Vastaus: Tietomurrot, identiteettivarkaudet ja yksityisyydensuojan loukkaukset
Kaipa olisi oikea threadi Steam Users' Forums
Kaipa olisi oikea threadi Steam Users' Forums
Tämä on mainospaikka (näillä pidetään sivusto pystyssä)
Tietomurrot, identiteettivarkaudet ja yksityisyydensuojan loukkaukset
- Viestiketjun aloittaja TT-2k
- Aloituspäivämäärä
Bentsku
Active Member
Vastaus: Tietomurrot, identiteettivarkaudet ja yksityisyydensuojan loukkaukset
Steamin pelikauppa on murrettu, on riski että on päästy käsiksi sähköpostiosoitteisiin, asiakkaan ostoksiin, laskutusosoitteisiin ja luottokorttitietoihin.
On mahdollista Steam-verkkokaupan kautta hankitut pelit katoavat tämän myötä.
Tietokone | Steam-pelikauppaan tietomurto – rahat ja ostokset vaarassa
Steamin pelikauppa on murrettu, on riski että on päästy käsiksi sähköpostiosoitteisiin, asiakkaan ostoksiin, laskutusosoitteisiin ja luottokorttitietoihin.
On mahdollista Steam-verkkokaupan kautta hankitut pelit katoavat tämän myötä.
Tietokone | Steam-pelikauppaan tietomurto – rahat ja ostokset vaarassa
hartzu
KonsoliFIN Alumni
Vastaus: Tietomurrot, identiteettivarkaudet ja yksityisyydensuojan loukkaukset
Juuri tuossa ylemmässä linkissä kerrotaan Steamin itsensä toimesta asiasta tarkemmin. Todisteista pelitilien joutumisesta vääriin käsiin ei ole, eikä Steam esim. näe tarvetta pakottaa vaihtamaan Stem-tunnuksen salasanaa. Salasanat ja luottokorttitiedot ovat olleet salattuina.
Steam-foorumi sen sijaan on korkattu isommin, mutta ne tunnukset ovat erillisiä.
Juuri tuossa ylemmässä linkissä kerrotaan Steamin itsensä toimesta asiasta tarkemmin. Todisteista pelitilien joutumisesta vääriin käsiin ei ole, eikä Steam esim. näe tarvetta pakottaa vaihtamaan Stem-tunnuksen salasanaa. Salasanat ja luottokorttitiedot ovat olleet salattuina.
Steam-foorumi sen sijaan on korkattu isommin, mutta ne tunnukset ovat erillisiä.
Bentsku
Active Member
Vastaus: Tietomurrot, identiteettivarkaudet ja yksityisyydensuojan loukkaukset
Näinhän siinä tehdään, postaus vain tuli samaan aikaan, tai sillä välin kun tein omaa postausta. Pahoittelut päällekkäisyydestä
Make93
Well-Known Member
Vastaus: Tietomurrot, identiteettivarkaudet ja yksityisyydensuojan loukkaukset
On tämä aika kettumainen juttu, itellä ei ole kyllä noita foorumi tunnuksia, mutta kauppaan on ja sieltä on ostettu paljon pelejä. Onneksi en ole tallentanut luottokortti tietoja seuraavaan ostokertaan, että se kävisi helpommaksi, juuri näiden juttujen takia, saahan ton toki pois päältäkin. Vaihdoin juuri steamin saliksen, ja toivotaan että valve saa asiat hoidettua kuntoon.
Edit: Laitoin nyt vielä varmuuden vuoksi ton asetuksen päälle, ettei voi kirjautuu accollani muilta tietokoneilta, kun mun omaltani. Tietääkös joku saako sen asetuksen tarvittaessa pois päältä?
On tämä aika kettumainen juttu, itellä ei ole kyllä noita foorumi tunnuksia, mutta kauppaan on ja sieltä on ostettu paljon pelejä. Onneksi en ole tallentanut luottokortti tietoja seuraavaan ostokertaan, että se kävisi helpommaksi, juuri näiden juttujen takia, saahan ton toki pois päältäkin. Vaihdoin juuri steamin saliksen, ja toivotaan että valve saa asiat hoidettua kuntoon.
