Tietomurrot, identiteettivarkaudet ja yksityisyydensuojan loukkaukset

[Traddash]

Kaipa olisi oikea threadi Steam Users' Forums

[Bentsku]

Steamin pelikauppa on murrettu, on riski että on päästy käsiksi sähköpostiosoitteisiin, asiakkaan ostoksiin, laskutusosoitteisiin ja luottokorttitietoihin.
On mahdollista Steam-verkkokaupan kautta hankitut pelit katoavat tämän myötä.

Tietokone | Steam-pelikauppaan tietomurto – rahat ja ostokset vaarassa

[hartzu]

Steamin pelikauppa on murrettu, on riski että on päästy käsiksi sähköpostiosoitteisiin, asiakkaan ostoksiin, laskutusosoitteisiin ja luottokorttitietoihin.

Juuri tuossa ylemmässä linkissä kerrotaan Steamin itsensä toimesta asiasta tarkemmin. Todisteista pelitilien joutumisesta vääriin käsiin ei ole, eikä Steam esim. näe tarvetta pakottaa vaihtamaan Stem-tunnuksen salasanaa. Salasanat ja luottokorttitiedot ovat olleet salattuina.

Steam-foorumi sen sijaan on korkattu isommin, mutta ne tunnukset ovat erillisiä.

[Bentsku]

Juuri tuossa ylemmässä linkissä kerrotaan Steamin itsensä toimesta asiasta tarkemmin.

Näinhän siinä tehdään, postaus vain tuli samaan aikaan, tai sillä välin kun tein omaa postausta. Pahoittelut päällekkäisyydestä

[Make93]

On tämä aika kettumainen juttu, itellä ei ole kyllä noita foorumi tunnuksia, mutta kauppaan on ja sieltä on ostettu paljon pelejä. Onneksi en ole tallentanut luottokortti tietoja seuraavaan ostokertaan, että se kävisi helpommaksi, juuri näiden juttujen takia, saahan ton toki pois päältäkin. Vaihdoin juuri steamin saliksen, ja toivotaan että valve saa asiat hoidettua kuntoon.

Edit: Laitoin nyt vielä varmuuden vuoksi ton asetuksen päälle, ettei voi kirjautuu accollani muilta tietokoneilta, kun mun omaltani. Tietääkös joku saako sen asetuksen tarvittaessa pois päältä?

[Cobretti]

Jännä ettei tästä ole pientä uutista etusivulla. Sonyn tapauksessa etusivulle pääsee kun jossain vienosti mainitaan "hakkerit". Steamin tapauksessa kaikki tiedot voivat myös olla karkuteillä, u never know.

[Doctor Pepper]

Jännä ettei tästä ole pientä uutista etusivulla. Sonyn tapauksessa etusivulle pääsee kun jossain vienosti mainitaan "hakkerit". Steamin tapauksessa kaikki tiedot voivat myös olla karkuteillä, u never know.

Steam ei kuulu tämän foorumin käsittelemään aiheeseen koska on PC:n pelipalvelu. Sinänsä tuo tietomurto on ihan yhtä ikävä tapaus kuin Sonyn vastaava. Harmi, ettei näistä oteta paremmin opiksi. Muutama tällainen ja digitaalisen jakelun voi haudata suosiolla.

Kyllähän sitä rupeaa pikku hiljaa miettimään, mihin palveluihin sitä rekisteröityy. Nyt on tullut turpaan jo PSN:n ja Steamin kanssa. Voi olla, että seuraavassa sukupolvessa jää ne laitteet hankkimatta, joilla on suurimmat kytkökset nettipalveluihin.

[Cobretti]

Steam ei kuulu tämän foorumin käsittelemään aiheeseen koska on PC:n pelipalvelu.

Kyllä täällä peleistä laajemminkin keskustellaan. Aika monella on Steam, vaikka sen kautta pelaaminen olisikin vähemmistössä.

Voi olla, että seuraavassa sukupolvessa jää ne laitteet hankkimatta, joilla on suurimmat kytkökset nettipalveluihin.

Käytännössä et sitten luultavasti hanki yhtään laitetta. Nimenomaan seuraavassa sukupolvessa online on firmoille lähes ykkössijalla. Pelit, yhteisöt ja palvelut siirretään entistä enemmän sinne (vaikka ei fyysiset levyt tietty mihinkään kuole kovin äkkiä). Ja siellähän ne jo ovat muutenkin.

Ja kuten tuo Suomen tietomurto osoitti ( Poliisi toivoo kovempia keinoja tietovuodon tutkintaan - Tietovuodot - Kotimaa - HS.fi ), niin tiedot saattavat lähteä kävelemään lopulta lähes mistä vain - on ihan ns. tuurista kiinni mikä vuotaa milloinkin ja mistä hakkerit sattuvat tietoja kaivelemaan.

