ilmeisesti hakkeroitu tuokin jo

PlayStation Networkin salasanasivusto hakkeroitiin

Uudistunut PSN on nimittäin murrettu jo nyt. PSN:n käyttäjien salasanan vaihtoon tarkoitettu sivusto murrettiin ja hakkerit ovat ilmeisesti päässeet mellastamaan palvelussa aiemmin vuotaneiden käyttäjätietojen avulla.

Nyt salasanan vaihtoon tarkoitettu sivusto on otettu pois verkosta ja Sony koettaa ratkaista ongelmallisen tilanteen.

http://pelaajalehti.com/2011/05/18/playstation-networkin-salasanasivusto...

En jaksa uskoa, että tässä olisi millään tapaa hyödynnetty noita alkuperäisessä tietomurrossa vietyjä käyttäjätietoja, ja missään nimessä tässä ei ole mistään uudesta varsinaisesta hakkeroinnista kyse.

Yksinkertaisesti kyse oli huolimattomasti toteutetusta lomakkeenkäsittelystä, ja toistaiseksi nähdyt tapaukset ovat olleet todella yksittäistapauksia (joissa on ihan muuta kautta saatu tietoon PSN-tunnukseen liitetty sp-osoite sekä syntymäaika; esim. kaverin kohdalla tällaisten tietojen hankkiminen on yleensä ihan lastenleikkiä).

Toistan: itse salasanavaihtopalvelua ei ole mitenkään "murrettu" tai "hakkeroitu". Sonyn ei tarvitse kuin korjata se, ettei vaihtopalvelu vuoda salasanan vaihtoon tarkoitettua nk. tokenia itse selainsessioon.

no eipä ole uutta jos nuo rekusen uutiset on keksittyjä että saadaan ihmisiä klikkailleen :(

Vahinkoa tästä tuskin kellekkään kuluttajalle tulee. Ei vaan helpota kuluttajien luottamuksen palautusta. Sehän on nyt Sonyn ykköstavoite.

Uskomaton tunarointi sen kun jatkuu vain. Ei opittu ainakaan ensimmäisestä mokasta eikä edellleenkään ole tarjolla sitä monen toivomaa supertarkkaa ja idioottivarmaa järjestelmää vaan epätoivoinen räpellys.

Doctor Pepper: Luulen, että tuo salasanan vaihto wepin kautta on toiminut about aina noin. PSN-tietomurron takia Sony/PSN on saanut niin paljon (negatiivista) julkisuutta, että uudelleenavaamisen jälkeen yksi jos toinenkin on lähtenyt etsiskelemään, josko löytäisi suunnitteluheikkouksia. Ja nyt sellainen löytyi, ja siihen reagoitiin noin vuorokaudessa. ("Ohjeet" tuohon salasanan vaihtamiseen lähtivät kiertämään netissä jo eilen.)

Itseasiassa vaihdoin itsekin salasanan netin kautta ja ihmettelin silloin sen helppoutta. Olisin odottanut jotakin äärimmäisen luotettavaa prosessia mutta ilmeisesti tuon miettimiseen ei oltu käytetty aikaa lainkaan. Alkaa kyllä pikku hiljaa masentaa Sonyn touhut tietoturvan suhteen. Ehkä tästä otetaan opiksi, ehkä ei.

no eikähän tämäkin käännetä jotenkin positiiviseksi asiaksi ;)

Aiemmin tänään Sony kertoi, että yhtiö on jättänyt suomalaiset PSN-käyttäjät toistaiseksi suojaamatta henkilötietovarkauksilta. Sony on järjestänyt brittiläisille, saksalaisille, ranskalaisille ja muutamien muiden EU-maiden asukkaille vuoden mittaisen turvaohjelman henkilötietojen väärinkäytöksiä vastaan. Suomalaisia suoja ei kuitenkaan koske. Jos joku väärinkäyttää henkilötietojasi, niin joudut toistaiseksi selvittämään ongelmasi ja siitä koituvat kustannukset itse, vakuutusyhtiösi kanssa.

http://dome.fi/pelit/uutiset/sonyn-uusi-psn-murrettiin-heti

"We temporarily took down the PSN and Qriocity password reset page. Contrary to some reports,there was no hack involved. In the process of resetting of passwords there was a URL exploit that we have subsequently fixed.

Consumers who haven’t reset their passwords for PSN are still encouraged to do so directly on their PS3. Otherwise, they can continue to do so via the website as soon as we bring that site back up."

http://blog.us.playstation.com/2011/05/18/update-on-psn-password-reset-p...

Tässä afterdawn:n uutinen aiheesta:

PSN-tilejä sai kaapattua sähköpostiosoitteen ja syntymäajan avulla.

Sonyn ongelmat PSN-verkkopalvelun tietoturvan kanssa ovat jatkuneet, sillä Nyleveia-sivusto julkaisi eilen ohjeet, joiden avulla minkä tahansa PSN-tilin sai kaapattua sähköpostiosoitteen ja syntymäajan tietämällä.

