..

"Verkkorikolliset ovat *MAHDOLLISESTI* saaneet käsiinsä noin 70 000 suomalaisen luottokorttitiedot Playstationin verkkomurrossa. *Sony kuitenkin on ilmoittanut, että luottokorttitiedot ovat olleet palvelimella salatusta muodossa*. (tms)

 

[Tuhoaja]

Vastaus: Huhtikuun suuri PSN-katko (Status: ei toimi, PSN-käyttäjätietoja varastettu, vaihda salasan

Saa nähdä miten käy Sonyn kaa, jos he joutuvat +20 miljardia dollaria vielä maksamaan...

Mutta, luottokorttitiedoistahan puuttuu se turvakoodi, joten tuskin he onnistuvat käyttämään luottokortteja(?).
Vähän kyllä pelottaa, jos nämä hakkerit julkaisevat tuon databasen joka sisältää kaiken tiedon, se on menoa sitten.
Ja, tämä hyökkäys tehtiin kustom ps3päivityksen kautta jotenkin?
Ei meinaa enää pysyy perässä

 

[SalarymanDaishi]

Vastaus: Huhtikuun suuri PSN-katko (Status: ei toimi, PSN-käyttäjätietoja varastettu, vaihda salasan

Voi *piip* tätä ylen uutisointia.

Noin 70 000 suomalaisen luottokorttitiedot varastettiin Playstation-murrossa

Hesarin jutussa asiasta ei ollu varmuutta ja yle toitottaa jo täydellä teholla.

No jaa, tuskinpa näissä tilanteissa kovinkaan suurta merkitystä on sillä, että "yhtiö ei osaa arvioida ovatko varkaat saaneet oikeat luottokorttinumerot käsiinsä." Eiköhän tuon sanottunakin valtaosa tulkitse muodossa "ovat" kuin "ei tiedetä"

Numerot edes menevät oikein. Kyllä täällä iloisessa internetissä liikkuu myös kosolti puhetta, joiden mukaan 77 miljoona luottokorttitietoa lähti seilaamaan maailmalla

 

[Cobretti]

Vastaus: Huhtikuun suuri PSN-katko (Status: ei toimi, PSN-käyttäjätietoja varastettu, vaihda salasan

On tuo Hesarin uutinen kuitenkin paremmin muotoiltu:
Playstation-verkosta vietiin 330*000 suomalaisen henkilötietoja - HS.fi - Talous

"Sonyn tiedotteen mukaan korttitiedot olivat salatussa muodossa, mutta yhtiö ei osaa arvioida ovatko varkaat saaneet oikeat luottokorttinumerot käsiinsä. Korttien turvakoodeja varkaat eivät saaneet."

Mutta juu, netin uutisoinnin hienosäätö tai korjaus on sarjassa "loputon suo".. Itsehän ne pitäisi tietenkin kirjoittaa.. Valtamedia tietenkin haluaa aina jonkin suomalaisen tahon kommentit ja Nordisk Film varmaan lähinnä syynää samoja Sonyn blogeja kuin kaikki muutkin..

 

[TT-2k]

Vastaus: Huhtikuun suuri PSN-katko (Status: ei toimi, PSN-käyttäjätietoja varastettu, vaihda salasan

Saa nähdä miten käy Sonyn kaa, jos he joutuvat +20 miljardia dollaria vielä maksamaan...

Tuo on täysin teoreettinen luku.

Mutta, luottokorttitiedoistahan puuttuu se turvakoodi, joten tuskin he onnistuvat käyttämään luottokortteja(?).

Tjaa-a, olisikohan tähän liittyvää tietoa ketjussa yllinkyllin, kunhan viitsii lukea aiempia viestejä?

Ja, tämä hyökkäys tehtiin kustom ps3päivityksen kautta jotenkin?
Ei meinaa enää pysyy perässä

Sitä suuremmalla syyllä kannattaa nähdä sen verran vaivaa, että lukee ketjua ajatuksella läpi.

Vihje: tarkkaa murtotapaa ei ole kerrottu julkisuuteen, mutta pelkällä custom-firmiksellä ei kyllä imaista PSN:n palvelimilta 70+ miljoonan tunnuksen tietoja.

