[Scart]

Tundub, et vaikimine ja infosulg on Jaapanis kombeks. Sony kulutas terve nädala täielikus vaikuses enne tänast teadet, et kõik PS3/PSP kontod on kompromiteeritud ning süsteemi sisse murdnutel oli ligipääs viiekümne miljoni kasutaja privaatinfole.


Aadress, telefoninumber, krediitkaartide numbrid, salasõnad, eelnevad ostud ja tõmbamised. Kõik see on "tänu" tundmatu osapoole häkkimisele nüüd info, mida ilmselt juba müüakse mustal turul. Nädal aega tagasi, täpsemalt siis 17-19 aprill, märkas Sony oma süsteemides kahtlast tegevust ning selle peale tõmmati terve võrk maha. Kulus nädal, et selle reaalne põhjus ja tagajärjed lõpuks ka üldsuse ette jõuaks. Kurjamid said kätte terve PS3 mängukonsooli kasutajate listi, nende personaalsed andmed ja krediitkaardi numbrid, kokku ~50 miljoni inimese kohta. Teada on juba ka mitmed juhtumid, mille puhul mängusõbra krediitkaarti on viimase nädala jooksul kasutatud arvete tegemiseks. Meedia on igatahes uudise juba üles korjanud ja tegu võib olla Sony jaoks aastaid kestva tõsise kriisiga.


Ametlik uudis.

[kraaks]

mnjah, väga paha uudis, endal ka konto seal.

[marko]

väga. valus.

ja eriti veel see, et vaikiti maha ja kohe neid inimesi ei teavitatud... see lõhnab korralike kohtuasjade järgi jänkidemaal, kui Sony vabatahtlikult asju hüvitama ei hakka (naerukoht) ja see tuleb ikka väga kulukas ja raske. Ma ei saa aru kuidas nad lootsid, et asi läheb paremaks kui nad sellise uudisega ootavad? Et ehk 50miljonit inimest ei märka kui nende arved tühjaks tehakse? Nädalaga muidugi mitte, aga siiski...

[mikk36]

Päris julgelt disainitud süsteemid, kui konsool lahti murdes saab sellisele kamale ligi

[korsten]

[Alvaaro]

Täitsa pekkis seis ikka.
Sony oleks pidanud võimalikult vara ikka avalikustama selle.
Oleks kindlasti paljudel raha alles jäänud.
Pmts läheb vist hulluks kohtu käimiseks Sonyga paljudel.Sest praegu on ju Sony rikkunud kasutaja tingimusi,et kolmandad isikud ei saa krediitkaardide jms infot kätte.

[iDemon]

[korsten]

Teoreetiliselt peaks olema krediitkaartidega sooritatud tehingutel vaidlustamisaeg mis on veidi pikem kui nädal? Mul justkui meenub miskit sellist ammusest ajast kui lepingu sõlmisin (Hansapangaga).

[mikk36]

[QWhite]

[Fatal1ty]

WOW uudis

[Mercury]

[Mhmh]

Päris masendav uudis.

[Tomorrow]

Siin uudises on rohkem infot ja ka ühe informeeritud kasutaja educated guess kuidas selline häkkimine võimalikuks sai: http://torrentfreak.com/playstation-network-shut-down-to-end-piracy-free-for-all-110426/

Igatahes jah tegu Sony senise suurima plopiga millest toibumine võtab aastaid.PS3 mükk langeb kolinal ja MS itsitab vaikselt nurgas praegu

[madfury]

Päris karm jah. Mind muidu konsooliteema eriti ei huvita, aga täna on võimatu gaming lehtedest ümber saada ilma seda jama lugemata. Kõikseemees kaarte nüüd vahetama! Kuskilt käis läbi number, et PSNil oli 75miljonit kasutajat. See on päris kõva hunnik plastikut, mis vahetusse läheb.

[bladerunner]

Ilma CVV2 omamata pole selle kaartinumbriga üldjuhul miskit peale hakata. Enamasti selliselt teostatud tehing on 100% kaupmehe enda kanda.

... mis muidugi ei õigusta kuidagi Sony käpardlikkust andmete hoidmisel.