Edit: Laitoin nyt vielä varmuuden vuoksi ton asetuksen päälle, ettei voi kirjautuu accollani muilta tietokoneilta, kun mun omaltani. Tietääkös joku saako sen asetuksen tarvittaessa pois päältä?
Viimeksi muokannut moderaattori:
Vastaus: Tietomurrot, identiteettivarkaudet ja yksityisyydensuojan loukkaukset
Jännä ettei tästä ole pientä uutista etusivulla. Sonyn tapauksessa etusivulle pääsee kun jossain vienosti mainitaan "hakkerit". Steamin tapauksessa kaikki tiedot voivat myös olla karkuteillä, u never know.
Jännä ettei tästä ole pientä uutista etusivulla. Sonyn tapauksessa etusivulle pääsee kun jossain vienosti mainitaan "hakkerit". Steamin tapauksessa kaikki tiedot voivat myös olla karkuteillä, u never know.
Doctor Pepper
Well-Known Member
Vastaus: Tietomurrot, identiteettivarkaudet ja yksityisyydensuojan loukkaukset
Steam ei kuulu tämän foorumin käsittelemään aiheeseen koska on PC:n pelipalvelu. Sinänsä tuo tietomurto on ihan yhtä ikävä tapaus kuin Sonyn vastaava. Harmi, ettei näistä oteta paremmin opiksi. Muutama tällainen ja digitaalisen jakelun voi haudata suosiolla.
Kyllähän sitä rupeaa pikku hiljaa miettimään, mihin palveluihin sitä rekisteröityy. Nyt on tullut turpaan jo PSN:n ja Steamin kanssa. Voi olla, että seuraavassa sukupolvessa jää ne laitteet hankkimatta, joilla on suurimmat kytkökset nettipalveluihin.
Steam ei kuulu tämän foorumin käsittelemään aiheeseen koska on PC:n pelipalvelu. Sinänsä tuo tietomurto on ihan yhtä ikävä tapaus kuin Sonyn vastaava. Harmi, ettei näistä oteta paremmin opiksi. Muutama tällainen ja digitaalisen jakelun voi haudata suosiolla.
Kyllähän sitä rupeaa pikku hiljaa miettimään, mihin palveluihin sitä rekisteröityy. Nyt on tullut turpaan jo PSN:n ja Steamin kanssa. Voi olla, että seuraavassa sukupolvessa jää ne laitteet hankkimatta, joilla on suurimmat kytkökset nettipalveluihin.
Vastaus: Tietomurrot, identiteettivarkaudet ja yksityisyydensuojan loukkaukset
Kyllä täällä peleistä laajemminkin keskustellaan. Aika monella on Steam, vaikka sen kautta pelaaminen olisikin vähemmistössä.
Käytännössä et sitten luultavasti hanki yhtään laitetta. Nimenomaan seuraavassa sukupolvessa online on firmoille lähes ykkössijalla. Pelit, yhteisöt ja palvelut siirretään entistä enemmän sinne (vaikka ei fyysiset levyt tietty mihinkään kuole kovin äkkiä). Ja siellähän ne jo ovat muutenkin.
Ja kuten tuo Suomen tietomurto osoitti ( Poliisi toivoo kovempia keinoja tietovuodon tutkintaan - Tietovuodot - Kotimaa - HS.fi ), niin tiedot saattavat lähteä kävelemään lopulta lähes mistä vain - on ihan ns. tuurista kiinni mikä vuotaa milloinkin ja mistä hakkerit sattuvat tietoja kaivelemaan.
