Infos zum Datenklau - PSN / SOE Ausfall

[freezy]

Ich find die Aussage cooler

"If I had an account on PSN I would be the first to cancel my account."

Als Chef hat er also nichtmal nen PSN Account? Also Bill Gates hatte zumindest nen XBox Live Account Und ob die ganzen Sony Jünger nun Prinz Kaz folgen und ihren Account kündigen?

 

[freezy]

Und es geht weiter:

Sony Online Entertainment jetzt auch gehackt worden

Die bisher von Sony nicht durch Hackerangriffe betroffene Tochter Sony Online Entertainment wurde nun auch Opfer eines Hacks. Wie die Nikkei Shimbun berichtet, wurden die Server von Sony Online Entertainment offline geschaltet, nachdem bekannt wurde, dass etwa 12.700 Kreditkartendaten gestohlen wurden.

4300 dieser Datensätze waren anscheinend japanischer Herkunft und wie Engadget berichtet, sollen die Datensätze aus dem Jahr 2007 sein. Anscheinend, so impliziert Engadget, wurden somit ältere Backups entwendet.

Sony Online Entertainment wird in den nächsten Stunden einen offiziellen Kommentar dazu abgeben.

Vor einer Woche hatte Sony explizit noch angegeben, dass Sony Online Entertainment von dem Hack auf PSN und Qriocity nicht betroffen waren, deshalb ist davon auszugehen, dass dieser Hack erst vor kurzem stattfand.

Die Serie der Pannen bei Sony scheint nicht abzubrechen.

[Update]

Sony hat nun eine Pressemitteilung veröffentlicht. Betroffen vom Hack bei SOE, der nun angeblich doch mit dem anderen PSN Hack zusammenhängen soll, sind nun weitere 24,6 Millionen SOE-Kundendaten. Diese kommen hinzu zu den bereits verlorenen 78 Millionen bei PSN verlorenen Datensätzen.

Es wurden darüberhinaus Daten von einer alten Datenbank gestoheln, und von dort könnten etwa 12.700 Kreditkartendaten oder Girokontenkartendaten gestohlen worden sein. Ausserdem seien etwa 10.700 Girokontendaten aus den Niederlanden, Deutschland, Spanien und Österreich entwendet worden.

Bei den 24 Millionen Datensätzen wurden folgende Daten entwendet:

· name
· address
· e-mail address
· birthdate
· gender
· phone number
· login name
· hashed password.

Folgende Daten der deutschen (und AT, NL, ES ) Kunden wurden entwendet:

· bank account number
· customer name
· account name
· customer address.

http://www.consolewars.de/news/32710/sony_online_entertainment_jetzt_auch_gehackt_worden_update/

Also passt schön auf eure Konten auf

 

[Lunak]

Wieder Online: Heute Japan morgen USA übermorgen Europa

 

[Neronymus]

Bei dem Mist was Sony verzapft hat, würde ich nicht mahl mehr daran denken das PSN zu nutzen. Aber zum Glück hab ich ja keinen Account und PS3/PSP o.ä

 

[Nickoteen]

lol machs doch nicht ^^

 

[FX_pLaSmA]

Es sind ja Gerüchte im Umlauf, dass die Hacker nochmal das PSn fisten wollen.

Falls SONY das problem nicht bis zur E3 in den Griff bekommt, brauchen die gar keine PK zu halten.

 

[freezy]

Und eine weitere Panne...

Sony muss PSN-Login und Passwortwechsel-Webseiten offline schalten

Seit das PSN wieder online ist, können und müssen alle Nutzer des PSNs ihre Kennwörter ändern. Wer seinen Account auf der PS3 benutzt hat, kann dies bequem über die PS3 tun und ist in einer Minute fertig. Ab und zu aber wird man von der PS3 hingewiesen, dass eine Email an die Emailadresse des Accounts herausgeschickt wurde, und man den Passwortwechsel über die Website machen soll.

Da dies über ein Token funktioniert, ist das in Ordnung und sicher.
Sony hat aber eine Sache nicht beachtet:

Wenn man sein Kennwort vergessen hat, kann man sich sein Kennwort über eine Website neu setzen lassen, dazu braucht man nur die Emailadresse und das Geburtsdatum, wie Nyleveia via Engadget und Eurogamer berichtet.

