Tietomurrot, identiteettivarkaudet ja yksityisyydensuojan loukkaukset

Keskustelu osiossa 'Muu keskustelu' , aloittajana TT-2k, 01.05.2011.

  1. Traddash

    Traddash Active Member

    PSN:
    Commandofin;EmJayZay
    Vastaus: Tietomurrot, identiteettivarkaudet ja yksityisyydensuojan loukkaukset

    Kaipa olisi oikea threadi Steam Users' Forums
     
  2. Bentsku

    Bentsku New Member

    XBL:
    OldHorsefly
    PSN:
    VanhaKonna
    Vastaus: Tietomurrot, identiteettivarkaudet ja yksityisyydensuojan loukkaukset

    Steamin pelikauppa on murrettu, on riski että on päästy käsiksi sähköpostiosoitteisiin, asiakkaan ostoksiin, laskutusosoitteisiin ja luottokorttitietoihin.
    On mahdollista Steam-verkkokaupan kautta hankitut pelit katoavat tämän myötä.

    Tietokone | Steam-pelikauppaan tietomurto – rahat ja ostokset vaarassa
     
  3. hartzu

    hartzu Active Member

    PSN:
    Haraldo
    Vastaus: Tietomurrot, identiteettivarkaudet ja yksityisyydensuojan loukkaukset

    Juuri tuossa ylemmässä linkissä kerrotaan Steamin itsensä toimesta asiasta tarkemmin. Todisteista pelitilien joutumisesta vääriin käsiin ei ole, eikä Steam esim. näe tarvetta pakottaa vaihtamaan Stem-tunnuksen salasanaa. Salasanat ja luottokorttitiedot ovat olleet salattuina.

    Steam-foorumi sen sijaan on korkattu isommin, mutta ne tunnukset ovat erillisiä.
     
  4. Bentsku

    Bentsku New Member

    XBL:
    OldHorsefly
    PSN:
    VanhaKonna
    Vastaus: Tietomurrot, identiteettivarkaudet ja yksityisyydensuojan loukkaukset

    Näinhän siinä tehdään, postaus vain tuli samaan aikaan, tai sillä välin kun tein omaa postausta. Pahoittelut päällekkäisyydestä :)
     
  5. Make93

    Make93 Active Member

    PSN:
    makejou
    Vastaus: Tietomurrot, identiteettivarkaudet ja yksityisyydensuojan loukkaukset

    On tämä aika kettumainen juttu, itellä ei ole kyllä noita foorumi tunnuksia, mutta kauppaan on ja sieltä on ostettu paljon pelejä. Onneksi en ole tallentanut luottokortti tietoja seuraavaan ostokertaan, että se kävisi helpommaksi, juuri näiden juttujen takia, saahan ton toki pois päältäkin. Vaihdoin juuri steamin saliksen, ja toivotaan että valve saa asiat hoidettua kuntoon.

    Edit: Laitoin nyt vielä varmuuden vuoksi ton asetuksen päälle, ettei voi kirjautuu accollani muilta tietokoneilta, kun mun omaltani. Tietääkös joku saako sen asetuksen tarvittaessa pois päältä?
     
    Viimeksi muokannut ylläpidon jäsen: 11.11.2011
  6. Cobretti

    Cobretti New Member

    Vastaus: Tietomurrot, identiteettivarkaudet ja yksityisyydensuojan loukkaukset

    Jännä ettei tästä ole pientä uutista etusivulla. Sonyn tapauksessa etusivulle pääsee kun jossain vienosti mainitaan "hakkerit". Steamin tapauksessa kaikki tiedot voivat myös olla karkuteillä, u never know.
     
  7. Doctor Pepper

    Doctor Pepper Member

    Vastaus: Tietomurrot, identiteettivarkaudet ja yksityisyydensuojan loukkaukset

    Steam ei kuulu tämän foorumin käsittelemään aiheeseen koska on PC:n pelipalvelu. Sinänsä tuo tietomurto on ihan yhtä ikävä tapaus kuin Sonyn vastaava. Harmi, ettei näistä oteta paremmin opiksi. Muutama tällainen ja digitaalisen jakelun voi haudata suosiolla.