Ja ehkä ironista sinänsä, että luottokortin saa nopeasti kuoletettua + mahdolliset vahingot kuitattua Luottokunnalta, ja salasanat pienellä vaivalla vaihdettua (eli Sony, Steam ja lukuisat muut), mutta jotain henkilötunnusta et voi enää vaihtaa (Suomen tietomurto). Kun tieto on netissä, niin se on siellä ikuisesti ja eihän se ole kiva jos henkilötunnus ja nimi on kaikkien tiedossa. En todellakaan kuitenkaan väitä (saati pelottele) että siitä edes suurta ongelmaa syntyisi, mutta jotenkin mulle henkilötunnus on aika monta kertaa kovempi "vuoto" kuin joku hassun Visa-kortin numero tai joku salasana.
Kyllä täällä peleistä laajemminkin keskustellaan. Aika monella on Steam, vaikka sen kautta pelaaminen olisikin vähemmistössä.
Käytännössä et sitten luultavasti hanki yhtään laitetta. Nimenomaan seuraavassa sukupolvessa online on firmoille lähes ykkössijalla. Pelit, yhteisöt ja palvelut siirretään entistä enemmän sinne (vaikka ei fyysiset levyt tietty mihinkään kuole kovin äkkiä). Ja siellähän ne jo ovat muutenkin.
Ja kuten tuo Suomen tietomurto osoitti ( Poliisi toivoo kovempia keinoja tietovuodon tutkintaan - Tietovuodot - Kotimaa - HS.fi ), niin tiedot saattavat lähteä kävelemään lopulta lähes mistä vain - on ihan ns. tuurista kiinni mikä vuotaa milloinkin ja mistä hakkerit sattuvat tietoja kaivelemaan.
Ja ehkä ironista sinänsä, että luottokortin saa nopeasti kuoletettua + mahdolliset vahingot kuitattua Luottokunnalta, ja salasanat pienellä vaivalla vaihdettua (eli Sony, Steam ja lukuisat muut), mutta jotain henkilötunnusta et voi enää vaihtaa (Suomen tietomurto). Kun tieto on netissä, niin se on siellä ikuisesti ja eihän se ole kiva jos henkilötunnus ja nimi on kaikkien tiedossa. En todellakaan kuitenkaan väitä (saati pelottele) että siitä edes suurta ongelmaa syntyisi, mutta jotenkin mulle henkilötunnus on aika monta kertaa kovempi "vuoto" kuin joku hassun Visa-kortin numero tai joku salasana.
Vastaus: Tietomurrot, identiteettivarkaudet ja yksityisyydensuojan loukkaukset
Lähes 500 000 .fi-sähköpostiosoitteen lista vuodettu...
Lähteet: Aamulehti, Twitter (AnonFinland)
Lähes 500 000 .fi-sähköpostiosoitteen lista vuodettu...
... ja aina vaan paranee; Suomen Anomuumit parhaillaan purkavat hashattuja salasanoja.
Toisaalta pelkkä lista on voitu koostaa ihan vain näppärillä hakukoneskripteillä, ja koko AnonFinland-tweettaus on pelkkää vedätystä. Lisää uutisia yhdeltätoista. Tai ainaskin joskus...
Lähteet: Aamulehti, Twitter (AnonFinland)
Vastaus: Tietomurrot, identiteettivarkaudet ja yksityisyydensuojan loukkaukset
Netcar.fi-sivustolta viety 12 053 tunnusta, salasanaa ja sähköpostiosoitetta.
Taas uusi tietovuoto - yli 12 000 käyttäjätunnusta ja salasanaa | Digiuutiset | Iltalehti.fi
Semmosta tänään. Ei näkäjään osunut taaskaan omalle kohdalle onneksi.
edit. quote listan alusta:
Eli ei ole "Anonymous Finland" tällä kertaa.
Netcar.fi-sivustolta viety 12 053 tunnusta, salasanaa ja sähköpostiosoitetta.
Taas uusi tietovuoto - yli 12 000 käyttäjätunnusta ja salasanaa | Digiuutiset | Iltalehti.fi
Semmosta tänään. Ei näkäjään osunut taaskaan omalle kohdalle onneksi.
edit. quote listan alusta:
Eli ei ole "Anonymous Finland" tällä kertaa.
