[Hinweis] Sonys Playstation-Panne - Datenklau von Rund 77 Millionen Playstation-Nutzer

[Bazillus^^]

die Gruppe anonymous hat sich von den letzten angriffen auf das Sony und das PSN disanziert

sie meiten zwar das sie etwas geplant haben aber die neuliche attacke nichs mit Ihnen zu tun hätte.


das mit den klau ist schon heftig
das beste ist wohl die buchungen der KK im auge zu behalten

 

[Dark:Knight]

Kann sowass eig. auch bei der xBox 360 passieren mit diesen Live Accounts?
Planne seit letzter Woche mir ne 360er zu kaufen, aufgrund eines Freundes, der mit mir Halo spielen will :D

Das kann mit allem was ans Internet angeschlossen ist passieren, aber ich würde mich nicht davon abschrecken lassen, werde auch weiterhin XBL und PSN nutzen.

Haha, sowas ist total lächerlich.
"Anonymous vs Sony"
Ich weiss nicht genau wieviele Leute Anonymous sind, aber höchstwahrscheinlich nur 4-5 die in der Höchsten Palette mitspielen und mit riesen Botnets attackieren, und die anderen höchstwahrscheinlich nur mit paar kleinen DDOS angriffen.
Und das soeine Megafirma wie Sony sowas nicht geregelt bekommt, ist schon extrem lol.
Die Google Methode wäre da am schlausten.
Naya, ich hoffe das es schnell vorrüber ist, und das die weiter an dem PS2 Emulator arbeiten.

Ich glaub noch das Anonymous was damit zutun hat. die haben selbst gesagt die wollen gegen Sony vorgehen und nicht gegen die Kunden. der nächste Angriff sollte die user nicht direkt betreffen oder schädigen und das hat dieser hier wohl in doppelter Hinsicht getan.

 

[were]

Haha, sowas ist total lächerlich.
"Anonymous vs Sony"
Ich weiss nicht genau wieviele Leute Anonymous sind, aber höchstwahrscheinlich nur 4-5 die in der Höchsten Palette mitspielen und mit riesen Botnets attackieren, und die anderen höchstwahrscheinlich nur mit paar kleinen DDOS angriffen.
Und das soeine Megafirma wie Sony sowas nicht geregelt bekommt, ist schon extrem lol.
Die Google Methode wäre da am schlausten.
Naya, ich hoffe das es schnell vorrüber ist, und das die weiter an dem PS2 Emulator arbeiten.

Anonymous hat 5 Mitglieder xD
http://de.wikipedia.org/wiki/Anonymous_(Kollektiv)
http://ohinternet.com/Anonymous
Solche Angriffe werden über loic und Online Tools geregelt. Da haben viele viele Tausend mitgeholfen. Das Leute mit Botnetzen mitgeholfen haben ist eher unwahrscheinlich. Diese Netze haben andere Zwecke (spreaden von Spam Emails (Viagra, CP etc.); das käufliche DDosen; diverse andere illegale Aktivitäten). Das Kollektiv hat auch Paypal und Visa offline bekommen. Das sind ein Paar vernünftige und ein riesen Haufen Kids welche hauptsächlich von 4chan kommen.
Wenn man von etwas keine Ahnung hat, gilt es, sich zu informieren oder die Klappe zu halten.

Die Google Methode ist nebenbei, sich keine Feinde zu machen. Nicht so wie Sony die unmengen für Anwälte ausgegeben haben um Raubkopierer und Hacker die am Jailbreak gearbeitet haben zu finden, anstatt für Sicherheitstechnik.

 

[Olaf16]

Kann sowass eig. auch bei der xBox 360 passieren mit diesen Live Accounts?
Planne seit letzter Woche mir ne 360er zu kaufen, aufgrund eines Freundes, der mit mir Halo spielen will :D

Das kann mit allem was ans Internet angeschlossen ist passieren, aber ich würde mich nicht davon abschrecken lassen, werde auch weiterhin XBL und PSN nutzen.
....

Ich kenne mich mit Technik etc. aus, und mir ist bewusst, das sowass mit Hacken etc. passieren kann. Kam aber wohl falsch rüber in meinem Post...
Ich meinte eher damit sowass wie Kreditkarten, Abschaltung bei Hack etc.? Ich bin PC Veteran, aber mit Konsolen hatte ich so noch nie wirklich was am Hut (Außer N64 ) und weiß deshalb nicht, wie was wo Geregelt wird bei diesen Konsolen^^

 

[Ancarius]

Die 360 macht in dieser Hinsicht keine Unterschiede wenn du Daten online preisgibts dann kann man sie auch abfangen. Man ist da nicht sicherer. Und ob das XBL in so einem Falle abgeschaltet wird weis ich nicht die Entscheidung liegt vollends bei Microsoft in diesem Fall.