Jetzt sollte inzwischen klar sein, wo der Hund begraben liegt:

Die Hacker und ihre Peripherie haben natürlich sowohl die Emailadresse und die Geburtsdaten. Also können sie die Webseiten nutzen und die Kennwörter wieder ändern. Dieser "Hack" (wir würden ihn eher Exploit nennen) wurde den Jungs von Nyleveia demonstriert und ihr zu Testzwecken erstellter Account wurde von dem Hacker übernommen - sie hatten ihm nur die Emailadresse und das Geburtsdatum mitgeteilt.
Nyleveia rät allen sich für das PSN eine eigene Emailadresse anzulegen und nur diese zu benutzen. Ein gut gemeinter Rat, den aber wahrscheinlich die wenigsten befolgen werden.

Sony hat inzwischen reagiert und die entsprechenden Webseiten, die einen Passwortwechsel ermöglichen, vom Netz genommen.

Engadget resümiert süffisant, dass die japanische Regierung, die Sony immer noch nicht das PSN im Land der aufgehenden Sonne einschalten lässt, jetzt bestimmt selbstzufrieden grinsen werden.

http://www.consolewars.de/news/3286...d_passwortwechsel-webseiten_offline_schalten/

 

[deamon]

Wer wurde gehackt ? Zony

diesmal hats sonymusic.co.jp erwischt..

sony aktien, neone? die 3Monatsstatistik is nich schlecht... von 26 auf 19... das wirnd geschäftsjahr

 

[freezy]

Die Hacker versuchen wohl mit allen Mitteln, dass auch die Sony E3 Konferenz im Zeichen des PSN Hacks stehen wird:

http://www.consolewars.de/news/33072/breaking_psn_schon_wieder_gehackt/

Vor ein paar Stunden erst wurden die Seiten von Sony Pictures und Sony BGM in den USA gehackt und angeblich zehntausende Kundendaten im Internet veröffentlicht. Und nun macht die Gruppe Andeutungen, Zugriff auf einen PSN Rechner zu haben. Na mal sehen was das wird.

 

[baracuda]

Tja, ich hab ja schon früher gemeint dass Sony den Konsolenwettkampf mit der Einstellung verlieren wird, Microsoft is eben nicht Sega.
Man bekommt irgendwie den Eindruck die Hacker werden von nem Milliardenkonzern bezahlt, mit Microsoft wäre ja ein riesen Geldgeber vorhanden

Aber lassen wir die Verschwörungen.
Ich bin froh dass ich kein Sony Fanboy bin. Die armen müssen sich ja jetzt unheimliche Sakrilege anhören von Microsoft Kiddies

 

[Lunak]

Interesannt wo doch grade Wartungsarbeiten sind^^
Frag mich was die wirklich gehackt haben

Sony Pictures wurde übrigens gehackt

Und aloa der PSN Store ist wieder da, na endlich

 

[dezi]

Sony sollte seinen Kundendatenbank am besten direkt iwo zum DL anbieten.

 

[freezy]

Die Hacker haben wohl auch eine Sicherheitslücke auf Nintendos Webservern gefunden und sie "zum Spaß" gehackt, allerdings nur um die Lücke zu demonstrieren. Sie haben danach ein Statement abgegeben, dass sie Nintendo zu sehr mögen und sie ihnen deswegen keinen weiteren Schaden zufügen wollen

http://www.consolewars.de/news/33103/lulzsecs_lulzboat_entert_nintendocom_website_update/


Achja, und es wurde gestern noch ne Seite von Sony Europe gehacked und 120 Kundendaten veröffentlicht

http://nakedsecurity.sophos.com/2011/06/04/sony-europe-hacked-by-lebanese-hacker-again/

 

[baracuda]

Damit dürfte offiziell sein, dass die Hacker kleine Kids sind, die ein gewaltiges Ego Problem haben. Einerseits Glück für die anderen Konsolenhersteller, andererseits schlecht für Sony, da diese Hacker sich ihr auserkorenes Mobbingopfer nicht ausreden lassen werden.

