Angriff auf das Playstation Network: Sony bestätigt Diebstahl von Kundendaten

AW: Angriff auf das Playstation Network: Sony bestätigt Diebstahl von Kundendaten

Ha ha, Sonys Supergau. Ne, mein tiefstes Bedauern, die Hackerclans sind echt übel.
 
AW: Angriff auf das Playstation Network: Sony bestätigt Diebstahl von Kundendaten

Zurück zum Thema:

Aber alleine die Tatsache, dass sämtliche Daten komplett zu erlangen waren, macht mir Sorge. Wie waren die Daten denn überhaupt gesichert? Das sind ja immerhin hochbrisante Daten!

Und Image-fördernd ist die Tatsache, dass der/die Täter schon 10 Tage in Besitz der Daten ist und man als Kunde erst so spät und halbherzig in Kenntnis gesetzt worden ist, bestimmt nicht. Da ich auch zu denjenigen gehöre, die Passwörter und Logins für jede Seite/Anwendung neu vergeben, ist meine "Angst" vor Missbrauch zwar nicht wirklich groß, aber stören tut es mich schon.

Das hat hier absolut nichts mehr mit einem "Konsolenkrieg" oder einer Aktion gegen Sony zu tun. Den materiellen Schaden trägt im Falle eines Falle erst einmal jeder einzelne Kunde.

Wer sowas jetzt gut findet, nur weil es sich um Sony`s Dienste handelt, der denkt in Regionen eines Kleinkindes und tut gut daran, seinen Horizont mal ein wenig zu erweitern. Die Welt beschränkt sich nicht nur auf das Internet.
 
Zuletzt bearbeitet von einem Moderator:
AW: Angriff auf das Playstation Network: Sony bestätigt Diebstahl von Kundendaten

patricknrw schrieb:
schön schön,
Die Aktion soll eine art erpressung gegen Sony sein, damit das Linux System wieder eingespielt wird,
und es sollen mehrere Hacker gewesen sein unter anderen auch aus Deutschland, gemunkelt wird das es Hacker aus NRW (Schüler) sind, aber auch Hacker über die ganze Welt verstreut sind. Kann natürlichauch sein das sich einige nur aufspielen möchten :). alles Gerüchte...
Zum Vergrößern anklicken....

Eher weniger eine Erpressung, als eine Macht Demonstration seitens der AnonOP's. Es sind zudem weit mehr Hacker am Werk als Sony Sicherheitsfirmen beauftragen könnte. Das schlimme daran ist, das die Anon's eigentlich nach dem ersten Angriff aussteigen wollten nur aufgrund diesen Angriffes wohl extrem viele Symphatisanten des Kollektivs weiter gemacht haben bzw. externe Hacker mit ganz anderen Zielen diese Situation nutzen konnten was zurzeit schon in massivem Datendiebstahl gipfelt. Hoffentlich ist langsam gut.
 
Zuletzt bearbeitet:
AW: Angriff auf das Playstation Network: Sony bestätigt Diebstahl von Kundendaten

Chris1805 schrieb:
[...]Aber alleine die Tatsache, dass sämtliche Daten komplett zu erlangen waren, macht mir Sorge. Wie waren die Daten denn überhaupt gesichert? Das sind ja immerhin hochbrisante Daten![...]
Zum Vergrößern anklicken....

Der erste sinnvolle Kommentar zu dem Thema. Den ganzen Anonymous-Mist kann man doch hier völlig ausklammern, der eigentliche Skandal ist, dass Passwörter unverschlüsselt auf den Servern gespeichert werden und Finanzdaten nicht ausreichend gesichert sind.
Jede popelige Forensoftware speichert Passwörter als Hashwert ab.
Sony hat hier meiner Meinung nach einen massiven Vertrauensverlust erlitten insbesondere dadurch, dass die Probleme jetzt schon eine Woche bestehen und erst jetzt Scheibchenweise mit Informationen rausgerückt wird. Sehr bedenklich wenn sich die Angst vor dem Verlust der Ehre bei den Japanern so auswirkt (im Fall Fukushima war es ja genauso), wobei ich nichtmal glaube das deutsche Firmen das besser machen würden.
Ist auch weiterhin die Frage ob vielleicht bei der Sicherheit gespart werden musste, damit das PSN weiterhin kostenfrei bleiben kann.
 
AW: Angriff auf das Playstation Network: Sony bestätigt Diebstahl von Kundendaten

insekt schrieb:
Jede popelige Forensoftware speichert Passwörter als Hashwert ab.
Zum Vergrößern anklicken....