    Kyllähän sitä rupeaa pikku hiljaa miettimään, mihin palveluihin sitä rekisteröityy. Nyt on tullut turpaan jo PSN:n ja Steamin kanssa. Voi olla, että seuraavassa sukupolvessa jää ne laitteet hankkimatta, joilla on suurimmat kytkökset nettipalveluihin.
     
  8. Cobretti

    Cobretti New Member

    Vastaus: Tietomurrot, identiteettivarkaudet ja yksityisyydensuojan loukkaukset

    Kyllä täällä peleistä laajemminkin keskustellaan. Aika monella on Steam, vaikka sen kautta pelaaminen olisikin vähemmistössä.

    Käytännössä et sitten luultavasti hanki yhtään laitetta. Nimenomaan seuraavassa sukupolvessa online on firmoille lähes ykkössijalla. Pelit, yhteisöt ja palvelut siirretään entistä enemmän sinne (vaikka ei fyysiset levyt tietty mihinkään kuole kovin äkkiä). Ja siellähän ne jo ovat muutenkin.

    Ja kuten tuo Suomen tietomurto osoitti ( Poliisi toivoo kovempia keinoja tietovuodon tutkintaan - Tietovuodot - Kotimaa - HS.fi ), niin tiedot saattavat lähteä kävelemään lopulta lähes mistä vain - on ihan ns. tuurista kiinni mikä vuotaa milloinkin ja mistä hakkerit sattuvat tietoja kaivelemaan.

    Ja ehkä ironista sinänsä, että luottokortin saa nopeasti kuoletettua + mahdolliset vahingot kuitattua Luottokunnalta, ja salasanat pienellä vaivalla vaihdettua (eli Sony, Steam ja lukuisat muut), mutta jotain henkilötunnusta et voi enää vaihtaa (Suomen tietomurto). Kun tieto on netissä, niin se on siellä ikuisesti ja eihän se ole kiva jos henkilötunnus ja nimi on kaikkien tiedossa. En todellakaan kuitenkaan väitä (saati pelottele) että siitä edes suurta ongelmaa syntyisi, mutta jotenkin mulle henkilötunnus on aika monta kertaa kovempi "vuoto" kuin joku hassun Visa-kortin numero tai joku salasana.
     
  9. TT-2k

    TT-2k Päämoderaattori Ylläpidon jäsen

    Steam ID:
    TT-2k
    XBL:
    TriKuiva
    PSN:
    TT-2k
    Twitter:
    tontsa
    Vastaus: Tietomurrot, identiteettivarkaudet ja yksityisyydensuojan loukkaukset

    Lähes 500 000 .fi-sähköpostiosoitteen lista vuodettu...

    ... ja aina vaan paranee; Suomen Anomuumit parhaillaan purkavat hashattuja salasanoja.

    Toisaalta pelkkä lista on voitu koostaa ihan vain näppärillä hakukoneskripteillä, ja koko AnonFinland-tweettaus on pelkkää vedätystä. Lisää uutisia yhdeltätoista. Tai ainaskin joskus...

    Lähteet: Aamulehti, Twitter (AnonFinland)
     
  10. draev

    draev New Member

    XBL:
    kanbela
    PSN:
    kanbela
    Vastaus: Tietomurrot, identiteettivarkaudet ja yksityisyydensuojan loukkaukset

    Netcar.fi-sivustolta viety 12 053 tunnusta, salasanaa ja sähköpostiosoitetta.

    Taas uusi tietovuoto - yli 12 000 käyttäjätunnusta ja salasanaa | Digiuutiset | Iltalehti.fi

    Semmosta tänään. Ei näkäjään osunut taaskaan omalle kohdalle onneksi.

    edit. quote listan alusta:

    Eli ei ole "Anonymous Finland" tällä kertaa.
     