 

[Tuhoaja]

Vastaus: Huhtikuun suuri PSN-katko (Status: ei toimi, PSN-käyttäjätietoja varastettu, vaihda salasan

Vihje: tarkkaa murtotapaa ei ole kerrottu julkisuuteen, mutta pelkällä custom-firmiksellä ei kyllä imaista PSN:n palvelimilta 70+ miljoonan tunnuksen tietoja.

Tietenkin, mutta omalla päivityksellä saa tehtyä pleikkarista debugin (pystyy esim. lataamaan kaiken ilmatteeksi storesta), ja sen avulla pääsee "ohjelmioiden"/sonyn heppujen verkkoon(?). Ja sieltä löytyy kaikki tiedot?
Joo, luenpa näitä vanhempia viestejä vähäisen...

 

[OSKUtheSLAYER]

Vastaus: Huhtikuun suuri PSN-katko (Status: ei toimi, PSN-käyttäjätietoja varastettu, vaihda salasan

Aika monta vuotta on tullut Visalla netistä tilattua ja varmasti suurimmassa osassa nettikaupoista ja palveluista (ei kaikissa kuitenkaan) luottokorttitiedot syötetään kerran ja ne jäävät jonnekin "muistiin".

Se vain yksinkertaisesti on aika hidasta ja ärsyttävää tehdä ostoksia netissä tutuilla ja käytetyillä saiteilla, jos joka ainoa kerta täytyy naputtaa luottokorttitietojaan.. Bisnes verkossa on nykyään niin hektistä ja suosittua, että tämä lienee se yleinen asenne aika monella. Se on ehkä eri juttu, jos Visaa käyttää harvoin ja erittäin valikoiden. Mutta nykyäänhän sillä maksetaan melkein päivittäin tai ainakin viikoittain.

Joo ymmärrän kyllä tuon pointin ihan täysin, itsekkin tullut jonkunverran eBayta ja juuri tuota Stora käytettyä ja joskus jotain muutakin joissa kortilla pelannut. Mutta silti olen sitä mieltä, että kyllä tämmöisen "pommin", eli kun näin suuressa mittakaavassa pääsee tärkeitä tietoja vuotamaan(mielestäni 70 miljoonaa on jo aika iso mittakaava, tai kuinka paljon noista nyt sitten on luottokorti tietoja, anyway..), olisi syytä miettiä pieniä yksinkertaisia ratkaisuja vastaisuuden varalle, ei pelkästään Sonyn vaan monien muidenkin palveluntarjoajien.

Pelkät salaukset ja suojaukset kun ei taida olla ihan 100% varmoja, ainakaan kovin pitkään. Ennemmin tai myöhemmin joku aina tulee ja murtaa koko paskan auki. Jo pelkästään se, jos esimerkiksi kerran vuodessa nuo tiedot palvelimelta nollattaisiin, ei olisi käyttäjälle iso vaiva näppäillä niitä sinne uudelleen, tai vaikka puolen vuoden syklillä. Vaikka eihän tuollainen pankkikortti nyt ole kuin sen joku about 4 vuotta voimassa, mutta ei varmaan sellaisia naurata jotka on kerran ostaneet jonkin euron kilkkeen, ja parinvuoden päästä palvelimelta tongitaan luottotiedot.

Tuskinitämä PSN:än murto mitään kummempia muutoksia alalla ajaa, mutta ehkä se ainakin suurimmissa yrityksissä, joissa miljoonat käyttäjät tekevät ostoksia pankkikorteilla, saa maanantaipalaverissä puheenaiheeksi sen, että pitäisikö turvallisuutta parantaa jotenkin ja miten.

Kun miettii verkon kautta käytävää kauppaa, joka on kymmenessä vuodessa jo räjähtänyt moninkertaiseksi, ja varmasti tulee kasvamaan, ei nyt ehkä ihan yhtä paljon, mutta paljon kuitenkin vielä seuraavankin kymmenen vuoden aikana, niin vaikka tämmöinen vastaava murto joskus 5 vuoden päästä jonnekkin tehdään, niin onko sitten kivaa kun pöllittyjä luottokorttitietoja on vastaavasti taas moninkertainen määrä tähän nähden.

