Uusimmat

Ongelma ja sen ratkaisu

24.05.2012 14:00 Miikka Lehtonen

Koin viime viikolla jotain ikävää, joka on valitettavasti tuttua useallekin lukijalle: Xbox Live -tilini hakkeroitiin. Tai se hakkeroitiin jo aiemmin, minä huomasin sen vasta, kun aioin ostaa alkuviikosta viikon diilinä olleen pelin Xbox Livestä. Ihmettelin, mihin 1500 varastossa olleesta Microsoft-pisteestäni 1200 oli kadonnut. Tutkinta Xbox.comissa paljasti, että joku oli käyttänyt ne 26.4. Bloodforge-pelin ostamiseen. Kuten Tero arvostelussaan kertoi (tai tulee kertomaan julkaisuajankohdista riippuen), tämä ei ole hyvä diili. Eikä sellainen, mitä olisin itse tehnyt edes alkoholin vaikutuksen alaisena.

Hakkerointiepäilykseni saivat vahvistusta kun Xbox.comissa huomasin, että tililleni oli kirjauduttu toisesta boksista 26.4.2012. Ja sitä ennen aika useasti muulloinkin. Onneksi olin juuri tällaisten tilanteiden varalta pitänyt tilini luottokortittomana, joten hakkerit eivät päässeet tekemään sillä mitään ennen kuin jätin sinne Fezin jäljiltä pinon pisteitä homehtumaan.

Hakkeroiduksi tuleminen aiheutti yhtäläisesti ärsytystä ja ihmetystä. Joku saatanan räkänokka oli perseillyt MINUN pelitililläni. Se tuntui jotenkin likaiselta. Mutta eniten loukkasi se, että sillä idiootilla on vielä huono pelimakukin, koska oli ostanut pisteilläni Bloodforgen. Tai ehkä tässä onkin se, millä Bloodforgen kaltaiset pelit myyvät arvosteluistaan huolimatta. Kansainvälinen rikollisliiga hakkeroi ihmisten tilejä ja ostelee Bloodforgeja heidän rahoillaan?

Hämmennystä taas aiheutti se, miten hakkerointi yleensäkään oli tapahtunut. Live-tunnarini on sellainen sähköpostiosoite, jota ei ole ollut olemassakaan enää vuosikausiin. Salasanani ei ollut hirveän vahva, koska se pitää näppäillä on screen -näppiksen avulla, joten puhdas brute force on toki mahdollinen, mutta ei silti todennäköinen skenaario. Miten sitten? Olinko unohtanut jossain pippaloissa Live-tilini kaverin konsolille ja joku oli sitten siellä hyödyntänyt tiliäni tympeisiin ostoksiin? En mielestäni, koska en moista harrasta. No, tuskin saamme ikinä tietää lopullista vastausta.

Huomaamisen jälkeen oli aika korjata ongelma. Netistä lukemani perusteella odottelin tuskallista ja rasittavaa prosessia, mutta aivan toisin kävi. Microsoftin tukipuhelimesta käytiin läpi lista turvatoimia, joilla tilin voisi hankkia takaisin hakkerilta (olin tehnyt ne jo nettisivujen ohjeiden mukaisesti), sitten kyseltiin minun boksini tiedot, minulla olevat havainnot hakkerien touhuista ja turvallinen sähköpostiosoite, jonka kautta turvatiimi voisi ottaa yhteyttä, jos siihen olisi tarvetta.

Eipä ollut, sillä vaikka puhelimessa varoitettiin että tutkimukset voisivat kestää viikon verran, ja täten tilini olisi myös lukossa viikon verran, homma ratkesi päivässä. Perjantaiaamuna sähköpostissani oli ilmoitus, jonka mukaan tutkimukset olivat valmistuneet, pisteeni oli palautettu ja tilini salasana oli vaihdettu.

En voi varsinaisesti väittää olevani kokemuksen jälkeen viisaampi, sillä harrastan mielestäni jo nyt hyvää tietoturvaa, mutta tulipa ainakin taas huomattua se klassinen totuus: ikäviä asioita voi sattua vain toisille ihmisille, mutta me olemme kaikki muiden perspektiivistä toisia ihmisiä. Se ykkösfiilis on silti tyytyväisyys siihen, miten erinomaisen hyvin Microsoftin edustajat asian hoitivat. Hyvä ja osaava asiakaspalvelu on nykyään katoava luonnonvara, joten mikäs sen hienompaa kuin kohdata sitä silloin, kun sille on oikeasti tarvetta.

Ja loppuun potentiaalisille hakkereille nöyrä pyyntö: ensi kerralla kun hakkeroitte jonkun tilin ja ostatte tämän rahoilla Bloodforgen tai muun paskeen, pelatkaa edes sitä sen verran että hakkeroinnin uhri saa vastapalveluksena täydet achievement-pisteet.