Und jedes Scriptkiddy hat sich in 5 Minuten einen GPU accelerated decrypter geschrieben. Das Problem sind nicht die Hashes, eher die bescheidenen Passwörter die zu oft Verwendung finden.
 
AW: Angriff auf das Playstation Network: Sony bestätigt Diebstahl von Kundendaten

hauptsache die SOE Kundendaten sind nicht auch noch betroffen ...
 
AW: Angriff auf das Playstation Network: Sony bestätigt Diebstahl von Kundendaten

Was bin ich froh, dass ich (entgegen der AGBs) grundsätzlich nur falsche Daten bei derlei Dingen eingebe.

Mit meinen Daten können sie lange versuchen etwas zu ergaunern, funktionieren wirds nicht. Außer es gäbe wirklich eine Anna Bolika die in der Dopingstr. 18 wohnt :lol:

Davon abgesehen muss sich Sony aber durchaus den Vorwurf der Schlampigkeit gefallen lassen. So ein großes Unternehmen sollte wirklich besser auf die Daten aufpassen. All jene die ihre echten Daten angegeben haben sind unter Umständen nun ziemlich gekniffen.
 
AW: Angriff auf das Playstation Network: Sony bestätigt Diebstahl von Kundendaten

Das Daten geklaut, verliehen oder verkauft worden sind, ist ja schon "alltäglich" und man kann sich ja nicht wirklich wehren. Ich bin da eher auf die Entschädigung gespannt! Da wird es nicht mal einen feuchten Händedruck geben.

LG
 
AW: Angriff auf das Playstation Network: Sony bestätigt Diebstahl von Kundendaten

evosociety schrieb:
Und jedes Scriptkiddy hat sich in 5 Minuten einen GPU accelerated decrypter geschrieben. Das Problem sind nicht die Hashes, eher die bescheidenen Passwörter die zu oft Verwendung finden.
Zum Vergrößern anklicken....

Achso dann sollte man die Daten natürlich am besten gleich unverschlüsselt speichern, damit man sich als Hacker diesen lästigen Aufwand sparen kann.
 
AW: Angriff auf das Playstation Network: Sony bestätigt Diebstahl von Kundendaten

The-GeForce schrieb:
Was bin ich froh, dass ich (entgegen der AGBs) grundsätzlich nur falsche Daten bei derlei Dingen eingebe.

Mit meinen Daten können sie lange versuchen etwas zu ergaunern, funktionieren wirds nicht. Außer es gäbe wirklich eine Anna Bolika die in der Dopingstr. 18 wohnt :lol:

Davon abgesehen muss sich Sony aber durchaus den Vorwurf der Schlampigkeit gefallen lassen. So ein großes Unternehmen sollte wirklich besser auf die Daten aufpassen. All jene die ihre echten Daten angegeben haben sind unter Umständen nun ziemlich gekniffen.
Zum Vergrößern anklicken....


:lol::lol: der is echt gut :ugly:
 
AW: Angriff auf das Playstation Network: Sony bestätigt Diebstahl von Kundendaten

evosociety schrieb:
Und jedes Scriptkiddy hat sich in 5 Minuten einen GPU accelerated decrypter geschrieben. Das Problem sind nicht die Hashes, eher die bescheidenen Passwörter die zu oft Verwendung finden.
Zum Vergrößern anklicken....
Das ist so nicht korrekt. Du kannst die Passwörter ja "salzen" ;)

Da bekommst du einen guten Schutz auch für schwache Passwörter hin. Bei Linux wird ja nichts anders gemacht mit den Nutzerpasswörtern...
 
AW: Angriff auf das Playstation Network: Sony bestätigt Diebstahl von Kundendaten

R0bM4n schrieb:
Natürlich von dem geschädigten PSN-Nutzer. :what: :wall: :hmm: NdH!
Zum Vergrößern anklicken....

Der Verursacher in der Situation ist ja erstmal der (oder die) Hacker. Diese schädigen Sony (also ist Sony erstmal geschädigt). Dadurch entstehen ggfs. Folgeschäden für die Nutzer.

Ich habe nur den Eindruck das jetzt für die Meisten Sony der Böse ist. Ich sehe an der Position jemand anderes.
 
AW: Angriff auf das Playstation Network: Sony bestätigt Diebstahl von Kundendaten

ITpassion-de schrieb:
Der Verursacher in der Situation ist ja erstmal der (oder die) Hacker. Diese schädigen Sony (also ist Sony erstmal geschädigt). Dadurch entstehen ggfs. Folgeschäden für die Nutzer.

Ich habe nur den Eindruck das jetzt für die Meisten Sony der Böse ist. Ich sehe an der Position jemand anderes.
Zum Vergrößern anklicken....