Ja mitä sitten hakkereihin tulee.. täytyy toivoa että nämä kaverit olisivat tämän tehneet joko ns. vahingossa, vittuillakseen, kokeillakseen, tai minkä tahansa muun syyn vuoksi, mutta jos asialla on esim. se kuuluisa veli venäläinen niin kai sitä voi pian jo varmuudenvuoksi pistää uudet pankkikortit tilaukseen.

ps. juu juu, mitäänhän nyt ei ole vielä vahvistettu että korttitietoja edes olisi päässyt veli venäläisen käsiin, mutta pahalta tietysti alkaa vaikuttaa. Ja turha tästä on Sonyä syyttää, jos pankki ryöstetään niin ryöstäjähän siinä kusipää on, paitsi jos kyseessä onkin joku taloudellista etua tavoittelematon aktivisti joka vain halusi näyttää, ettei pankissa ole hälyttimiä...

 

[Kyy]

Vastaus: Huhtikuun suuri PSN-katko (Status: ei toimi, PSN-käyttäjätietoja varastettu, vaihda salasan

Onko mahdollista tiivistää ensimmäiseen postaukseen mikäli tästä ketjusta jotain tärkeää informaatiota löytyy. En jaksa kahlata läpi koko ketjua.

 

[Timppa]

Vastaus: Huhtikuun suuri PSN-katko (Status: ei toimi, PSN-käyttäjätietoja varastettu, vaihda salasan

^ On, eriasia on, että jaksaako modet sitä tehdä.

 

[hforad]

Vastaus: Huhtikuun suuri PSN-katko (Status: ei toimi, PSN-käyttäjätietoja varastettu, vaihda salasan

Onko mahdollista tiivistää ensimmäiseen postaukseen mikäli tästä ketjusta jotain tärkeää informaatiota löytyy. En jaksa kahlata läpi koko ketjua.

Oleellisimmat tiedot löytyvät myös PS-puolen viimeisimmistä uutisista.

 

[TT-2k]

Vastaus: Huhtikuun suuri PSN-katko (Status: ei toimi, PSN-käyttäjätietoja varastettu, vaihda salasan

Onko mahdollista tiivistää ensimmäiseen postaukseen mikäli tästä ketjusta jotain tärkeää informaatiota löytyy.

Olisihan se toki mahdollista, jos olisi sen verran paljon ylimääräistä aikaa ja energiaa. Ihan kokonaisen FAQinkin tästä tilanteesta saisi kasaan, mutta meikun tuurilla tilanne päättyy, kun saan vaivalla fakkinakin valmiiksi.

hforadilta myös mainio huomio, että uutisista löytyvät tärkeimmät pointit.

 

[OSKUtheSLAYER]

Vastaus: Huhtikuun suuri PSN-katko (Status: ei toimi, PSN-käyttäjätietoja varastettu, vaihda salasan

Tullut blizzardilta Luukun mailiin neljä viestiä että tili tietoja käyty muuttelemassa, siis battle.net accounttia. Tuota luukun mailia tosiaan käytin jenkki tunnarissa PSN:ässä joskus. Ja joo ei onnistu kirjautuminen enää tuolla maililla blizzun sivuille. Lieneeköhän asiayhteyttä vai sattumalta sekin pöllitty? Erikoista tosin koska olen viimeksi käyttänyt tuota blizzard accounttia joskus 4 vuotta sitten... nyt toivotaan etten ole sinne ainakaan mitään luottokorttijuttuja tallentanut...

Ei mikään iso menetys kun en edes muistanut että olin tuollakin sähköpostilla joskus blizzardin palveluihin rekisteröitynyt, ja pelien cd-keyt olen käynyt rekisteröimässä toisella sähköpostilla tehdyllä tunnarilla. Ensimmäinen noista viesteistä on tullut tiistaina, keskiviikkona yksi ja torstain aikana kaksi, toinen 6. aamulla ja toinen 9. illalla.

Voi olla ettei liity tähän mitenkään, mutta jos muillakin kenellä on sattumoisin samalla sähköpostilla ja salasanalla ollut blizzardin palveluihin tehty tunnus, ja ilmennyt vastaavaa, niin olisi kiva kuulla.