Kaappaaminen onnistui yksinkertaisen tietoturvavirheen ansiosta tavallisen internet-selaimen avulla. Sopivan URL-osoitteen syöttämällä ja PSN-tilin salasanan nollaamissivua käyttämällä oli mahdollista muuttaa halutun PSN-tilin salasana toiseksi, jolloin pääsy aukesi kyseiselle tilille. Täten huhtikuussa PSN-tunkeutumisen tehneet tahot olisivat voineet kaapata tilejä uudestaan aiemmin keräämiensä tietojen avulla.

Asia valkeni pian myös Sonylle, joka sulki salasanojen vaihtoon tarkoitetut palvelut korjausta varten. Hyökkäyksen kohteeksi joutuneet PSN-tilit saivat myös automaattisesti ilmoituksen salasanan vaihtamisesta sähköpostin välityksellä, joten väärinkäytös on mahdollista havaita.

Sonyn kannalta tilanne on jälleen kiusallinen, ja yritys ei ole toistaiseksi kommentoinut asiaa tarkemmin.

Sony se osaa. Luottamusta tämä lisää aimo annoksen firman tekemisiin. Mitäs seuraavaksi?

Olin tietokoneella päädyin katsomaan joko pääsee kirjautumaan eli tekemään uuden salasanan.No näytyitti olevan mahdollista ja samalla kurkkasin sähköpostiin ja sieltä olikin mahdollista vaihtaa salasana.Päädyin sitten yrittämään tässä hässäkässä en enää oikein muista, mutta ekaan osion jälkeisessä latauksessa tais lukea jotain 24h ja ymmärsin että seuraavaan vaiheeseen uusi email saattaa tulla vasta 24 tunnin kuluttua ja kello oli jo paljon.Seuraavana päivänä katsoin sitten sähköpostin ja sinne oli uutta kammennut ja luki että tähän on vastattava 3 tunnin sisällä.Äkkiä sitten tekemään ja erroria sieltä tuli.palasin s-postiini ja huomasin että viesti oli tullut 10 tuntia sitten.Nyt sitten en pääse enää uudestaan yrittämään ja ps3 neuvonnassa ruuhkaa.nyt ei hajuakaan saanko tiliäni toimimaan vai joudunko tekemään uuden vai saanko sitäkään...pakko ootella.Todella hieno meininki!

Itse päivitin PS3sen kautta suoraan salasanani. Mutta eipä kyllä tullut mitään turvakyselyjäkään. Pitää varmaan vaihtaa uudestaan taas sitten ens viikolla. Tai sitte joskus. Kai sitä sitten kohta joutuvatkin ihan uudet pelit kustantamaan asiakkaille. Vaikka L.A Noire tai jotain. Ei siinä, olihan se niiden tekemä lista mitä voi ladata niin ihan jees kun miettii. Mutta miinusta vain siitä että melko monella PS3sen omistajalla on melko varmasti 3-4 peliä kyseiseltä listalta. Itselläni ei ollut kuin 2 niistä. Olisi tuo mukava jos ne hakkerit lopettas tän paskan "sodan". Kuluttajat vaan kärsii ja pienet pelitalot.

Itse olisin odottanut ilmoitettuun sähköpostiin henkilökohtaista salasananvaihto-linkkiä, mutta se menikin sitten suoraan vanhalla tunnuksella ja salasanalla sisään. En oikein ymmärtänyt mikä logiikka tuossakin sitten oli. Näin se olisi ainakin ollut vain ja ainoastaan mahdollinen ilmoitetun sähköpostin omistajalla jolloin siitä olisi huokunut hieman enemmän luottamusta firmaa kohtaan.

Noh, mennään näillä eteen päin. Tälle porsaalle ainakin kelpaa ilmeiset pelit, nyt ja tulevaisuudessakin ;)

Baron: Jos PS3-järjestelmäsi oli aktivoitu PSN-tunnuksellasi, vaihdon PITIKIN tapahtua ilman mitään sähköpostiaktivointeja.

Sitä paitsi myös PS3:lla tehdyn vaihdon jäljiltä lähetetään sähköpostilla ilmoitus, jossa kerrotaan salasanan vaihtuneen.

^Meikälle ei pakkovaihdon yhteydessä tullut postiin mitään. En sitten tiedä oliko tarkoituskaan vaan tuleeko ilmoitus vain ns. normivaihdossa?

Merumeru: Pitäisi tulla ihan joka vaihdon jälkeen. Vaihdoin PS3:lla kaikille viidelle eri tunnukselleni, ja jokaiselle tuo viesti tuli.

vieläkö se resetointisivu on alhaalla ? mulle tuli tuo sama 3 tuntia aikaa viesti ja oon pari tuntia myöhäsä.

Atlas-83: Vielähän tuo. Joudut siis tilaamaan uuden aktivointiviestin. Kannattaa tilata se vasta, kun tuo palvelu on nostettu jaloilleen.