Tietomurrot, identiteettivarkaudet ja yksityisyydensuojan loukkaukset

[Huttu]

Näytit olevan onlinessä pleikalla, niin saitkos tilisi takaisin vai pelailiko kaappaaja sun tilillä?

Pelottavaa kyllä, että näitä pleikan tilejä kaappaillaan näin paljon ja toivottavasti tuohon saataisiin jotakin lisäsuojaa joskus.

Juu sain tilini takaisin perjantaina. Mitään vahinkoa ei ehtinyt sattumaan, kaappaaja ei ehtinyt edes ostamaan mitään storesta kun aika pian tapahtuneen jälkeen sain pankkikortin kuoletettua. Ilmeisesti konsolini on jopa vielä primäärilaite tililläni tai sitten olen niin käsi etten osaa sitä kunnolla tarkistaa.

Sony oli aika nopea liikkeissään kuitenkin kun olin lukenut, että tuossa olisi voinut mennä helposti useita viikkojakin. Toi tapahtu lauantaina ja heti maanantaina supportin aukeamisen jälkeen tuli viesti että tili on nyt kokonaan jäädytetty tutkinnan ajaksi. Pyysivät konsolin sarjanumeroa ja sitten kuvaa henkilöllisyystodistuksesta, muuta ei tarvittu. Perjantaina sitten tuli viestiä että tili on palautettu ja passu nollattu.

Toivoisin nyt, että Sony olis vaikka laittanut mun tietoihin heidän päähän, että tiliä on kerran yritetty kaapata ja olen tosiaan oikea käyttäjä, jatkossa olisivat valppaampia. Mutta tiedä noista sitten, seuraavaa kertaa odotellessa.

Se on täysin selvää, että tili kaapattiin Sonyn supportiin soittamalla, sillä tunnus, passu, kaksvaiheinen varmenne jne vaihtu lähestulkoon kerralla. Sony ei tietty mitään myönnä koska se saa heidät näyttämään huonolta.

 

[Traddash]

Erikoinen sähköposti huijausyritys.

Taisi olla vanha Steam salasana tai sitten vanha KonsoliFin salasana joka tuli vaihdettua tietomurron yhteydessä vuosia sitten.
Noh, huijari kuitenkin väitti että kyseinen salasana oli minun sähköpostini salasana jonka avulla oli ladannut kaikki kontaktit sun muut jutut ja väitti että oli jotenkin asentanut valvontaohjelman koneelleni ja seurannut käyttämälläni laitteella mitä olin tehnyt ja millaisilla sivuilla vieraillut ja tämän pohjalta kiristää että olisin katsellut jotakin suhteellisen kyseenalaista.
Mitään esimerkkiä ei tietysti koskaan mainittu vaan kuvailtiin kuinka sairas ihminen olen ja olisi ikävää jos kaikki kontakteissani saisivat kuvankaappauksia näistä muka ikävistä sivustoista ja olisiko ihan vielä webbikameran kautta otettuja kuvia minusta kyseisinä hetkinä.

Pari päivää nyt olisi kuulema aikaa maksaa Bitcoineilla lunnaat ennen kuin nämä kuvat lähtee jakoon. Ja on kuulema turha yrittää jäljittää tekijää ja virusvahdit eivät koskaan hoksaa hänen asentamaansa ohjelmaa.
Ehkäpä ne olemattomat kontaktit sitten saa kuvia Imgurin eläinkuvista tai (IIIK!!!) minkälaisia cosplay kuvia tullu vilkaistua. Enpähän tällä läppärillä ole mitään tehnyt.

Sen haluaisin tietää miksi lähettäjä on sama kuin oma sähköpostiosoite.

Kyseessä siis DNA:n vanha sähköpostiosoite joka on vieläkin toiminnassa vaikka sen piti sulkeutua jo 4-5 vuotta sitten.

 

[TT-2k]

Sen haluaisin tietää miksi lähettäjä on sama kuin oma sähköpostiosoite.

Jotta vaikuttaisi siltä, että se on kaapannut sen sähköpostiosoitteesikin.

Joka tapauksessa ihan puhdas vedätys - toki sillä pienellä twistillä, että siinä todella käytetään jotain vanhaa salasanaasi. Itellekin tuollainen tuli ja salasanan tunnistin sellaiseksi, jota käytin vuosia sitten ihan pilipalipalveluissa, joihin on pakko rekisteröityä, mutta joissa ei ole mitään todellisia henkilötietojani.