 

[TT-2k]

Vastaus: Huhtikuun suuri PSN-katko (Status: ei toimi, PSN-käyttäjätietoja varastettu, vaihda salasan

Tullut blizzardilta Luukun mailiin neljä viestiä että tili tietoja käyty muuttelemassa, siis battle.net accounttia.

Oletko varma, että kyseessä oli aidot meilit eikä vain silkat phishing-yritykset? Meikullekin on tullut viime aikoina useampikin suht. vakuuttavan näköinen kalastelumaili nimenomaan Battle.net-tunnuksiin liittyen. Harmi vaan, ettei mulla ole koskaan sinne ollutkaan mitään tunnusta, ja kun mailin mukana ollutta linkkiä tarkemmin tutkii, niin ihan selvä vedätyshän se on.

Tsekkaapa siis, ettei se linkki ole jotain tyyliin www.blizzard.foobarsecurity.com. (HOX! Ihan hatusta vedetty domain, ei tuollaista ole olemassakaan - toisin kuin ne tunnustenkalastelua varten pystytetyt sivut.)

Update! Ne saamani meilit olivat jotakuinkin tällaisia:

Blizzard Entertainment recently received a request to change the e-mail address used to log in to the Battle.net account with the username tontsa@mbnet.fi. The e-mail address k***@hotmail.com has been specified as the new username for this Battle.net account. An email has been sent to this new address containing a verification link to complete the change.

Once the new address has been verified, the e-mail address tontsa@mbnet.fi can no longer be used to log in to this Battle.net account or any World of Warcraft accounts merged with this Battle.net account.

If you did not initiate this request, please click here to contact the Blizzard Billing & Account Services team immediately.

Sincerely,
The Battle.net Account Team
Online Privacy Policy

Ja tuossa "click here" -kohdassa nimenomaan on sitten se huijauslinkki.

 

[OSKUtheSLAYER]

Vastaus: Huhtikuun suuri PSN-katko (Status: ei toimi, PSN-käyttäjätietoja varastettu, vaihda salasan

Se oli tämmönen:

Spoileri

Keneltä: noreply@blizzard.com <noreply@blizzard.com>

Hello,
This is an automated notification regarding your Battle.net account. Some or all of your contact information was recently modified through the Account Management website.
*** If you made recent account changes, please disregard this automatic notification.

*** If you did NOT make any changes to your account, we recommend you log in to Account Management review your account settings.
If you cannot sign into Account Management using the link above, or if unauthorized changes continue to happen, please contact Blizzard Billing & Account Services for further assistance.
Billing & Account Services can be reached at 1-800-59-BLIZZARD (1-800-592-5499 Mon-Fri, 8AM-8PM Pacific Time) or at billing@blizzard.com.
Account security is solely the responsibility of the accountholder. Please be advised that in the event of a compromised account, Blizzard representatives will typically lock the account. In these cases the Account Administration team will require faxed receipt of ID materials before releasing the account for play.
Regards,
The Battle.net Support Team
Blizzard Entertainment
Blizzard Support
Online Privacy Policy

Kävi tuo phising yrityskin mielessä, en tosin kokeillut edes klikata mitään linkkejä. JA voi olla etten ole tuolla maililla koskaan edes tehny tiliä blizzulle, kun en kykekene muistamaan ja jos olen siitä on ainakin 4v aikaa.

Edit: joo näköjään tuo "Account Management" on linkattu tämmöseen: hXXp://www.battle.net.securesuppor-wowaccountadmin.com/login/en/login... // LINKKI MUOKATTU TOIMINTAKELVOTTOMAKSI, JOTTEI KUKAAN VAHINGOSSAKAAN KLIKKAA! T: Ylläpito

Eli varmaan väärä hälytys, perus kalastelu yritys....

 

[jv78]

Vastaus: Huhtikuun suuri PSN-katko (Status: ei toimi, PSN-käyttäjätietoja varastettu, vaihda salasan

Jahas, jo oli tullu maili sonylta ihan suomeks. Sama sisältö kuin blogissa.