SalarymanDaishi
Active Member
Vastaus: Tietomurrot, identiteettivarkaudet ja yksityisyydensuojan loukkaukset
Joo-o... Pennut ovat näköjään löytäneet tämän syksyn villityksen, jolla otetaan se "oma" viisiminuuttinen julkisuudessa. Tietty uutisoidahan nämäkin pitää mutta media tuntuu nyt ruokkivan trolleja vähän turhankin ahkerasti. Eipä omaa lehmää ojassa täälläkään mutta on kyllä taas niin luiskaotsaista hupia, että milteipä toivoo lulzsecimäistä kohtaloa näillekin kotoisen arjen kyberritareille.
Joo-o... Pennut ovat näköjään löytäneet tämän syksyn villityksen, jolla otetaan se "oma" viisiminuuttinen julkisuudessa. Tietty uutisoidahan nämäkin pitää mutta media tuntuu nyt ruokkivan trolleja vähän turhankin ahkerasti. Eipä omaa lehmää ojassa täälläkään mutta on kyllä taas niin luiskaotsaista hupia, että milteipä toivoo lulzsecimäistä kohtaloa näillekin kotoisen arjen kyberritareille.
hartzu
KonsoliFIN Alumni
Vastaus: Tietomurrot, identiteettivarkaudet ja yksityisyydensuojan loukkaukset
Nyt hakkerit ovat iskeneet MuroBBS:ään. Käyttäjätietoja ei ole varsinaisesti varastettu, mutta foorumille on päässyt kirjautumaan muiden tunnuksilla. Reikä oli Muron omatekoisen vBulletin ja Plazan käyttäkantojen yhdistämisen sekä Tapatalkin yhdistelmässä. Varsinainen reikä siis Muron omassa toteutuksessa, ei Tapatalkissa tai vBulletinissä.
Huomio! MuroBBS:ssä havaittiin tunnuksien väärinkäytön mahdollistava tietoturva-aukko - MuroBBS - Plaza
Nyt hakkerit ovat iskeneet MuroBBS:ään. Käyttäjätietoja ei ole varsinaisesti varastettu, mutta foorumille on päässyt kirjautumaan muiden tunnuksilla. Reikä oli Muron omatekoisen vBulletin ja Plazan käyttäkantojen yhdistämisen sekä Tapatalkin yhdistelmässä. Varsinainen reikä siis Muron omassa toteutuksessa, ei Tapatalkissa tai vBulletinissä.
Huomio! MuroBBS:ssä havaittiin tunnuksien väärinkäytön mahdollistava tietoturva-aukko - MuroBBS - Plaza
Bentsku
Active Member
Vastaus: Tietomurrot, identiteettivarkaudet ja yksityisyydensuojan loukkaukset
Urbaanitarinat väittävät että yritykset palkkaavat mielellään krakkereita IT-osastoilleen. Unkarilainen häiskä otti nämä tosissaan ja laittoi jopa hieman vipua pyrkimykseensä. Tyyppi murtautui Marriot Internationalin verkkoon, varasti sieltä arkaluonteista tietoa ja sitten uhkasi julkaista tiedot ellei Marriot palkkaa tätä. Tarina päättyi krakkerin kannalta huonosti, Marriotin järjestämä työhaastattelu olikin ansa ja jätkää odottaa piitkä kakku.
MikroPC | Tietomurrot | Erikoinen työnhakuyritys: hakkeri murtautui tietojärjestelmään ja kiristi pestiä
Urbaanitarinat väittävät että yritykset palkkaavat mielellään krakkereita IT-osastoilleen. Unkarilainen häiskä otti nämä tosissaan ja laittoi jopa hieman vipua pyrkimykseensä. Tyyppi murtautui Marriot Internationalin verkkoon, varasti sieltä arkaluonteista tietoa ja sitten uhkasi julkaista tiedot ellei Marriot palkkaa tätä. Tarina päättyi krakkerin kannalta huonosti, Marriotin järjestämä työhaastattelu olikin ansa ja jätkää odottaa piitkä kakku.