Ja ehkä ironista sinänsä, että luottokortin saa nopeasti kuoletettua + mahdolliset vahingot kuitattua Luottokunnalta, ja salasanat pienellä vaivalla vaihdettua (eli Sony, Steam ja lukuisat muut), mutta jotain henkilötunnusta et voi enää vaihtaa (Suomen tietomurto). Kun tieto on netissä, niin se on siellä ikuisesti ja eihän se ole kiva jos henkilötunnus ja nimi on kaikkien tiedossa. En todellakaan kuitenkaan väitä (saati pelottele) että siitä edes suurta ongelmaa syntyisi, mutta jotenkin mulle henkilötunnus on aika monta kertaa kovempi "vuoto" kuin joku hassun Visa-kortin numero tai joku salasana.

[TT-2k]

Lähes 500 000 .fi-sähköpostiosoitteen lista vuodettu...

Verkkoon on vuotanut noin 500 000 suomalaisen sähköpostiosoitteet. F-Securen tutkimusjohtaja Mikko Hyppönen vahvistaa Aamulehdelle, että vuoto pitää paikkansa. Hyppönen sanoo, että verkkoon on vuotanut ilmeisesti pelkkiä sähköpostiosoitteita.

... ja aina vaan paranee; Suomen Anomuumit parhaillaan purkavat hashattuja salasanoja.

#Tietovuoto - 495k sähköpostiosoitetta. Salasanat suolattu heikosti ja hashit murtuneet puoliin osoitteista tähän mennessä: lisää on tulossa

Toisaalta pelkkä lista on voitu koostaa ihan vain näppärillä hakukoneskripteillä, ja koko AnonFinland-tweettaus on pelkkää vedätystä. Lisää uutisia yhdeltätoista. Tai ainaskin joskus...

Lähteet: Aamulehti, Twitter (AnonFinland)

[kanbela]

Netcar.fi-sivustolta viety 12 053 tunnusta, salasanaa ja sähköpostiosoitetta.

Taas uusi tietovuoto - yli 12 000 käyttäjätunnusta ja salasanaa | Digiuutiset | Iltalehti.fi

Semmosta tänään. Ei näkäjään osunut taaskaan omalle kohdalle onneksi.

edit. quote listan alusta:

Listassa 12053 http://www.netcar.fi/ sivuston tietokannasta otettua käyttäjätunnusta ja emailia.
(ei en ole anonfinland tai mikään muukaan ryhmä. tietomurto siksi koska hitler.)
NAUTTIKAA !


tunnus-salasana------email

Eli ei ole "Anonymous Finland" tällä kertaa.

[SalarymanDaishi]

Joo-o... Pennut ovat näköjään löytäneet tämän syksyn villityksen, jolla otetaan se "oma" viisiminuuttinen julkisuudessa. Tietty uutisoidahan nämäkin pitää mutta media tuntuu nyt ruokkivan trolleja vähän turhankin ahkerasti. Eipä omaa lehmää ojassa täälläkään mutta on kyllä taas niin luiskaotsaista hupia, että milteipä toivoo lulzsecimäistä kohtaloa näillekin kotoisen arjen kyberritareille.

[hartzu]

Nyt hakkerit ovat iskeneet MuroBBS:ään. Käyttäjätietoja ei ole varsinaisesti varastettu, mutta foorumille on päässyt kirjautumaan muiden tunnuksilla. Reikä oli Muron omatekoisen vBulletin ja Plazan käyttäkantojen yhdistämisen sekä Tapatalkin yhdistelmässä. Varsinainen reikä siis Muron omassa toteutuksessa, ei Tapatalkissa tai vBulletinissä.

Huomio! MuroBBS:ssä havaittiin tunnuksien väärinkäytön mahdollistava tietoturva-aukko - MuroBBS - Plaza

[Bentsku]

Urbaanitarinat väittävät että yritykset palkkaavat mielellään krakkereita IT-osastoilleen. Unkarilainen häiskä otti nämä tosissaan ja laittoi jopa hieman vipua pyrkimykseensä. Tyyppi murtautui Marriot Internationalin verkkoon, varasti sieltä arkaluonteista tietoa ja sitten uhkasi julkaista tiedot ellei Marriot palkkaa tätä. Tarina päättyi krakkerin kannalta huonosti, Marriotin järjestämä työhaastattelu olikin ansa ja jätkää odottaa piitkä kakku.