 

[Lilliandil]

Aus solchen und anderen Gründen kaufe ich da im Shop nichts und hab auch keine Bankdaten hinterlassen.
hätte nicht gedacht das Sony so nachläßig mit den Daten und in punkto Sicherheit verhalten hat.

 

[Faker_Nobody]

Was die private Adresse angeht, sollte man nicht so viel Wirbel darum machen schließlich gibt es Telefonbücher wo tausende Anschriften mit vollständiger Adresse drin stehen.

Warum sollte man sich die Mühe machen und Daten von 77 Millionen Spieler holen, wenn man in Telefonbüchern locker das doppelte herausholen kann ohne dabei erwischt zu werden.

Im Playstation Shop werden keine normalen Kontodaten benötigt.
Man kauft sich für 20 € oder 50 € eine Karte mit einem Code den man dann im Shop einlösen kann.

Ähnlich wie bei einem Handy, hat man dann sein Guthaben wieder aufgeladen und kann sich Spiele, Demos, Avatare oder Musik runterladen. Und hat man sich erstmal was gekauft, kann man es sich unendlich mal herunterladen weil es in einer dazugehörigen Liste aufgezeichnet ist.

Was hat ein Hacker davon, wenn er weiß welche Dinge man von seinen Guthaben gekauft hat ?
Nichts.

Selbst wenn er die Liste löscht, bleiben die heruntergeladenen Daten auf der PS3 gespeichert.
Man löscht nur die Möglichkeit, die bereits gekauften Dinge erneut runterladen zu können.

Man müsste schon in die PS3 selber rein um Spielstände zu löschen und auch hier bringt das nichts, weil man die sich auf einen USB Stick sichern kann. Nur wegen den Tropähen könnte es schmerzlich werden, weil man Monatelang daran sehr hart gearbeitet hat.

Dennoch ist es ziemlich lächerlich, das ein solch riesiges Unternehmen nicht in der Lage ist den oder die Täter zu fassen.

Ich kann mir aber gut vorstellen, das Spieler mit Fake Accounts in Zukunft aufpassen sollten. Sony wird wohl daraus lernen und Spieler direkt bannen denn dies verstößt ja eigentlich gegen das AGB was vor Anmeldung besser hätte durchgelesen werden müssen. Dort steht ja auch, das Sony das recht hat alle PS3 Konsolen zu überwachen wenn sie Online sind und Spieler auszuspionieren.

Aus solchen Gründen, ziehe ich immer das LAN Kabel meines PC aus dem Router wenn ich mit der PS3 spiele damit nichts auf den PC übergeht.

1 Woche bevor das passiert ist, habe ich den Betreibern von DC Universe Online mehrere Mails geschickt, das irgendetwas in ihrem Spiel nicht mehr stimmt und sie doch Sony informieren sollen die PS3 Systeme der Spieler die dort spielen zu checken weil möglicherweise illegale Cheat Software benutzt wurde doch es passierte nichts.

 

[MakubaX]

Das Problem hier in meinen Augen ist nur eins und das sind die Kreditangaben, auch ich bin darunter betroffen. Zum Glück verstehen die Banken (zumindest meine) das Problem und ersetzt mir die Kreditkarte gratis. Somit muss ich mir vorerst keine Gedanken machen was mit meinen geklauten Daten passiert.

Die New York Times berichtet, dass es nun einen Beweis dafür geben könnte, dass beim Daten-Super-Gau im PSN auch Kreditkarteninformationen kompromittiert worden sind. Demnach finden sich im Internet nun Datensätze von bis zu 2,2 Millionen Usern - INKLUSIVE der Kreditkartendaten. Die Hacken haben scheinbar versucht die Datensätze für insgesamt 100.000 USD an Sony zu verkaufen, darauf habe das Unternehmen allerdings nicht reagiert. Patrick Seybold beteuerte hingegen, dass es so ein Angebot nicht gegeben habe.

Sony hat es vermasselt, sie haben sich eindeutig zu wenig mühe gegeben

Viel interessanter sind die Informationen, welche ein anonymer Blogger von The Next Web ans Tageslicht bringt. Dieser Twitterte einen Link, welcher zu einer Hacker-Konversation führte. Dieser Konversation konnte entnommen werden, dass der PSN-Hack bereits am 03. MÄRZ begann und der Durchbruch 16. März erfolgte!!! Dabei tarnten sich die Hacker mit einer IP-Adresse des US-Verteidigungsministeriums und machten sich im Nachhinein über die unzureichenden Sicherheitsvorkehrungen von Sony lustig - insbesondere sei der Apache-Webserver unzureichend gewartet worden und voller Sicherheitslücken. Auch soll der endgültige Hack des PSN via eine gehackte PS3 gestartet worden sein, ein weiteres Indiz dafür, dass Sony das Client-Server Paradigma (wir berichteten) nicht beherzigt hat.

quelle: consolewars

 

[muTe]

Warum sollte man sich die Mühe machen und Daten von 77 Millionen Spieler holen, wenn man in Telefonbüchern locker das doppelte herausholen kann ohne dabei erwischt zu werden.