Lähde: Viestintävirasto

 

[pelle]

Itselle tuli samanlainen viikko sitten. Toki sillä erolla, että tunnistin heti ettei väitetty salasana ollut minun sillä en koskaan ole käyttänyt kauttaviivaa tai pistettä salasanoissani.
Googletin tuota ja jo vuonna 2013 on porukka saanut maileja mukamas omasta sähöpostista.
Mulla on sama maili aktiivisesti käytössä ja olen laittanut sen vain luotettaviin verkkokauppoihin ja lisäksi mulla on aivan joka sivustolla eri salasana.

 

[Traddash]

Jotta vaikuttaisi siltä, että se on kaapannut sen sähköpostiosoitteesikin.

Tai pikemminkin miten se on mahdollista siis.

 

[TT-2k]

Tai pikemminkin miten se on mahdollista siis.

Lähettäjätiedon väärentäminen on täysin triviaalia.

 

[JTahti]

Joo, sähköpostiohjelman asetuksissa on kohta että mikä ilmoitetaan omaksi sähköpostiosoitteeksi. Kenttään voi kirjoittaa ihan mitä tahansa. Jos haluaa että viestin vastaanottaja pystyy vastaamaan viestiin niin kannattaa laittaa oma osoite.

 

[Huttu]

Kyllä näitä nyt taas tulee. Joku yritti ja ilmeisesti ehkä onnistuikin kirjautumaan EA-tilille Kroatiasta käsin. Taisin päästä kuitenkin sen vertaa nopeasti tilille sisään vaihtamaan salasanaa. Huomasin myös ettei mulla ollut siellä tuota kaksivaiheista päällä joten sekin on nyt aktivoitu.

Ei mulla kyllä ollut siellä EA-tilillä oikeastaan mitään mikään voisi kiinnostaa.

 

[vrmx]

Pitäis melkeen itekin tarkistaa turva-asetukset EA-tililtä ja varmaan muiltakin.

Tämmöinen viesti (kuva) tuli pleikkarilla muutama päivä sitten, saakohan tässä kohta alkaa pelätä, että joku yrittää omaa tunnusta saada Samaa nikkiä oon käyttäny kohta 20 vuotta niin en sitä mihinkään vaihda

 

[TT-2k]

Pitäis melkeen itekin tarkistaa turva-asetukset EA-tililtä ja varmaan muiltakin.

Tämmöinen viesti (kuva) tuli pleikkarilla muutama päivä sitten, saakohan tässä kohta alkaa pelätä, että joku yrittää omaa tunnusta saada

Kuten aiemmin kirjoitin, nuo lyhyet nimimerkit ovat jostain ihmeen syystä haluttuja. Ja jos PSN-tunnuksesi on sama kuin tämä fooruminimimerkkisi, voi se hyvinkin olla tulilinjalla. Kannattaa siis kaikki tarvittavat turvatoimenpiteet tehdä.

 

[vrmx]

Juu on sama nimimerkki psn kuin täällä foorumilla. Pitää tosiaan tarkistaa muutkin palvelut, psn laitoin jo 2-vaiheisen päälle heti, kun sen sai. Vielä, jos Sony antais mahdollisuuden auth apin käyttöön tekstariviestien sijaan.

 

[TT-2k]

Hotelliketju Marriott ilmoitti havainneensa järjestelmiinsä kohdistuneen tietomurron, jonka seurauksena n. 500 miljoonan käyttäjän tiedot on viety. Eikä kyse ollut vain yksittäisestä tapahtumasta, vaan murtojen ketju on alkanut jo joskus vuonna 2014, jonka jälkeen murtautujat ovat vaan vaivihkaa vieneet dataa vuosien ajan.

On September 8, 2018, Marriott received an alert from an internal security tool regarding an attempt to access the Starwood guest reservation database. Marriott quickly engaged leading security experts to help determine what occurred. Marriott learned during the investigation that there had been unauthorized access to the Starwood network since 2014. Marriott recently discovered that an unauthorized party had copied and encrypted information, and took steps towards removing it. On November 19, 2018, Marriott was able to decrypt the information and determined that it was from the Starwood guest reservation database.