MikroPC | Tietomurrot | Erikoinen työnhakuyritys: hakkeri murtautui tietojärjestelmään ja kiristi pestiä
Vastaus: Tietomurrot, identiteettivarkaudet ja yksityisyydensuojan loukkaukset
Nyt vituttaa kun omalla Hotmail-tililläni on levitetty roskapostia ja tilin käyttö on tällä hetkellä estetty. Tilin saisi takaisin käyttöön tarkistuskoodin avulla, joka lähetetään vaihtoehtoiseen sähköpostiin, jonka salasanaa en tietenkään muista. Nyt pitääkin sitten odotella uutta salasanaa siihen.
Pitänee vielä vaihdella muutamia salasanoja ihan varmuuden vuoksi.
Nyt vituttaa kun omalla Hotmail-tililläni on levitetty roskapostia ja tilin käyttö on tällä hetkellä estetty. Tilin saisi takaisin käyttöön tarkistuskoodin avulla, joka lähetetään vaihtoehtoiseen sähköpostiin, jonka salasanaa en tietenkään muista. Nyt pitääkin sitten odotella uutta salasanaa siihen.
Pitänee vielä vaihdella muutamia salasanoja ihan varmuuden vuoksi.
pallovaras
New Member
Vastaus: Tietomurrot, identiteettivarkaudet ja yksityisyydensuojan loukkaukset
Xbox Live ketjussakin mainittu "FIFA hack", jonka seurauksena käyttäjän MS-pisteillä ostetaan FIFA DLC:tä ja joissain tapauksissa myös luottokortilla ostetaan lisää MS-pisteitä alkaa mahdollisesti vihdoinkin hieman aueta. Ongelma on ollut päällä ainakin kolme kuukautta. Microsoftin vastaus asiaan on ollut että Liveen ei ole murtauduttu, vaan käyttäjien kirjautumistiedot on saatu phishing, malware yms. keinoin.
Nyt joku noheva uhri on löytänyt xbox.com kirjautumissivulta muutaman heikkouden joita hyväksikäyttämällä laajamittainenkin brute-force-hyökkäys on mahdollinen. Melko alkeellinen moka on se, että virheellinen kirjautumisyritys kertoo käyttäjälle oliko sähköpostiosoite vai salasana väärin (myös email harvesting siis mahdollinen). Toinen virhe on, että kahdeksan virheellisen kirjautumisyrityksen jälkeen vaadittava CAPTCHA on ohitettavissa, ja sivu tarjoaa siihen jopa käyttöliittymän.
Näillä näkymin siis loppukäyttäjän näkökulmasta ainoa suojautumiskeino taitanee olla riittävän vahvan salasanan käyttäminen.
Xbox Live ketjussakin mainittu "FIFA hack", jonka seurauksena käyttäjän MS-pisteillä ostetaan FIFA DLC:tä ja joissain tapauksissa myös luottokortilla ostetaan lisää MS-pisteitä alkaa mahdollisesti vihdoinkin hieman aueta. Ongelma on ollut päällä ainakin kolme kuukautta. Microsoftin vastaus asiaan on ollut että Liveen ei ole murtauduttu, vaan käyttäjien kirjautumistiedot on saatu phishing, malware yms. keinoin.
Nyt joku noheva uhri on löytänyt xbox.com kirjautumissivulta muutaman heikkouden joita hyväksikäyttämällä laajamittainenkin brute-force-hyökkäys on mahdollinen. Melko alkeellinen moka on se, että virheellinen kirjautumisyritys kertoo käyttäjälle oliko sähköpostiosoite vai salasana väärin (myös email harvesting siis mahdollinen). Toinen virhe on, että kahdeksan virheellisen kirjautumisyrityksen jälkeen vaadittava CAPTCHA on ohitettavissa, ja sivu tarjoaa siihen jopa käyttöliittymän.
Näillä näkymin siis loppukäyttäjän näkökulmasta ainoa suojautumiskeino taitanee olla riittävän vahvan salasanan käyttäminen.