  11. SalarymanDaishi

    SalarymanDaishi Active Member

    XBL:
    SalarymanDaishi
    PSN:
    SalarymanDaishi
    Vastaus: Tietomurrot, identiteettivarkaudet ja yksityisyydensuojan loukkaukset

    Joo-o... Pennut ovat näköjään löytäneet tämän syksyn villityksen, jolla otetaan se "oma" viisiminuuttinen julkisuudessa. Tietty uutisoidahan nämäkin pitää mutta media tuntuu nyt ruokkivan trolleja vähän turhankin ahkerasti. Eipä omaa lehmää ojassa täälläkään mutta on kyllä taas niin luiskaotsaista hupia, että milteipä toivoo lulzsecimäistä kohtaloa näillekin kotoisen arjen kyberritareille.
     
  12. hartzu

    hartzu Active Member

    PSN:
    Haraldo
    Vastaus: Tietomurrot, identiteettivarkaudet ja yksityisyydensuojan loukkaukset

    Nyt hakkerit ovat iskeneet MuroBBS:ään. Käyttäjätietoja ei ole varsinaisesti varastettu, mutta foorumille on päässyt kirjautumaan muiden tunnuksilla. Reikä oli Muron omatekoisen vBulletin ja Plazan käyttäkantojen yhdistämisen sekä Tapatalkin yhdistelmässä. Varsinainen reikä siis Muron omassa toteutuksessa, ei Tapatalkissa tai vBulletinissä.

    Huomio! MuroBBS:ssä havaittiin tunnuksien väärinkäytön mahdollistava tietoturva-aukko - MuroBBS - Plaza
     
  13. Bentsku

    Bentsku New Member

    XBL:
    OldHorsefly
    PSN:
    VanhaKonna
    Vastaus: Tietomurrot, identiteettivarkaudet ja yksityisyydensuojan loukkaukset

    Urbaanitarinat väittävät että yritykset palkkaavat mielellään krakkereita IT-osastoilleen. Unkarilainen häiskä otti nämä tosissaan ja laittoi jopa hieman vipua pyrkimykseensä. Tyyppi murtautui Marriot Internationalin verkkoon, varasti sieltä arkaluonteista tietoa ja sitten uhkasi julkaista tiedot ellei Marriot palkkaa tätä. Tarina päättyi krakkerin kannalta huonosti, Marriotin järjestämä työhaastattelu olikin ansa ja jätkää odottaa piitkä kakku.


    MikroPC | Tietomurrot | Erikoinen työnhakuyritys: hakkeri murtautui tietojärjestelmään ja kiristi pestiä
     
  14. Arbiter

    Arbiter New Member

    Vastaus: Tietomurrot, identiteettivarkaudet ja yksityisyydensuojan loukkaukset

    Nyt vituttaa kun omalla Hotmail-tililläni on levitetty roskapostia ja tilin käyttö on tällä hetkellä estetty. Tilin saisi takaisin käyttöön tarkistuskoodin avulla, joka lähetetään vaihtoehtoiseen sähköpostiin, jonka salasanaa en tietenkään muista. Nyt pitääkin sitten odotella uutta salasanaa siihen.
    Pitänee vielä vaihdella muutamia salasanoja ihan varmuuden vuoksi.
     
  15. pallovaras

    pallovaras New Member

    XBL:
    pallovaras
    PSN:
    pallovaras
    Vastaus: Tietomurrot, identiteettivarkaudet ja yksityisyydensuojan loukkaukset

    Xbox Live ketjussakin mainittu "FIFA hack", jonka seurauksena käyttäjän MS-pisteillä ostetaan FIFA DLC:tä ja joissain tapauksissa myös luottokortilla ostetaan lisää MS-pisteitä alkaa mahdollisesti vihdoinkin hieman aueta. Ongelma on ollut päällä ainakin kolme kuukautta. Microsoftin vastaus asiaan on ollut että Liveen ei ole murtauduttu, vaan käyttäjien kirjautumistiedot on saatu phishing, malware yms. keinoin.