 

[deamon]

Damit

womit?

dürfte offiziell sein,

aha, also von ganz oben abgesegnet.

dass die Hacker kleine Kids sind

was anderes zu schlussfolgern wäre pure torheit

, die ein gewaltiges Ego Problem haben.

wer hätte das nicht, mit so enorm überproportionalen geschlechtsorganen

Einerseits Glück für die anderen Konsolenhersteller, andererseits schlecht für Sony,

die meinten ihre kunden in den arsch ficken könnten ohne sie vorher zum essen einzuladen oder hinterher wenigstens zu sagen "danke für den netten abend"

da diese Hacker sich ihr auserkorenes Mobbingopfer nicht ausreden lassen werden.

mit der begründung dass das N64 eine zu tolle Konsole war xD lulz

Rätseln in sprichst du oder Ahnung keine du hast entweder.

die aktien sind weiter im freien fall

 

[baracuda]

Ich gehe mal nicht auf dein wirres Gefasel ein, du Diskussionskiddie.

Sony hat hier (mittlerweile) einen Gegner, der Sony nicht angreift, weil Sony Fehler macht, sondern weil dieser Gegner Sony doof findet... das ist Verhalten wie im Kindergarten.

 

[Lunak]

Job und auf welchem Rücken wird das ausgetragen? Auf den von friedlichen Kunden und Familienvätern die reihenweise auf der Straße landen wenn das mit den Verlusten so weiter geht....
Einfach nur ein Haufen von asozialen und hirnlosen Cyberterroristen.

 

[freezy]

Naja ich denke schon, dass Sony mit ihrer Kriegserklärung an die Hacker (Geohot Prozess, Sammlung von IPs von Youtube Usern, PC Durchsuchungen etc.) nen Teil zur Eskalation beigetragen hat. Sprich, dass sie nun durch ihre Aktionen von den Hackern doof gefunden werden. Ist also nicht so dass die Hacker Sony einfach so doof finden weil sie die PS3 nicht mögen oder so ^^.

 

[deamon]

Naja ich denke schon, dass Sony mit dem Geohot Prozess, Sammlung von IPs von Youtube Usern die ein Video angeschaut haben und PC Durchsuchungen die Eskalation ausgelöst hat.

Das. Aber Ihnen blieb ja keine Wahl, schließlich muss ja irgendwer für die Rechte der Corporations gerade stehen und dem Kunden klar machen wie unerwünscht seine Meinung/Recht ist.

Job und auf welchem Rücken wird das ausgetragen? Auf den von friedlichen Kunden und Familienvätern die reihenweise auf der Straße landen wenn das mit den Verlusten so weiter geht...

Tolles Totschlagargument, wenn etwa also schlecht/unfair/korrupt/ ist, ist das ok solange dabei keine Arbeitsplätze leiden? Das Management entscheidet die Kunden zu verarschen, und spekuliert darauf dass es ebenjenen noch gefällt und sie in Zukunft mehr ihrer Produkte kaufen.... Äh wait, whut? Wenn diese Welt 'gerecht' wäre, dann hätten diese Arbeitsplätze vom Anfang an niemals eine Existenzbechtigung besessen.

Einfach nur ein Haufen von asozialen und hirnlosen Cyberterroristen

boah, du kennst anscheinend echt vieler dieser menschen persönlich, und kalkulierst das richtig schön distanziert, bitte erzähl mir doch mehr über deine Erfahrungen diesbezüglich.

Anstatt dass Ihr, als Kunde, auf den Betreiber sauer seid, der eure wertvollen Daten beinahe mutwillig preisgegab, findet ihr jetzt die Greyhats scheiße die euch vor den Blackhats warnen.. klar, vorher wäre niemand jemals auf die idee gekommen dass es so einfach ist sony mit sql injection zu ärgern... ganz bestimmt.
Macht das irgendeinen Sinn? Wie wärs stattdessen mal (wie von einigen Politikern) zu fordern dass Unternehmen für ihre verdammten Kundendaten verantwortlich sind und bei schwerwiegenden Sicherheitsrisikien/verstößen dafür haftbar gemacht werden... Ein TüV für Kundendatenbanken...

Ich empfinde jedenfalls sympathie für geohotz, graf chokolo und lulzsecurity (die versprechen nix, und halten es dann sogar und mal ehrlich schon lange nichtmehr so gelulzt)