Im Playstation Shop werden keine normalen Kontodaten benötigt.
Man kauft sich für 20 € oder 50 € eine Karte mit einem Code den man dann im Shop einlösen kann.

- zeig mir jemanden der bock hat millionen datensätze aus telefonbüchern abzuschreiben.
wenn man die im internet 'beschafft' sind die bereits digital und diese digitalen datensätze sind ne menge geld wert.
datenhandel ist ein einschlägiges geschäfft, vor allem wenn es sich um bank/kontodaten handelt...
und selbst daten wie anschrift, name, geburtstag, email usw. sind für manche firmen/leute wertvoll weil es um unerwünschte post/werbung oder email-spam geht...

- im PSN kann man sein guthaben auch aufladen indem man seine bankdaten angibt und man sony erlaubt die moneten per lastschrift vom konto abzubuchen, dito mit kreditkarten....

 

[terminator2k2]

Was die private Adresse angeht, sollte man nicht so viel Wirbel darum machen schließlich gibt es Telefonbücher wo tausende Anschriften mit vollständiger Adresse drin stehen.

Warum sollte man sich die Mühe machen und Daten von 77 Millionen Spieler holen, wenn man in Telefonbüchern locker das doppelte herausholen kann ohne dabei erwischt zu werden.

Weil in Telefonbüchern keine eMails, Passwörter und Kreditkarten drin stehen ;P

Bei solche Geschichten sind das genau die 3 Dinge, die an sich betroffen sind:

Email -> wegen Spam / Werbung
Passwörter -> weil generell ~50% der User meistens simple PWs haben und viele davon auch überall das gleiche verwenden
Kreditkarten -> muss man nicht erklären oder? ;P

 

[iloveyouda]

Das das fürher oder später kommt, nachdem Sony seine Nutzer, insebesondere die die zu sowas in der Lage sind, so behandelt hat, war klar!

Die Suppe sollen die mal schön auslöffeln.

Das schlimmste ist aber denen Ihre Entschusldigung ne Monat kostenlos PSN+...sowas hätten die eh irgednwann ma gemacht um neue Kunden zu ködern...

 

[Ikki Tousen]

sowas passiert kann immer mal passieren
zum glück bin ich kein kunde von denen.

 

[Bazillus^^]

Das auf der Presse veröffentliche Diagramm wie es zu dem Angriff gekommen ist


Aufgrund einer Schwachstelle im Application Server ist es den Hackern gelungen, mehrere Firewalls zu überspringen und somit Zugriff auf die Benutzerdaten zu bekommen. Nur die Kreditkarteninformationen waren verschlüsselt gespeichert.

Neben den zahlreichen Maßnahmen zur Verbesserung der Sicherheit personengebundener Informationen, schaffte man zusätzliche wichtige Positionen, wie etwa dem Chief Information Security Officer (Shinji Hasejima) und dem Chief Information Officer von Sony Corporation, um das nötige Fachwissen und die geforderte Kompetenz des Unternehmens zu gewährleisten.


Da Auserdem ja wie bereits hier erwähnt, Persöhnliche Daten, Passwörter, so wie evtl Kreditkartendaten entwendet wurden empfiehlt Sony:
- Das Passwort und oder den Benutznahmen für das PSN zu ändern
- Seine Kerditkartenrechnung im Auge zu behalten
- Sein Emailpasswort ändern fals man das selbe wie im PSN genutz hat.


Weiter Informationen

hier.
http://blog.de.playstation.com/2011/04/28/playstation-network-und-qriocity-ausfalls-faq/

 

[Ayu Shimei]

Also ich bin ja als PSN Nutzer auch betroffen und einerseits muss ich sagen ärgert es mich sehr, dass meine Daten evtl. in die falschen Hände gekommen sind, aber andererseit leben wir nun mal nicht in einen Plüschwelt. Datenklau kommt immer vor nur hier waren halt gleich mehrerne Millionen betroffen....und wie das weitergeht weis auch keiner oder was alles an Daten ausgelesen wurde.....zumindest nich 100%ig

Der absolute Witz ist, knapp 1 Monat vor dem PSN Hack, haben irgendwelche ...*räusper* Tschuldigung asozialen Penner meine Kreditkarte gehackt und Summen im 4stelligen Bereich abgebucht....da hab ich erstmal blöd gekuckt! ....und der absolute Mist war ja das ich dann das Geld zwar wieder bekommen hab, aber das hat ein bisschen gedauert....juhu kommt mal 2 Wochen ohne Geld aus.....nix kaufen nix tanken.....naja Notgroschen hatte ich schon aber es war echt nicht schön......