Naja, der/die/das Hackerchen waren in meinen Augen die Täter und haben in erster Instanz Sony Schaden zugefügt. Sony widerum war "angeblich" fahrlässig im Umgang der persönlichen Daten von den PSN-Nutzern (und andere?). Da man, wenn man nachdenkt, in der heutigen Zeit so relativ unsicher im Netz ist, sollte man (Sony) doch soviel weiße Masse haben, um den bestmöglichen Schutz nutzen. Meiner Meinung nach müsste Sony in erster Instanz eine Klage oder was auch immer gegen Unbekannt einreichen und danach sofort den PSN-Nutzern entschädigen, sofern wirklicher Schaden entstanden ist.

LG
 
AW: Angriff auf das Playstation Network: Sony bestätigt Diebstahl von Kundendaten

Ohne Sicherheitscode kann man mit den KK-Daten nichts machen.
Also einfach auf Phishing-Mails verstärkt achten und gut ist. ;)

Außerdem wollten jene Hacker wohl nur zeigen wie verletzlich Sony in Wirklichkeit ist.
Der Datenverlust ist aber da und viele Leute sperren aus Panik ihre KK. Mal sehen wie das weitergeht.....
 
AW: Angriff auf das Playstation Network: Sony bestätigt Diebstahl von Kundendaten

insekt schrieb:
Achso dann sollte man die Daten natürlich am besten gleich unverschlüsselt speichern, damit man sich als Hacker diesen lästigen Aufwand sparen kann.
Zum Vergrößern anklicken....

Also mein decrypter hat die Fähigkeit Datenbanken automatisch auszulesen, also existiert dieser Aufwand schonmal garnicht.

Skysnake schrieb:
Das ist so nicht korrekt. Du kannst die Passwörter ja "salzen" ;)

Da bekommst du einen guten Schutz auch für schwache Passwörter hin. Bei Linux wird ja nichts anders gemacht mit den Nutzerpasswörtern...
Zum Vergrößern anklicken....

Bei Windows auch, nur existieren bereits Rainbow Tables für Administrator Nutzerkonten, also vergebene Liebesmüh bei einem großflächen Angriff. Salt bietet aber letztendlich den einzigen halbwegs wirksamen Schutz für schwache Passwörter, aber produziert auch einen riesen Wartungs aufwand je nach Dimension.
 
AW: Angriff auf das Playstation Network: Sony bestätigt Diebstahl von Kundendaten

Ja du brauchst halt einen gescheiten Salt-Wert, der sich eventuell auch noch regelmäßig ändert. Der Aufwand ist überschaubar. Man muss halt nur den Saltwert (besser WERTE!!!) gut geschützt halten, aber das sollte eigentlich kein Problem sein.

Also wenn man will, kann man das schon alles schützen, also die Daten an sich. Dass das PW an sich nicht sonderlich stark ist, ändert sich natürlich dadurch nicht, aber dann hast du halt 1! PW und nicht 1 Mio....
 
AW: Angriff auf das Playstation Network: Sony bestätigt Diebstahl von Kundendaten

GrauerLord schrieb:
Aber warum man wegen so etwas oder wegen der fehlenden Linux-Unterstützung (was von einigen ja auch als möglicher Grund propagiert wird) 80 Millionen Daten (unschuldiger) Kunden abgreift, das verstehe ich nicht.
Zum Vergrößern anklicken....

ganz schön naiv zu glauben, das das eine was mit dem anderen zu tun hat. wer 80 millionen kundendaten samt kreditkartennummern kopiert, hat was anderes im sinn.
 
Einloggen o. Registrieren zum Antworten.

Ähnliche Themen

PCGH-Redaktion
News Playstation: Sony bestätigt Stellenabbau und Studio-Schließung
2 3
Antworten
57
Aufrufe
2K
Taonris
Taonris
PCGH-Redaktion
News Kommt die Playstation 5 Pro? | MEINUNG | Sony, lass das lieber sein!
2 3
Antworten
57
Aufrufe
2K
VanWayne
V
PCGH-Redaktion
News Playstation 5 Pro: Technische Details zur Konsole angeblich bestätigt
2 3 4
Antworten
73
Aufrufe
3K
blautemple
blautemple
PCGH-Redaktion
News Playstation 5 Pro: Sony lässt YouTube-Video offline nehmen
Antworten
0
Aufrufe
185
PCGH-Redaktion
PCGH-Redaktion
PCGH-Redaktion
News Playstation: PSN-Konten werden ohne Vorwarnung dauerhaft gesperrt
2
Antworten
20
Aufrufe
1K
Blackout27
Blackout27
Oben Unten
Zurück