[RReinu]

[wirx]

70 miljonit kasutajat, CVV on teadupärast 999 erinevat varianti, ehk siis 70070 kasutaja kaardi andmed on kindlalt olemas

[hexmex]

[iDemon]

wirx, kasuta nüüd veidi loogikat.

Esiteks - kõigil pole kontol krediitkaarti. Eeldan et vähem kui 10% on kasutanud cc'd et teha oste. Valdav enamus ei ole midagi näppinud/ostnud ja isegi kui on, siis kasutatud on PSNi rahakaarte.

Teiseks. Krediitkaardid on aeguvad. PSN kontosid oli võimalik teha juba ca pool aastat enne PS3 launchi. See tähendab et juhul kui CC andmed lekkisid siis on seal hulgas ka 5a vana infot mis ei ole kasutuskõlblik.

Kolmandaks. Aktiivsel PS3 kasutajal on 2 PSN kontot vähemalt. Parimal juhul isegi kolm. (Iga regiooni jaoks üks)

[wirx]

ok ok, päris nii must-valge pole jah kui ütlesin, samas keegi ei ütle, et CVV andmed pole lekkinud.
Mul endal alles mõni kuu tagasi läks 700€ mingile kasiinole krediit kaardi pealt, pole küll sonyle selle andmeid andnud, aga 1.5 kuud ikka ootamist, enne kui pank raha vaevaliselt tagasi kandis.

[hexmex]

[wirx]

ja sa usud, mida Sony oma pressi teates ütleb?
hiljem hea lihtne öelde, et oi ups olid jah cvv-d ka jalutama läinud, aga me ei teadnud seda, häkker kes varastas oli liiga hea

[hexmex]

Aga keda/mida sina usud ja mis usku oled? Mina näiteks tänaval suvalisele inimesele näkku vaadates kohe ei eelda, et tegu on valetaja, päti, mõrtsuka või mõne muu taolise tegelasega.

Samas ma eeldan, et krediitkaardi numbrid ja CVV koodid on üksteisest piisavalt hästi eraldatud .. isegi Sony süsteemides

Lõppudelõpuks tuleb hukka mõista need kräkkerid kes asjaga hakkama said, mitte otseselt Sony't - olgugi, et võibolla hoidsid nad hetkel "kulda kartulikottides"

[Scart]

[lokuta]

selles jamas ei ole süüdi sony, vaid häkkerid. Pole olemas süsteeme kuhu sisse ei saa häkkida, vaid on inimesed kes seda ei oska või ei suuda, pole olemas turvalisi võrke, vaid on illusioon sellest mille te mõnuga olete omaks võtnud.

[hexmex]

[Scart]

[bladerunner]

Scart, sa töötad Sony's, et täpselt tead, millele nende süsteem üles ehitatud oli?

Ja mis puutub idiootidesse, kes hoiavad/kasutavad erinevatel lehtedel samu paroole, siis nemad on oma hädades küll ise 100% süüdi.

[Scart]

[hexmex]

[iDemon]

Scart, konsool võib omada ligipääsu kuhu tahes. PSN serverid ja nendes olev data on hoopis muu teema.

Anyway kerged jutud liiguvad juba MS'i kohta .. Banned X360 Consoles can suddenly re-connect to XBL / Now Microsoft Is Issuing Security Warnings.

[Scart]

[bladerunner]

Scart, sa võiksid pangaröövliks hakata, sest sinu jutu järgi, juhul kui õnneks läheb, on pank kõiges süüdi.

[Scart]

[hexmex]

[bladerunner]

> lukustamata, avatud ning turvasüsteem seda ei katnud.
Imelik, et sellist täiesti avatud süsteemi senini keegi tähele pannud polnud. Aga äkki polnudki süsteem nii 'lukustamata, avatud ja turvasüsteemiga katmata'?

Täiesti ilmvõimatu mõte sinu jaoks?
Inimesega, kes on alati veendunud, et suurkorporatsioonid on alati ja kõiges süüdi, on mõttetu vaielda. Tõestasid lihtsalt järjekordselt seda.