MikroPC | Tietomurrot | Erikoinen työnhakuyritys: hakkeri murtautui tietojärjestelmään ja kiristi pestiä

[Arbiter]

Nyt vituttaa kun omalla Hotmail-tililläni on levitetty roskapostia ja tilin käyttö on tällä hetkellä estetty. Tilin saisi takaisin käyttöön tarkistuskoodin avulla, joka lähetetään vaihtoehtoiseen sähköpostiin, jonka salasanaa en tietenkään muista. Nyt pitääkin sitten odotella uutta salasanaa siihen.
Pitänee vielä vaihdella muutamia salasanoja ihan varmuuden vuoksi.

[pallovaras]

Xbox Live ketjussakin mainittu "FIFA hack", jonka seurauksena käyttäjän MS-pisteillä ostetaan FIFA DLC:tä ja joissain tapauksissa myös luottokortilla ostetaan lisää MS-pisteitä alkaa mahdollisesti vihdoinkin hieman aueta. Ongelma on ollut päällä ainakin kolme kuukautta. Microsoftin vastaus asiaan on ollut että Liveen ei ole murtauduttu, vaan käyttäjien kirjautumistiedot on saatu phishing, malware yms. keinoin.

Nyt joku noheva uhri on löytänyt xbox.com kirjautumissivulta muutaman heikkouden joita hyväksikäyttämällä laajamittainenkin brute-force-hyökkäys on mahdollinen. Melko alkeellinen moka on se, että virheellinen kirjautumisyritys kertoo käyttäjälle oliko sähköpostiosoite vai salasana väärin (myös email harvesting siis mahdollinen). Toinen virhe on, että kahdeksan virheellisen kirjautumisyrityksen jälkeen vaadittava CAPTCHA on ohitettavissa, ja sivu tarjoaa siihen jopa käyttöliittymän.

Näillä näkymin siis loppukäyttäjän näkökulmasta ainoa suojautumiskeino taitanee olla riittävän vahvan salasanan käyttäminen.

[kanbela]

game.co.uk:sta vuotanut ilmeisesti tunnukset + salasanat, joten jos sieltä on jotain tilannut niin kannattaa mennä heti vaihtamaan salasana...

[SalarymanDaishi]

Jahas, Eurogamerin mukaan taas kerran VideoGamesPlus.ca häxätty. Mukaan lähtivät tällä kertaa ilmeisesti "vain" perustiedot, joissa salasanatkin kryptatussa muodossa mutta kovasti tuntuu tietoturva olevan tuolla hakusassa - edellisestä kerrasta ei taida olla vielä vuottakaan.

[Finalisoija]

ACTA-asiaa.

EU-maiden enemmistö hyväksyi tiukennetun tekijänoikeussuojan | Ulkomaat | YLE Uutiset | yle.fi

ACTA explained - Animation.flv - YouTube

[TT-2k]

Varsin erikoinen käänne LulzSec-tapauksessa; ryhmän osapuilleen ainoana vapaalla jalalla ollut Sabu jäi FBI:n hampaisiin ja on nyt ilmiantanut muita LulzSecin jäseniä.

Law enforcement agents on two continents swooped in on top members of the infamous computer hacking group LulzSec early this morning, and acting largely on evidence gathered by the organization’s brazen leader -- who sources say has been secretly working for the government for months -- arrested three and charged two more with conspiracy.

&

As a result of Monsegur’s cooperation, which was confirmed by numerous senior-level officials, the remaining top-ranking members of LulzSec were arrested or hit with additional charges Tuesday morning. The five charged in the LulzSec conspiracy indictment expected to be unsealed were identified by sources as: Ryan Ackroyd, aka “Kayla” and Jake Davis, aka “Topiary,” both of London; Darren Martyn, aka “pwnsauce” and Donncha O’Cearrbhail, aka “palladium,” both of Ireland; and Jeremy Hammond aka “Anarchaos,” of Chicago.

Niinpä lopulta omat koirat purivat...

Lähde: FOX News

[Cobretti]

Niinpä lopulta omat koirat purivat...

Niinhän siinä sitten lopulta kävi. Taitaa olla aika yleinen kuvio, että kun pääjehu (tai jehut) saadaan kiinni niin tarjotaan diiliä jos hän ilmiantaa loput tai paljastaa tarpeeksi "organisaatiosta". Ja pienempiä kaloja ei varsinaisesti edes tarvitse sen jälkeen saadakaan kiinni - korttitalo romahtaa liidereiden mukana.

Toisessa Foxin uutisessa ( EXCLUSIVE: Inside LulzSec, a mastermind turns on his minions | Fox News ) sanotaan ettei tuo Sabu ollut helppo saada ilmiantajaksi, mutta työtön heppu on kahden lapsen isä ja ei halunnut jättää lapsiaan ilman isää jos linnaa heilahtaa. Ilmeisesti oli tarpeeksi järkeä päässä kuitenkin.