Tämä on mainospaikka (näillä pidetään sivusto pystyssä)

Tietomurrot, identiteettivarkaudet ja yksityisyydensuojan loukkaukset

Capcomin verkossa kävi kiristäjiä vierailemassa, ja kun rahaa ei herunut, laitettiin jakoon mm. tietoja Capcomin tulevista peleistä. Tänään Capcom on julkaissut oman tiedotteensa tapahtuneesta. Vaikkei varsinaisia pelaajatietoja vietykään, joutui väärille teille kymmeniä tuhansia henkilötietoja mm. Capcomin nykyisistä ja entisistä työntekijöistä.

1. Information verified to have been compromised

i. Personal information: 9 items

Personal information of former employees: 5 items
(Name & signature: 2 items; name & address: 1 item; passport information: 2 items)
Personal information of employees: 4 items
(Name and HR information: 3 items; name & signature: 1 item)
ii. Other information

Sales reports
Financial information
2. Potentially compromised data

i. Personal information (customers, business partners, etc.): maximum of approx. 350,000 items

Japan: Customer service video game support help desk information (approx.134,000 items)
Names, addresses, phone numbers, email addresses
North America: Capcom Store member information (approx. 14,000 items)
Names, birthdates, email addresses
North America: Esports operations website members (approx. 4,000 items)
Names, email addresses, gender information
List of shareholders (approx. 40,000 items)
Names, addresses, shareholder numbers, amount of shareholdings
Former employees' (including family) information (approx. 28,000 people);
applicants' information (approx. 125,000 people)
Names, birthdates, addresses, phone numbers, email addresses, photos, etc.
ii. Personal information (employees and related parties)

Human resources information (approx. 14,000 people)
iii. Confidential corporate information

Sales data, business partner information, sales documents, development documents, etc.

Lähde: Capcom
 
Striimauspalvelu Twitchiin on murtauduttu oikein huolella, ja sieltä on viety suurin piirtein kaikki lähdekoodeja myöten. Toistaiseksi verkossa leviävässä 125 gigan torrent-paketissa ei kuitenkaan ole käyttäjätietoja taikka salasanoja mukana, mutta eiköhän nekin jossain vaiheessa vuoda. Etenkin kun paketin nimi on "Part One".

Twitch appears to have been hacked, leaking source code for the company’s streaming service, an unreleased Steam competitor from Amazon Game Studios, and details of creator payouts. An anonymous poster on the 4chan messaging board has released a 125GB torrent, which they claim includes the entirety of Twitch and its commit history.

The poster claims the leak is designed to “foster more disruption and competition in the online video streaming space.” While The Verge is unable to immediately verify the contents of the leak, Video Games Chronicle reports that it’s legit.

Salasanan vaihtaminen voi tuntua tässä vaiheessa järkevältä, mutta itse aion odottaa, että Twitchiltä asiaa kommentoidaan ja ovat varmistaneet, että reikä on tukittu. Muutoin se tänään vaihdettu salakalakin voi uiskennella karkuun saman tien. Joten jos/kun Twitchissä on käyttänyt pitkää, uniikkia salasanaa ja kaksivaiheista varmistusta, en näe syytä rynnätä vaihtamaan salasanaa saman tien.

Mutta jos samaa salasanaa on käyttänyt muissa palveluissa, kannattaa se noista toisista paikoista käydä vaihtamassa jo nyt.

Lähde: The Verge
 
Viimeksi muokattu:
Twitch on nyt vahvistanut tietomurron. Ilmeisesti sisään on menty huolimattomasti ylläpidetystä pilvipalvelimesta, jossa Twitchin versionhallinta on ollut. Näin ollen varsinaisia käyttäjätietoja eikä luottokorttitietoja ole mennyt.

We have learned that some data was exposed to the internet due to an error in a Twitch server configuration change that was subsequently accessed by a malicious third party. Our teams are working with urgency to investigate the incident.

As the investigation is ongoing, we are still in the process of understanding the impact in detail. We understand that this situation raises concerns, and we want to address some of those here while our investigation continues.