Üldiselt mõttetu vaidlus...
Keegi ei väidagi, et Sony ei oleks võinud oma turbepoliitikas rangem olla, aga 100% neid nüüd selles ainult süüdistada on ka ülekohtune.

[iDemon]

hexmex, lihtne loogika Scartile on kui hane selga vesi. Seda on ta korduvalt tõestanud Konsoolid vs PC teemas. Varsti on ta taas platsis mingi "ära paneva" lausega ja ignoreerib eelnevat juttu.

Ha. Paistab et asja võetakse ikka väga tõsiselt. Kõrge jaapani poliitik rääkis võttis sel teemal sõna ja UK Watchdog kavatseb Sony sel teemal küsitleda.

[wirx]

Sõjaväes sai karistada, kui oma kapi lukku unustasid panna, sest tegid varaste elu väga lihtsaks.
Ma ei tea, kuidas sony turva tehtud oli, aga kui sa oled väga suur organisatsioon ning omad väga palju andmeid, mida sul on seadusega kästud turvata ning sa ajad oma käitumisega oma kliendid vihaseks ei olekski midagi muud oodata, et keegi need andmed sult suurima hea meelega ära varastab.

[Scart]

[iDemon]

[Scart]

[iDemon]

[hexmex]

Scart võiks ükskord aru saada, et need andmed ei seisnud niisama kuskil nurgas vabalt kõigile sirvimiseks. Usu mind PSN serverid on olnud päris hästi turvatud. PSN võrku on korduvalt ja korduvalt ja korduvalt üritatud sisse murda et neid samu andmeid kätte saada - nüüd saadi. Krediitkaartite andmeid on varastatud meie endi nina all siin Eestis .. ja VÄGA suures mahus kaardipettustega tegeletud siinsamas. Ei tea mina, sina ega keegi teine peale Sony kas, kuidas ja mis ära varastati. Jahh .. tegu on Sony'ga .. paljude poolt vihatud korporatsooniga .. oleks need andmed minema jalutanud MS serveritest .. Google serveritest .. Amazoni serveritest oleks kisa sama suur.

[eShelobik]

kui ma nüüd ei eksi, siis seekordne "sissemurdmine" ei olnud nagu päris "sissemurdmine". Kuna kasutati lihtsalt ust, mille sony oli lahti jätnud dev unititel. Arvestades, et PS3 murti lahti juba tükk aega tagasi, oleks võinud nad nagu sellepeale juba ammu tulla, et dev unitiga saab PSN'ist kogu info kätte. Ehk siis antud hetkel on Sony vägagi süüdi isikuandmete väärhoidmises. Ainuksi see, et DEV unitiga sai PSN'ist sellised andmed kätte näitab, et see võimalus on olnud aastaid dev'idel olnud.

[hexmex]

[softis]

No see kullaauk, nagu ma aru sain, seisiski kuni hiljutiseni puhtalt PS3'e turvalisuse taga.

Ärge unustage, et Steam võimaldab ka kaardiandmeid alles hoida, ka kaardi CCV koodi. Lihtsalt poes vajutad osta ja korras. See muidugi ilmselt ei seisa ainult kliendirakenduse turvalisuse taga

[KrisVr]

Niih, esimene kohtuasi!

Sony sued over PSN data breach
CVG

[Tomorrow]

[madfury]

hexmex, Uuri natuke rohkem seda teemat. Tegu tundub olevat just dev. PS3de ja nendega kaasa tuleva privaatvõrgu probleemiga. Ehk siis kui sa oled identifitseeritud, kui dev. konsool, siis mingid vahepealsed turvameetmed ei rakendu. Natuke manipuleerid ringi ja ongi korras. Võibolla oleks enamvähem õige analoog, et PSNi kümme ust, alates titaaniumist lõpetades paberiga. Tavakasutaja jaoks on kõik suletud. Dev. võrgus olijale on viimased kaks suletud, millest saab mööda hiilida. See ei tähenda, et kõikidele devidele kõik andmed näha on, see tähendab, et seest PSNi rünnata oli palju, palju kergem.

Väidetavalt pannakse osadelt juba raha rotti. Allikas. Ma ei tea, kui tõsine see sait või see artikel on...