PlayStation Network uuden hakkeri-iskun kohteena
Sonyn hax0r-painajaiselle ei näemmä ole loppua. Yhtiön PS3- ja PSP-konsoleilleen tarjoama PlayStation Network -verkkopalvelu oli keväällä kumossa toista kuukautta, kun ilkeämieliset hakkerit mursivat yhtiön luvattoman kehnosti suojatut palvelut. Lopputulos oli se, että yhtiön palveluista varastettiin yhteensä yli 100 miljoonan käyttäjän henkilötiedot ja yli kymmenen miljoonan luottokorttitiedot.
Pitkän huolto- ja päivitysurakan jälkeen palvelu avautui lopulta uudelleen toukokuussa, mutta firman hakkeripainajainen ei ole vieläkään loppunut. PlayStation Network on ollut enemmän tai vähemmän jumissa jo useita päiviä – ja joko kyse yhteensattumasta tai ei, mutta samaan aikaan palveluun on kohdistettu uusi tietoturva-hyökkäys.
Tällä kertaa Sonyn palveluihin ei ole kuitenkaan varsinaisesti murtauduttu, vaan kyse on ollut massiivisesta käyttäjätunnusten ja salasanonen forcettamisesta. Hyökkääjillä on käytössään massiivinen lista palvelun käyttäjien tunnuksia/salasanoja, joilla yritettiin ohjelmallisin keinoin kirjautua Sonyn verkkopalveluihin ja löytää näin toimivat tunnus/salasana-yhdistelmät.
Sonyn turvallisuusjärjestelmät havaitsivat hyökkäyksen ja tunnistivat noin 93 000 käyttäjätunnusta, joilla hyökkääjät pääsivät kirjautumaan järjestelmään. Sony on jo lukinnut murretut tunnukset ja selvittää ehdittiinkö niiden kautta tehdä mitään häijyyksiä.
Ilmeisesti hyökkäys oli huomattavan laaja, mutta vain pieni osa testatuista käyttäjätunnus/salasana-yhdistelmistä oli enää voimassa. Kyse saattaakin olla keväisen PlayStation Networkin haxauksen yhteydessä kerätystä tietokannasta.
Sony ja Dome muistuttavat käyttäjiä salasanojen salassapidon tärkeydestä ja siitä, että älkää kierrättäkö samoja salasanoja palvelusta toiseen, ainakaan liikaa. Ja muistakaa, että sA1asAn0issA kannattaa olla vaihtelua, isoja ja pieniä kirjaimia ja numeroitakin, sen sijaan että ne olisivat tavanomaisia sanoja tai nimiä, jotka voidaan forcettaa auki yksinkertaisen sanakirjasta kopioidun sanalistan avulla.
Päivitys klo 16.00: Sonyn mukaan hyökkäyksessä yritettiin tunkeutua 100 miljoonaan käyttäjätunnukseen. Kuten mainittua, näistä vain 93 000 päästiin käsiksi.
Lisää aiheesta
Sony panostaa nyt tosissaan tietoturvaan
Luottamus PlayStation Networkiin palautumassa
Hakkerit antoivat Sonylle Most Epic Fail -palkinnon
PlayStation Networkin hakkerointi maksaa lähemmäs 130 miljoonaa euroa
Lue myös
Dead Rising 2: Off the Record pursuaa rehevää zombiehuumoria
DICE uskoo: pelaajat ovat valmiita Mirror’s Edge 2:een
Forza Motorsport 4 -haastattelussa kerrotaan autopelin kehittämisen ja mallintamisen saloja