SalarymanDaishi
Active Member
Vastaus: Tietomurrot, identiteettivarkaudet ja yksityisyydensuojan loukkaukset
Jahas, Eurogamerin mukaan taas kerran VideoGamesPlus.ca häxätty. Mukaan lähtivät tällä kertaa ilmeisesti "vain" perustiedot, joissa salasanatkin kryptatussa muodossa mutta kovasti tuntuu tietoturva olevan tuolla hakusassa - edellisestä kerrasta ei taida olla vielä vuottakaan.
Jahas, Eurogamerin mukaan taas kerran VideoGamesPlus.ca häxätty. Mukaan lähtivät tällä kertaa ilmeisesti "vain" perustiedot, joissa salasanatkin kryptatussa muodossa mutta kovasti tuntuu tietoturva olevan tuolla hakusassa - edellisestä kerrasta ei taida olla vielä vuottakaan.
Finalisoija
New Member
Vastaus: Tietomurrot, identiteettivarkaudet ja yksityisyydensuojan loukkaukset
ACTA-asiaa.
EU-maiden enemmistö hyväksyi tiukennetun tekijänoikeussuojan | Ulkomaat | YLE Uutiset | yle.fi
ACTA explained - Animation.flv - YouTube
ACTA-asiaa.
EU-maiden enemmistö hyväksyi tiukennetun tekijänoikeussuojan | Ulkomaat | YLE Uutiset | yle.fi
ACTA explained - Animation.flv - YouTube
Vastaus: Tietomurrot, identiteettivarkaudet ja yksityisyydensuojan loukkaukset
Varsin erikoinen käänne LulzSec-tapauksessa; ryhmän osapuilleen ainoana vapaalla jalalla ollut Sabu jäi FBI:n hampaisiin ja on nyt ilmiantanut muita LulzSecin jäseniä.
Lähde: FOX News
Varsin erikoinen käänne LulzSec-tapauksessa; ryhmän osapuilleen ainoana vapaalla jalalla ollut Sabu jäi FBI:n hampaisiin ja on nyt ilmiantanut muita LulzSecin jäseniä.
Niinpä lopulta omat koirat purivat...
Lähde: FOX News
Vastaus: Tietomurrot, identiteettivarkaudet ja yksityisyydensuojan loukkaukset
Niinhän siinä sitten lopulta kävi. Taitaa olla aika yleinen kuvio, että kun pääjehu (tai jehut) saadaan kiinni niin tarjotaan diiliä jos hän ilmiantaa loput tai paljastaa tarpeeksi "organisaatiosta". Ja pienempiä kaloja ei varsinaisesti edes tarvitse sen jälkeen saadakaan kiinni - korttitalo romahtaa liidereiden mukana.
Toisessa Foxin uutisessa ( EXCLUSIVE: Inside LulzSec, a mastermind turns on his minions | Fox News ) sanotaan ettei tuo Sabu ollut helppo saada ilmiantajaksi, mutta työtön heppu on kahden lapsen isä ja ei halunnut jättää lapsiaan ilman isää jos linnaa heilahtaa. Ilmeisesti oli tarpeeksi järkeä päässä kuitenkin.
Niinhän siinä sitten lopulta kävi. Taitaa olla aika yleinen kuvio, että kun pääjehu (tai jehut) saadaan kiinni niin tarjotaan diiliä jos hän ilmiantaa loput tai paljastaa tarpeeksi "organisaatiosta". Ja pienempiä kaloja ei varsinaisesti edes tarvitse sen jälkeen saadakaan kiinni - korttitalo romahtaa liidereiden mukana.
Toisessa Foxin uutisessa ( EXCLUSIVE: Inside LulzSec, a mastermind turns on his minions | Fox News ) sanotaan ettei tuo Sabu ollut helppo saada ilmiantajaksi, mutta työtön heppu on kahden lapsen isä ja ei halunnut jättää lapsiaan ilman isää jos linnaa heilahtaa. Ilmeisesti oli tarpeeksi järkeä päässä kuitenkin.