[1. Beitrag lesen] PSN-Hack Diskussionsthema

[limas]

Habe gerade mal die verschiedenen E-Mail-Accounts meiner PSN-Konten mit neuem Passwort und neuer Sicherheitsfrage versehen. Dabei habe ich bei nur einem der Accounts eine E-Mail von Sony bezüglich des Datenklaus bekommen. Es ist eine alte E-Mail Adresse, die ich heute nicht mehr aktiv benutze, früher jedoch schon. Und bei der gleichen E-Mail-Adresse habe ich eine E-Mail von Blizzard bekommen.

 

Meine Battle.net-Kontodaten seien verändert worden.

Hello,

This is an automated notification regarding your Battle.net account. Some or all of your contact information was recently modified through the Account Management website.

*** If you made recent account changes, please disregard this automatic notification.

 

*** If you did NOT make any changes to your account, we recommend you log in to Account Management review your account settings.

Die E-Mail wurde mir am 18.04.11 zugesendet. Das passt ins Zeitfenster des Hackerangriffs.

Da ich seit mehreren Jahren auf dieser E-Mail-Adresse lediglich E-Mails vom dazugehörigen Internetportal bekomme, ist es sehr wahrscheinlich, dass die Kontodatenänderungen im Battle.net mit dem Hackerangriff auf Sony zu tun haben. Zumal ich auch eine E-Mail diesbezüglich von Sony erhalten habe.

 

Nur mal als Info. Ich weiß nicht, ob das schon gepostet wurde. Denn ich lese mir keine 58 Seiten durch, auf denen lediglich diskutiert wird nur, um über den oben beschriebenen Vorfall zu informieren.

[Eliminator1987]

Folgende Schlagzeile gestern auf der Österreichischen "Kleinen Zeitung":

 

Bericht dazu:

 

Daten-GAU auf der PlayStation

 

Über Ostern wurden persönliche Daten von 77 Millionen Sony-Nutzern gestohlen. Der bislang größte Datendiebstahl hat unabsehbare Folgen.

 

In der Karwoche kam es zum vermutlich größten Datendiebstahl der Geschichte. Unbekannte drangen vom 17. bis 19. April in die Server von Sony ein und entwendeten persönliche Daten von 77 Millionen Nutzern, 39 Millionen davon aus Europa. Am 20. April wurden die Server ohne Kommentar vom Netz genommen und sind seither nicht erreichbar. Am Dienstagabend kam Sony mit brisanten Details an die Öffentlichkeit.

 

Betroffen sind das Playstation Network (PSN), mit dem Nutzer gemeinsam über das Internet spielen können, sowie die Online-Videothek Qriosity.com. Entwendet wurden Namen, E-Mail-Adressen, Passwörter, Adressen, Geburtsdaten und nicht zuletzt Kreditkartendaten - das ganze Programm. Sony betont, dass dies "sehr wahrscheinlich" der Fall war, definitiv wisse man jedoch nicht, was die Eindringlinge angerichtet haben. Man rechnet aber offenbar mit dem Schlimmsten.

Zumindest für unmittelbare wirtschaftliche Schäden gibt es leichte Entwarnung: Anders als bei Microsofts Spieledienst ist das PSN in der Grundfunktionalität kostenlos und erfordert so keine Kreditkarte. Weil auch die Mediathek von Qriosity in Österreich nicht verfügbar ist, dürfte es hierzulande weniger Opfer geben. Sony rät aber, die Kreditkartenabrechnung genau zu prüfen.

 

Nutzer in Gefahr

 

Dramatischer sieht die Lage mit den personenbezogenen Daten aus und hierin liegt die größte Gefahr für Nutzer - auch für jene, die keine Kreditkartendaten hinterlegt haben. Viele Anwender haben schlichtweg überall dasselbe Passwort. Und ist erst einmal das E-Mail-Konto kompromittiert, können Zugangsdaten zu Amazon und vielen anderen Websites durch den einfachen Link "Passwort vergessen" erschlichen werden. Auch Sony legt den PSN-Nutzern daher dringend nahe, alle Passwörter zu ändern.

 

Viele Schwachstellen

 

Dass dieser Datenraub drei Tage lang unentdeckt blieb, zeigt gravierende Sicherheitsmängel auf. So dürfte es in Sonys Rechenzentren keine Überwachung auf anormalen Netzwerkverkehr gegeben haben. Sony spricht zudem davon, dass auch Passwörter in die Hände der Hacker gekommen sind. Das lässt darauf schließen, dass diese unverschlüsselt auf den Servern abgelegt waren. Beides ist absolut unüblich für einen Onlinedienst dieser Größe.