Sony make.believe

 

[Mage_016]

Vastaus: Huhtikuun suuri PSN-katko (Status: ei toimi, PSN-käyttäjätietoja varastettu, vaihda salasan

FAQ2 aukaistu 40 min sitte: PlayStation Network and Qriocity Services FAQ #2 – PlayStation.Blog.Europe

FAQ spoilereissa

Spoileri

Q: Will our download history/friends list/settings be affected by the PSN downtime?
A: No, they will not.

Q: Will trophies that were earned in single-player offline games during the outage be intact when the service resumes?
A: These trophies are intact and will be re-synched when the network is once again operational.

Q: Will my PS+ cloud saves be retrievable?
A: Yes, once PSN is restored.

Q: What if we have a subscription to PS3 MMOs DC Universe Online or Free Realms? Will we get compensation for that?
A: From Sony Online Entertainment: “We apologize for any inconvenience players may have experienced as a result of the recent service interruption. As a global leader in online gaming, SOE is committed to delivering stable and entertaining games for players of all ages. To thank players for their patience, we will be hosting special events across our game portfolio. We are also working on a “make good” plan for players of the PS3 versions of DC Universe Online and Free Realms. Details will be available soon on the individual game websites and forums.”

Q: Will there be a goodwill gesture for the time we haven’t been able to utilize PSN/Qriocity?
A: We are currently evaluating ways to show appreciation for your extraordinary patience as we work to get these services back online.

Thank you for your continued feedback.

 

[niboR]

Vastaus: Huhtikuun suuri PSN-katko (Status: ei toimi, PSN-käyttäjätietoja varastettu, vaihda salasan

Saas nähdä mitä keksivät hyvitykseksi, kun tuolla niin lupailevat että yrittävät jotain miettiä meidän varalle . Itelle riittää ainakin kun saavat palvelun toimintakuntoon...

 

[niboR]

Vastaus: Huhtikuun suuri PSN-katko (Status: ei toimi, PSN-käyttäjätietoja varastettu, vaihda salasan

Ilmeisesti menee ensi viikon puolelle ennenkun saavat kuntoon....

Lähde: Twitter

 

[Kenzy]

Vastaus: Huhtikuun suuri PSN-katko (Status: ei toimi, PSN-käyttäjätietoja varastettu, vaihda salasan

Joo, toimintakunto olisi kiva. Olen tässä myös miettinyt, että onkohan nämä alkuvuoden aikana esiintyneet satunnaiset, ja suunnattoman suuret, lagiyllätykset online-säpinöissä olleet myös näiden custom firmware-kikkailujen ja sitä kautta verkon "vääränlaisen" kuormittamisen ansiota... jos näin on, niin silloinhan myös laginkin voisi olettaa laskevan, jos verkko vaikka jonkun aikaa toimisi niinkuin sen on tarkoitettukin toimia. Aika näyttää.

 

[Cobretti]

Vastaus: Huhtikuun suuri PSN-katko (Status: ei toimi, PSN-käyttäjätietoja varastettu, vaihda salasan

Pelkät salaukset ja suojaukset kun ei taida olla ihan 100% varmoja, ainakaan kovin pitkään. Ennemmin tai myöhemmin joku aina tulee ja murtaa koko paskan auki. Jo pelkästään se, jos esimerkiksi kerran vuodessa nuo tiedot palvelimelta nollattaisiin, ei olisi käyttäjälle iso vaiva näppäillä niitä sinne uudelleen, tai vaikka puolen vuoden syklillä.

Ihan relevanttia spekulointia sulta sinänsä. Onhan se totta ettei minkään online-palvelun (kuten nettikaupat, pelipalvelut/kaupat, yms) suojaukset ole 100% turvallisia. JOS siis sinne oikeasti halutaan ja kyseessä ovat todella taitavat hakkerit, niin kyllä kaikki on mahdollista.

Jos homma monessa online-palvelussa toimii tavallaan lähes pelkällä salasanalla ja itse palvelun suojauksista on usein lähes mahdotonta sanoa (=ovat tietenkin monin tavoin salaisia), niin riski on aina olemassa.