At this time, we have no indication that login credentials have been exposed. We are continuing to investigate.

Additionally, full credit card numbers are not stored by Twitch, so full credit card numbers were not exposed.

Lähde: Twitch
 
En oikein tiedä mihin ketjuun tämä sopisi, mutta peliversioiden vertailujen kummisedän Digital Foundryn Youtube kanava on ajettu alas. Ei löydy enää palvelusta. Syy on ilmeisesti se, että heidän tilinsä hakkeroitiin. Todella surullista. Tästä ketjusta katosi linkkaukset varmaan yli puolista videoista.

Varmasti tekevät uuden kanavan, mutta aika hurjaa silti.
 
Varmasti tekevät uuden kanavan, mutta aika hurjaa silti.
Eiköhän ne sen saa palautettua. Saivat sen nimittäin hetkeksi jo haltuunsa, kunnes ilmeisesti YouTuben jokin automatiikka sulki koko kanavan.



Siellä on myös YouTuben virallisen tuen puolelta tilanne huomioitu.



Ja vielä tuore tieto: kanavakaapparit onnistuivat jotenkin kiertämään kaksivaiheisen varmistuksenkin.

 
Viimeksi muokattu:
Luulisi palautuksen myös toimivan kohtuu nopeasti noin ison kanavan tapauksessa.

Tuossa oli yksi 100k tilaajan kanava hakkeroitu, jota seuraan ja se joutui olemaan joku puolivuotta pois näistä hommista. Lopulta ihan vain sen takia, että YouTube toimi kanavan palautuksen sekä kommunikoinnissa hitaasti.
 
En nyt muutakaan ketjua tälle keksinyt, mutta Ihmispaskat taas vauhdissa.

Insomniac Games has suffered a ransomware attack, leaking employee personal information and future game plans, it’s been revealed.

 
Tosi kiva juttu:
"Ruotsalaistaustaisen verkkokaupan käyttäjien tiedot ovat kaupan, ja niistä on jaettu ilmainen näyte eräälle verkkofoorumille. Tiedoissa näkyvät asiakkaan nimi, katuosoite postinumeroineen, puhelinnumero, viimeisimmän ostoksen hinta ja ostopäivä sekä tilausnumero."

Jää nähtäväksi, että olivatko nuo tiedot ainoat, jota tuo vuoto käsittää. Saahan noillakin tiedoilla jo jonkinlaisia tilauksia tehtyä puhumattakaan muusta kiusasta.
 
Ei tolle nyt varmaan voi siis itse enää mitään tehdä? Nimimerkillä aika paljonki sieltä tilaillut :(
 
Ei tolle nyt varmaan voi siis itse enää mitään tehdä? Nimimerkillä aika paljonki sieltä tilaillut :(
En tiedä, että ovatko salasanat tuossa vuotaneet, mutta voihan sen vaihtaminen olla yksi varotoimenpide. Jos muissa palveluissa on samat kirjautumistiedot, niin ne myös. Muuten ei varmaan ole kauheasti tehtävissä, mutta kaikenlaisiin sähköposteihin ja viesteihin postissa jumittavista paketeista kannattaa suhtautua erityisen skeptisesti.
 
Epic Games on ehkä joutunut tietomurron kohteeksi. Mogilevich-nimellä kulkeva ransomware-poppoo väittää napanneensa 200 gigan edestä dataa.

The hacked data allegedly includes "email, passwords, full name, payment information, source code and many other data" - though it's unclear if this refers to the details of Epic Games employees, customers, or both.

Mitään varsinaisia todisteita tämä rosvosakki ei kuitenkaan ole toistaiseksi esittänyt.

Lähde: Eurogamer
 
Epic Games on ehkä joutunut tietomurron kohteeksi. Mogilevich-nimellä kulkeva ransomware-poppoo väittää napanneensa 200 gigan edestä dataa.



Mitään varsinaisia todisteita tämä rosvosakki ei kuitenkaan ole toistaiseksi esittänyt.

Lähde: Eurogamer
Nyt paljastui, että tuo oli vain joku feikki tietomurto.

 
Ylös Bottom