aber wie gesagt ich hab mein Geld wieder zurückbekommen und wenn euch evtl. jemand was von der KK zwickt, dann müsst ihr das nur rechtzeitig melden dann wirds gleich wieder runtergelöscht...naja und wenn ihr es wie ich erst etwas später merkt, dann kriegt ihr euer Geld auch wieder, nur dauert das halt ein bisschen.......
eine neue Karte und Pinn hab ich auch bekommen aber das beruhigt mich jetzt eher weniger....
aber das andere Problem ist halt, du kannst eigentlich aus anderen Ländern wenn du Waren kaufst nur mit KK zahlen....ok es gibt Alternativen wie PayPal aber wenn jemand mal das hackt *g* // 100%ige Sicherheit gibts nicht //...naja am besten auch wenns nervt einmal im Monat hinhocken und die Kontoauszüge durchgehen......hilft nicht....

zu dem PSN sei noch gesagt, klar jetzt kann man hier rumschreien und schimpfen aber Sony hat damit auch einen riesen Image-Schaden und die Kosten die auf die zukommen sind noch nicht absehbar....aber ich als PS3 User zahl für das PSN keinen Cent im Gegensatz zu Xbox (und das soll hier jetzt keine dizz-ung sein) also wenn wir alle schimpfen das Sony hier Mist gebaut hat und wir mehr Qualität & Sicherheit haben wollen dann sollten wir dafür zahlen......ich mein ich will die Aktion hier jetzt auch nicht entschuldigen aber es gibt immer 2 Seiten der Medaille...oder....

 

[were]

Was die private Adresse angeht, sollte man nicht so viel Wirbel darum machen schließlich gibt es Telefonbücher wo tausende Anschriften mit vollständiger Adresse drin stehen.

Warum sollte man sich die Mühe machen und Daten von 77 Millionen Spieler holen, wenn man in Telefonbüchern locker das doppelte herausholen kann ohne dabei erwischt zu werden.

Im Playstation Shop werden keine normalen Kontodaten benötigt.
Man kauft sich für 20 € oder 50 € eine Karte mit einem Code den man dann im Shop einlösen kann.

Ähnlich wie bei einem Handy, hat man dann sein Guthaben wieder aufgeladen und kann sich Spiele, Demos, Avatare oder Musik runterladen. Und hat man sich erstmal was gekauft, kann man es sich unendlich mal herunterladen weil es in einer dazugehörigen Liste aufgezeichnet ist.

Was hat ein Hacker davon, wenn er weiß welche Dinge man von seinen Guthaben gekauft hat ?
Nichts.

Selbst wenn er die Liste löscht, bleiben die heruntergeladenen Daten auf der PS3 gespeichert.
Man löscht nur die Möglichkeit, die bereits gekauften Dinge erneut runterladen zu können.

Man müsste schon in die PS3 selber rein um Spielstände zu löschen und auch hier bringt das nichts, weil man die sich auf einen USB Stick sichern kann. Nur wegen den Tropähen könnte es schmerzlich werden, weil man Monatelang daran sehr hart gearbeitet hat.

Dennoch ist es ziemlich lächerlich, das ein solch riesiges Unternehmen nicht in der Lage ist den oder die Täter zu fassen.

Ich kann mir aber gut vorstellen, das Spieler mit Fake Accounts in Zukunft aufpassen sollten. Sony wird wohl daraus lernen und Spieler direkt bannen denn dies verstößt ja eigentlich gegen das AGB was vor Anmeldung besser hätte durchgelesen werden müssen. Dort steht ja auch, das Sony das recht hat alle PS3 Konsolen zu überwachen wenn sie Online sind und Spieler auszuspionieren.

Aus solchen Gründen, ziehe ich immer das LAN Kabel meines PC aus dem Router wenn ich mit der PS3 spiele damit nichts auf den PC übergeht.

1 Woche bevor das passiert ist, habe ich den Betreibern von DC Universe Online mehrere Mails geschickt, das irgendetwas in ihrem Spiel nicht mehr stimmt und sie doch Sony informieren sollen die PS3 Systeme der Spieler die dort spielen zu checken weil möglicherweise illegale Cheat Software benutzt wurde doch es passierte nichts.

Klar sind solche Daten relevant. Für Werbung sind Informationen darüber welche Spiele du gekauft hast für diverse Dinge wichtig.

Und nein das CEO hat Mist gebaut. Sie haben sich aggressivst gegen Hacker gerichtet was die entsprechende Reaktion hervorgerufen hat (ein Zusammenhang scheint doch als sehr wahrscheinlich).