&

Marriott has not finished identifying duplicate information in the database, but believes it contains information on up to approximately 500 million guests who made a reservation at a Starwood property. For approximately 327 million of these guests, the information includes some combination of name, mailing address, phone number, email address, passport number, Starwood Preferred Guest (“SPG”) account information, date of birth, gender, arrival and departure information, reservation date, and communication preferences. For some, the information also includes payment card numbers and payment card expiration dates, but the payment card numbers were encrypted using Advanced Encryption Standard encryption (AES-128). There are two components needed to decrypt the payment card numbers, and at this point, Marriott has not been able to rule out the possibility that both were taken. For the remaining guests, the information was limited to name and sometimes other data such as mailing address, email address, or other information.

Marriottia on jo aiemmin moitittu löperöistä tietoturvakäytännöistään. joten nyt kökkö lötkähti tuulettimeen ihan kunnolla.

Lähde: Marriott

 

[TT-2k]

Kysymyksiin vastauksia tarjoava Quora-palvelu on korkattu, ja 100 miljoonan käyttäjät tiedot imetty verkon pimeyksiin.

For approximately 100 million Quora users, the following information may have been compromised:

• Account information, e.g. name, email address, encrypted (hashed) password, data imported from linked networks when authorized by users
• Public content and actions, e.g. questions, answers, comments, upvotes
• Non-public content and actions, e.g. answer requests, downvotes, direct messages (note that a low percentage of Quora users have sent or received such messages)

Questions and answers that were written anonymously are not affected by this breach as we do not store the identities of people who post anonymous content.

The overwhelming majority of the content accessed was already public on Quora, but the compromise of account and other private information is serious.

Lähde: Quora

 

[TT-2k]

Netissä kiertää valtava torrent-paketti, joka sisältää coolit 2,2 miljardia tunnusta salasanoineen. Todennäköisesti kerätty lukemattomista eri lähteistä vuosien varrella. Yksi oma sähköpostiosoite siellä oli, mutta sama on ollut pari kertaa aiemminkin ja salasanan perusteella jollain höpöhöpösaitilla, jossa ei ole ollut mitään varsinaisia henkilötietoja.

Now, it seems, someone has cobbled together those breached databases and many more into a gargantuan, unprecedented collection of 2.2 billion unique usernames and associated passwords, and is freely distributing them on hacker forums and torrents, throwing out the private data of a significant fraction of humanity like last year's phone book.

&

WIRED examined a sample of the data and confirmed that the credentials are indeed valid, but mostly represent passwords from years-old leaks.

Lähde: Wired

 

[TT-2k]

Nintendo kertoi, että n. 160 000 käyttäjän tiedot ovat päätyneet sinne kuuluisiin vääriin käsiin. Luottokorttitietoihin ei päästy käsiksi, mutta esim. nimi, syntymäaika ja sähköpostiosoite on mahdollisesti saatu kaivettua.

Nintendo has confirmed that up to 160,000 Nintendo Accounts have been accessed in an enormous privacy breach.

If you were affected, your private data such as your nickname, email, date of birth, gender and country/region were potentially viewable by a third party.

Credit card data was not accessed, though as Eurogamer reported earlier this week, linked payment methods were used in some cases to make unauthorised purchases.

Update! Vaikka korttitietoja ei suoranaisesti saatukaan, pystyi kaapatuilla tunnuksilla tekemään ostoksia, jos niihin oli jokin maksutapa liitettynä.

Lähde: Eurogamer

 

[pelle]

^Ilmeisesti tuohon saa lisätä vielä 140 000 käyttäjää lisää.
Tämä siis tapahtunut myös tuolloin, mutta vääriin käsiin päätyneiden tilien määrä onkin isompi mitä alumperin luultiin.

An Additional 140,000 User Accounts May Have Been Accessed Maliciously, Nintendo Says

 

[TT-2k]

Jotkut saattavat vielä muistaa Lizard Squad -hakkeriryhmän, joka tuossa reilu puoli vuosikymmentä sitten ehti tehdä lyhyessä paljon kaikenlaista kiusaa eri tahoille. Yksi ryhmän jäsenistä oli suomalainen teini - tai siis nykyään jo 22-vuotias nuori mies.