Itse koen, että kyse on kuitenkin aina ns. hallitusta riskistä. Eli aina kun annan luottokorttini numeron onlineen niin otan pienen riskin. Mutta ihan suoraan sanottuna koen että se on sama riski kuin että pyörin kortti kädessä/taskussa ulkomailla ja kotimaassa pankkiautomaatilla tms. Tai jos se unohtuu takin taskuun jossain. Kaikki tietohan on itse kortissa kuitenkin (=saat kortin, niin saat tiedot samantien). Online-palvelimella ne kuitenkin ovat edes salasanojen ja suojauksien takana.

Ei taida olla mahdollista, että näihin online-kauppoihin/palveluihin tuotaisiin pankeilta tuttu systeemi, jossa on vielä ylimääräiset tiliavaimet(numerot) tms.

Eurogamerissä oli jopa yllättävän "liennyttävä" (anti-Sony kiimakin laski 50% uutisen kommenteissa heti) artikkeli aiheesta ja sen vierestä:
PSN ID theft aftermath a "trust" issue News - PlayStation 3 - Page 1 | Eurogamer.net

(EEDAR VP Jesse Divnich) "As the shift towards a cashless society continues, we must be aware that security breaches of our personal information will continue to occur and that no outlet can provide a 100 per cent guarantee on the safety of our personal information.

What occurred on the PlayStation Network happens daily throughout the world; many of which goes unreported or unfounded and it would be naïve to think that our personal information hasn't already been compromised elsewhere."

Kun miettii verkon kautta käytävää kauppaa, joka on kymmenessä vuodessa jo räjähtänyt moninkertaiseksi, ja varmasti tulee kasvamaan, ei nyt ehkä ihan yhtä paljon, mutta paljon kuitenkin vielä seuraavankin kymmenen vuoden aikana, niin vaikka tämmöinen vastaava murto joskus 5 vuoden päästä jonnekkin tehdään, niin onko sitten kivaa kun pöllittyjä luottokorttitietoja on vastaavasti taas moninkertainen määrä tähän nähden.

Tämäkin tavallaan totta. Paikat johon luottokorttia käytetään ja tietoja lisätään on varmasti kasvanut todella paljon esim. viimeisen 5 vuoden aikana. Jo pelkästään pelaajien kannalta on aika monta paikkaa mistä pelejä digitaalisesti ostellaan ja siihen päälle online-pelaaminen. Kaipa ne kaikki vaativat erinäiset tunnukset ja usein luottokorttia.

Enkä edes aloita kaikesta muusta, mitä netin kautta tilataan ja usein luottokortilla.. Muistan vielä ajan, kun tutuilla oli luottokortti, mutta osa ei oikeasti uskaltanut käyttää niitä kuin hyvin hyvin harvoin (lähinnä ulkomailla, jossa oli lähes pakko). Nykyään aika harva pitää luottokorttimaksamista jotenkin erityisen riskialttiina ja siitä on tullut lähes yhtä hyväksytty maksutapa kuin käteisestä (sehän vähenee vuosi vuodelta - käteisellä maksaminen siis).

Ja mitä sitten hakkereihin tulee.. täytyy toivoa että nämä kaverit olisivat tämän tehneet joko ns. vahingossa, vittuillakseen, kokeillakseen, tai minkä tahansa muun syyn vuoksi, mutta jos asialla on esim. se kuuluisa veli venäläinen niin kai sitä voi pian jo varmuudenvuoksi pistää uudet pankkikortit tilaukseen.

Kuten aiemmin tuli todettua, niin oma (ei siis mikään yleinen välttämättä) teoria on, että tämä oli nyt se "suurin isku ikinä" ( Anonymous' "biggest ever attack" News - PlayStation 3 - Page 1 | Eurogamer.net ) mistä Anonymous uhkasi. Tarkoitus oli siis toteuttaa todella vakava isku Sonya kohtaan ja horjuttaa luottamusta yhtiötä kohtaan (kaikki tämä onnistui tietenkin, koska isku oli vakava). Iskemällä ihmisten tietoihin isketään juuri siihen tiettyyn "hermoon" - ja siihen lisätään tietysti v-mäinen katkos nettipelailuun. Mutta tämä nyt vain yksi teoria, joka voi olla väärä tietysti.