Vastaus: Tietomurrot, identiteettivarkaudet ja yksityisyydensuojan loukkaukset
HUOM! Linkit tahallaan deaktivoitu. Kokeile omalla vastuulla.
Tulee kyllä hirmuisen paskaan paikkaan tämä, kun pitäisi mökille lähteäkin jossain vaiheessa. Eniway, tuo Biowaren NW-hack tapahtui joku viikko sitten ja siitä lähetettiin maileja.
NYT sitten tuli minulle maili:
We recently learned that hackers gained unauthorized access to the decade-old BioWare server system supporting the Neverwinter Nights forums. We immediately took appropriate steps to protect our consumers’ data and launched a thorough ongoing evaluation of the breach. We have determined that no credit card data was compromised from the servers, nor did we ever have or store sensitive data like social security numbers. Our investigation shows that information such as user names, encrypted passwords, email addresses, mailing addresses, names, phone numbers, CD keys and birth dates from these forum accounts on the system may have been compromised, as well as other information (if any) that you may have associated with your EA Account. In an abundance of caution, we have changed your password to ensure account security. Please visit this [url']https://www.ea.com/fi/profile/reset-password?token=<poistettu>&locale=en_FI[/url] to reset your password immediately.
If your link has expired, click here to generate a new email.
We take the security of your information very seriously and regret any inconvenience this may have caused you. If your username, email address and/or password on your EA account are similar to those you use on other sites, we recommend changing the password at those sites as well. We advise all of our fans to always be aware of any suspicious emails or account activity and report any suspicious emails and account activity to Customer Support at 1-877-357-6007.
If you have questions, please visit our FAQ at [url']http://support.ea.com/app/answers/detail/a_id/5367/[/url] or contact Customer Support at the phone number above.
Aaryn Flynn
Studio GM, BioWare Edmonton
VP, Electronic Arts
Ongelma vaan on siinä, etteivät nuo EA:n salasananpalautus sivustot toimi. Eivät tuon linkin kautta, eivätkä saitilta suoraan naivigoidessa. Mailiin ei tule mitään vaikka luvataan, eivätkä vanhat salasanat toimi.
Heräsi myös epäilys, että tuo email olisi feikki. Se tulee osoitteesta @em.ea.com ja linkki vie [url']https://www.ea.com/fi/profile/forgot[/url] -osoitteeseen, joka eroaa jonkin verran [url']https://www.ea.com/profile/forgot[/url] -osoitteesta, joka löytyy suoraan EA.comista navigoimalla. Mm. yksi "trademark" puuttuu ja alareunan legal-linkit. Jos tuo osoite on feikki, niin eipä ne siellä mitään muuta tietoja ainakaan kysellä kuin sähköpostia. Ei siis phistata salasanaa tai mitään. Mitä nyt netistä tsekkailin, niin muille on tullut vaikka ea.com/gb/profile/forgot, eli voi olla että tuo on vain joku automaaginen region-filtteri, jota on unohtunut vähän päivittää.
Joka tapauksessa onko kenenkään korviin kantautunut tietoja tästä? Tilanne on nyt se, että salasanani EA-accounttiin on resetoitu, mutta uusi ei tule mailiin, eli en pysty kirjautumaan millekään EA-sivuille. Äsken koitin, niin BC2 vielä toimi, eli konsoli osaa vielä kirjautua EA-accountiin jotenkin ihmeellä.
EDIT. Vaikka tuo mailin tarjoama ea.com/fi/profile vaikuttikin keskeneräiseltä ja feikiltä, niin huomasin että se on salattu sivu ja ainakin Opera ilmoittaa, että on yhteys palvelimeen ea.com jne. Eli taasen vaikuttaa legitiltä.
EDIT2. Nyt sieltä tuli kaivattu sähköposti ja sain uuden sanasanan asetettua (ja kysyttiin vain uutta, ei vanhaa). Ilmeisesti kaikki oli legittiä, mutta keskeneräisyys ja salasanapalautuspalvelun viive (15m vai mitä tässä meni?) laittoivat pahasti huolestumaan.
), niin Lulzsec on luonnollisesti kiistänyt yhteyden heppuun.