Vaikkei Iltalehden uutinen liskopoppoota mainitsekaan, on kyseessä sama Lizard Squad -jannu, joka vuonna 2014 lähetti pommiuhkauksen American Airlines -lentoyhtiölle.

Aika monta vuotta on oikeutta käyty, ja vieläkään käräjäoikeuden tuomio ei ole lainvoimainen. Tekijä on kuitenkin pääosin myöntänyt syyllisyytensä,. Vaan koska teot tehtiin alaikäisenä ja vuosia sitten, jäi rangaistus vuoteen ehdollista, 100 päiväsakkoon sekä pienehköihin vahingonkorvauksiin eri tahoille.

Oikeudessa nykyään 22-vuotias suomalaismies myönsi kaikkien syytteiden teonkuvaukset osittain oikeiksi. Hän kuitenkin katsoi tekojen edustaneen syyttäjän rikosnimikkeitä lievempiä rikoksia, jotka nyt yli viisi vuotta niiden jälkeen ovat Suomen rikoslain mukaan vanhentuneita.

&

Yhteinen rangaistus koko vyyhdistä on yksi vuosi vankeutta. Vankeus on ehdollista mutta sen ohessa nuoren miehen tulee maksaa 100 päiväsakkoa eli hänen tapauksessaan 600 euroa.

Rangaistusta lievensi se, että teot on tehty alaikäisenä ja niistä on jo yli viisi vuotta.

Norwalkin (Connecticutissa) poliisilaitokselle hänen tulee korvasta aiheuttamansa vahinko 4 511 Yhdysvaltain dollaria, FBI:n asiamiehen isälle 3 000 dollaria sekä äidille 3 000 dollaria.

Sama nuorukainen tuomittiin vuonna 2015 Espoon käräjäoikeudessa mm. 50 700 tietomurrosta kahden vuoden ehdolliseen vankeusrangaistukseen. Kyseiset rikokset hän teki vuosina 2012—2013 ollessaan vasta 15—16-vuotias.

Lähde: Iltalehti

 

[HideoMiyamoto]

En tiedä onko tämä oikea ketju mutta laitetaan tänne kun on tärkeää, eli Activision tilejä on hakkeroitu yli puoli miljoonaa kappaletta. Käykääpäs katsomassa ettei ole Cod tilit tai muut kadonneet, Activison tiliin ei ole mahdollista yhdistää mitään lisäturvaa joten ainoa vaihtoehto on vaihdella salasanaa.

Activision dismisses claims of data breach compromising 500k CoD accounts - Dexerto

Over 500,000 Activision accounts have reportedly been targeted in a major data breach, leaving Call of Duty players at risk of losing all their progress.

www.dexerto.com

 

[Poistettu jäsen 3274]

En tiedä onko tämä oikea ketju mutta laitetaan tänne kun on tärkeää, eli Activision tilejä on hakkeroitu yli puoli miljoonaa kappaletta. Käykääpäs katsomassa ettei ole Cod tilit tai muut kadonneet, Activison tiliin ei ole mahdollista yhdistää mitään lisäturvaa joten ainoa vaihtoehto on vaihdella salasanaa.

Activision dismisses claims of data breach compromising 500k CoD accounts - Dexerto

Over 500,000 Activision accounts have reportedly been targeted in a major data breach, leaving Call of Duty players at risk of losing all their progress.

www.dexerto.com

Kävin poistamassa boksin ja pleikkarin tilien linkityksen tuolta ja vois varmaan poistaa koko Activision tilin, kun ei tule niitten pelejä enää pahemmin pelattua.

 

[TT-2k]

En tiedä onko tämä oikea ketju mutta laitetaan tänne kun on tärkeää, eli Activision tilejä on hakkeroitu yli puoli miljoonaa kappaletta. Käykääpäs katsomassa ettei ole Cod tilit tai muut kadonneet, Activison tiliin ei ole mahdollista yhdistää mitään lisäturvaa joten ainoa vaihtoehto on vaihdella salasanaa.

Ihan toviin en näemmä oo Activisionin saitilla käynyt, koska tilillä oli käytössä sähköpostiosoite, josta luovuin jo aikapäiviä sitten. No, tulipa samalla vaihdettua salasanan lisäksi meiliosoitekin.