    Nyt joku noheva uhri on löytänyt xbox.com kirjautumissivulta muutaman heikkouden joita hyväksikäyttämällä laajamittainenkin brute-force-hyökkäys on mahdollinen. Melko alkeellinen moka on se, että virheellinen kirjautumisyritys kertoo käyttäjälle oliko sähköpostiosoite vai salasana väärin (myös email harvesting siis mahdollinen). Toinen virhe on, että kahdeksan virheellisen kirjautumisyrityksen jälkeen vaadittava CAPTCHA on ohitettavissa, ja sivu tarjoaa siihen jopa käyttöliittymän.

    Näillä näkymin siis loppukäyttäjän näkökulmasta ainoa suojautumiskeino taitanee olla riittävän vahvan salasanan käyttäminen.
     
  16. draev

    draev New Member

    XBL:
    kanbela
    PSN:
    kanbela
    Vastaus: Tietomurrot, identiteettivarkaudet ja yksityisyydensuojan loukkaukset

    game.co.uk:sta vuotanut ilmeisesti tunnukset + salasanat, joten jos sieltä on jotain tilannut niin kannattaa mennä heti vaihtamaan salasana...
     
  17. SalarymanDaishi

    SalarymanDaishi Active Member

    XBL:
    SalarymanDaishi
    PSN:
    SalarymanDaishi
    Vastaus: Tietomurrot, identiteettivarkaudet ja yksityisyydensuojan loukkaukset

    Jahas, Eurogamerin mukaan taas kerran VideoGamesPlus.ca häxätty. Mukaan lähtivät tällä kertaa ilmeisesti "vain" perustiedot, joissa salasanatkin kryptatussa muodossa mutta kovasti tuntuu tietoturva olevan tuolla hakusassa - edellisestä kerrasta ei taida olla vielä vuottakaan.
     
  18. Finalisoija

    Finalisoija New Member

    PSN:
    ManeFIN
  19. TT-2k

    TT-2k Päämoderaattori Ylläpidon jäsen

    Steam ID:
    TT-2k
    XBL:
    TriKuiva
    PSN:
    TT-2k
    Twitter:
    tontsa
    Vastaus: Tietomurrot, identiteettivarkaudet ja yksityisyydensuojan loukkaukset

    Varsin erikoinen käänne LulzSec-tapauksessa; ryhmän osapuilleen ainoana vapaalla jalalla ollut Sabu jäi FBI:n hampaisiin ja on nyt ilmiantanut muita LulzSecin jäseniä.

    Niinpä lopulta omat koirat purivat...

    Lähde: FOX News
     
  20. Cobretti

    Cobretti New Member

    Vastaus: Tietomurrot, identiteettivarkaudet ja yksityisyydensuojan loukkaukset

    Niinhän siinä sitten lopulta kävi. Taitaa olla aika yleinen kuvio, että kun pääjehu (tai jehut) saadaan kiinni niin tarjotaan diiliä jos hän ilmiantaa loput tai paljastaa tarpeeksi "organisaatiosta". Ja pienempiä kaloja ei varsinaisesti edes tarvitse sen jälkeen saadakaan kiinni - korttitalo romahtaa liidereiden mukana.

    Toisessa Foxin uutisessa ( EXCLUSIVE: Inside LulzSec, a mastermind turns on his minions | Fox News ) sanotaan ettei tuo Sabu ollut helppo saada ilmiantajaksi, mutta työtön heppu on kahden lapsen isä ja ei halunnut jättää lapsiaan ilman isää jos linnaa heilahtaa. Ilmeisesti oli tarpeeksi järkeä päässä kuitenkin.
     

Jaa tämä sivu