Sonys Sicherheitslücken sind latent. Im Jänner fanden Informatiker heraus, dass alle Spiele mit der gleichen "Zufallszahl" verschlüsselt werden, was der Piraterie Tür und Tor öffnet.

Die Folgen sind derzeit noch nicht absehbar - von personalisierten Spamwellen bis hin zu Identitätsdiebstählen im großen Stil ist alles denkbar.

Bearbeitet 29. April 2011 von Eliminator1987
Quelle: kleinezeitung.at

[era1Ne]

Folgende Schlagzeile gestern auf der Österreichischen "Kleinen Zeitung":

 

Bericht dazu:

 

[...]

 

Bild siehe Eliminator1987

 

Was die Playstation klaut meine Daten. Dat gib es ned verflucht noch a mol.

Was ne überschrift xD

[NoName1904]

Hoffe mal das sie nicht meine ID gehackt haben, den sonst bin ich wirklich am Arsch, wenn sie mein PW ändern.. -_-

[past1ts1o]

Hoffe mal das sie nicht meine ID gehackt haben, den sonst bin ich wirklich am Arsch, wenn sie mein PW ändern.. -_-

das können die erst machen wenn die sich im PSN einloggen können

das gleiche gilt für dich

 

also heißt es, sobald das PSN online ist, sich so schnell wie möglich einzulogen um das pw zu ändern

 

edit: den kann man aber entgegenwirken, wie wäre es wenn sony für ein paar tage lang, die funktion einen neuen PSN account zu erstellen entfernt? so kann niemand einen account benutzen, den er noch nicht auf seiner ps3 hatte, dadurch wären wir alle sicher und hätte genug zeit um unser passwort zu ändern, da man nur einen fremdem account benutzen kann (bzw sharen), indem man sich einen neuen PSN account erstellt und dabei auf "benutze einen existierenden account" (oder ähnliches) klickt.

 

in wirklicher gefahr sind aber die PSN accounts die verdammt viele trophies haben wie hakoom zB

 

was mein email account angeht:

ich hatte noch keinen fehlgeschlagenen login in irgendeinen meiner mail accounts die ich für PSN accounts benutze, ebenfalls habe ich mittlerweile die mail von sony erhalten

da ich verschiedene PWs für mail/psn benutze, müsste ich mailtechnisch sicher sein

 

edit2. nachdem ich die paar seiten weiter hinten gelesen habe:

sony kann aus einem einfach grund die daten nicht "zurückkaufen" - wer garantiert, dass der erpresser die daten nicht einfach kopiert und dann noch extra geld von sony kassiert, weil er angeblich alle daten zurückgibt nach erhalt des geldes? (hoffe das war verständlich)

Bearbeitet 29. April 2011 von past1ts1o

[N3droXXX]

Aber besser ist, wenn SONY die Funktion abstellt welcher es erlaubt die E-Mail Adresse zu ändern. So können die Hacker nicht das PW einfach ändern und anschließend auch die E-Mail Adresse.

[NoName1904]

Deswegen hohffe ich, das die PSN Systemen wenigstens bis Sonntag online kommen. Ab Montag beginnt für mich wieder Schule an und wenn ich dann nach Haus komme und mein Account ist schon weg, dann lebt meine PS3 nicht wirklich länger.

Vor allem komme ich an meine mail adresse von der PS3 ID gar nimmer rein..

[bodo]

Heute haben die Hacker ein Video veröffentlicht,wo sie beweisen das sie PSN Kundendaten geklaut haben und erpressen Sony.Aber seht es euch selber an:

 

 

 

 

Das Video ist ein Fake.Nicht das nachher noch einer sowas glaubt.^^

 

Bearbeitet 29. April 2011 von bodo

[VV6]

die werden sich schon etwas einfallen lassen. Zur Not prüfen sie, ob der Account vor der Anmeldung schon auf der PS3 existiert. Denn das wäre beim Dieb ja nicht der Fall.

[Inno]

Heute haben die Hacker ein Video veröffentlicht,wo sie beweisen das sie PSN Kundendaten geklaut haben und erpressen Sony.Aber seht es euch selber an:

 

 

 

 

Das Video ist ein Fake.Nicht das nachher noch einer sowas glaubt.^^

Danke für die Info, ich wär fast drauf reingefallen.

 

 

Das mein ich nicht ernst, nicht das du das noch glaubst.