PSN: Daten-GAU möglich

Opa · Beitrag von **Opa** » 27.04.2011 02:10

Nach Sonys im Prinzip offenen PS3 System (ich sag nur Zufallsgenerator) würde es mich nicht wundern, wenn Sony Passwörter und alles "versehentlich" nicht verschlüsselt hat a la "ops, aber der Greg unser Praktikant sollte doch was programmieren...hätt' ich das bloß mal kontrolliert"

psyemi · Beitrag von **psyemi** » 27.04.2011 02:19

Opa hat geschrieben:
XCyron hat geschrieben:
Wie bereits erwähnt wurde selbst die Mastercard Seite hat gegen die massen nicht lange stand gehalten es gibt fast immer eine Lücke
Apropos, wer gegen Sony's AGB mit nem US Account verstößt regt sich aber auch nicht über Leute auf, die die AGB mit ner CFW verstoßen, oder?!

Was deine These angeht - nochmals: bei Mastercard wurde lediglich die Kundenwebsite gehackt. Das ist qualitativ was anderes als hier wo Kundendaten geklaut wurden. Und nein - sowas ist sehr selten bzw. Ist mir gerade kein vergleichbarer Fall bekannt bei einem komerziellen Unternehmen, dass derart sensible Daten speichert!

gib mal bei google ein kunden daten geklaut, da wirst du eine menge beispiele finden.
sonys problem ist halt nur etwas größer als das der anderen. wenn mal 100000 kunden daten verloren gehen dann ist das nicht weiter schlimm.. 77 millionen kunden daten mit passwörtern und kreditkarten und adressen ist schon eine andere größenordnung.
denke aber die meisten die nicht mit kreditkarte im psn eingekauft haben werden eh falsche daten angegeben haben.

das problem ist ja vorallem das viele leute bei allem das selbe passwort benutzen. mit der psn id und dem passwort und der email adresse haben sie dann sowas wie einen universalschlüssel zu der gesamten web indentität.

Opa · Beitrag von **Opa** » 27.04.2011 02:27

Also die Kombination von Passwörtern, kompletten Accountdaten und womöglich KK Info's ist schon selten / habe nix analoges gefunden!

Tja - diejenigen die PSN User erster Stunde sind hatten ja damals nur KK als einzige Zahlungsmethode (gab ewig keine Prepaid Karten).

Das mit demselben Passwort weiss ich nichtmal - habe drei oder vier Passwörter die ich nutze und hab keine Ahnung welches ich im PSN genutzt habe. Also wenn alles geht try & error *g*

Silrog · Beitrag von **Silrog** » 27.04.2011 02:30

Kajetan hat geschrieben:
XCyron hat geschrieben:Wie bereits erwähnt wurde selbst die Mastercard Seite hat gegen die massen nicht lange stand gehalten es gibt fast immer eine Lücke
Nochmal zum Mitschreiben ... da wurde eine simple Webseite auf der Mastercard.com-Domain wahrscheinlich über Lücken im verwendeten CMS von Masterard ausgehebelt und NICHT die Kundendatenbank oder andere sensible Infos ausgelesen. Ersteres ist nur peinlich, letzteres der Untergang der Firma. Du kannst davon ausgehen, dass das derart schwer gesichert ist, dass man schon andere Kaliber auffahren muss als das Booten einer modifizierten Hardware.

Sprich, dass aus dem PSN derart easy Kundendaten gelesen werden könnten, dass Sony hier Warnungen aussprechen muss, ist nicht gerade ein Zeichen entsprechender Wertschätzung der Sicherheit von Kundendaten.

Ehrlich gesagt wundere ich mich etwas über dich. Du bist offensichtlich erfahren und intelligent genug um bei diesen Arten von Angriffen zu differenzieren, behauptest aber dennoch unverblümt dass der erfolgreiche Angriff auf Sony quasi ein Alleinstellungsmerkmal wäre.

Und ganz ehrlich, das ist einfach Bullshit. Ja, deren Beispiel mit Mastercard ebenso. Nur weiss jeder halbwegs vernünftig Mensch dass der überwältigende Großteil der erfolgreichen Angriffe nie publik gemacht wird, aus recht nachvollziehbaren Gründen. Ganz zu schweigen von jenen Attacken die gar nicht erst erkannt wurden.

Sony steht jedenfalls 100% nicht als einziger großer Versager da. Sicher ist nichts und niemand, nicht einmal jene deren Aufgabe es ist Sicherheit zu gewähren. Siehe Fall Comodo.

@ Opa
FFXIV? Ernsthaft?

Da steige ich 100mal lieber mit Cole ins ... ähm ... du weisst schon.

psyemi · Beitrag von **psyemi** » 27.04.2011 02:30

Opa hat geschrieben:Also die Kombination von Passwörtern, kompletten Accountdaten und womöglich KK Info's ist schon selten / habe nix analoges gefunden!

Tja - diejenigen die PSN User erster Stunde sind hatten ja damals nur KK als einzige Zahlungsmethode (gab ewig keine Prepaid Karten).

Das mit demselben Passwort weiss ich nichtmal - habe drei oder vier Passwörter die ich nutze und hab keine Ahnung welches ich im PSN genutzt habe. Also wenn alles geht try & error *g*

naja ich würde die passwörter ändern. vorallem von der email. dann von diensten die deine email oder dein nick als id nutzen z.b. facebook.
wenn du 3-4 pws hast ist die warscheinlichkeit hoch das es mindestens eine sache gibt wo sich die daten von deinem account nutzen lassen.

Torino84 · Beitrag von **Torino84** » 27.04.2011 03:43

Das wird ja immer besser. Von Tag zu Tag werden die Geschehnisse übler. Langsam aber sicher geht Sony vor die Hunde. Ich bekomme ja schon richtig Mitleid mit dem PS3-Volk und das als XBoxer. So was hat kein Gamer verdient. Ich vermute mal, dass jetzt viele der Sonyproduktpalette den Rücken zukehren werden. Sony´s Ruf ist gänzlich zerstört und die Auswirkungen sind noch nicht mal absehbar.

R.I.P. Sony

Wollen wir mal hoffen, dass es nicht soweit kommt.

Ninnghizidda · Beitrag von **Ninnghizidda** » 27.04.2011 04:00

Man bin ich froh das ich nur nen us fake account ohne kreditkartendaten und mit ner eigens dafür angelegten mail mit falschen userdaten habe Oo
Username is auch nen anderer als sons , weiß aber nich welches pw ich dort genommen habe.
Is trotzdem schon ne harte sache aber mit höheren sicherheitsvorkehrungen wäre sony das nicht passiert, kenn mich zwar mit hacken nicht sonderlich gut aus allerdings gibts sicherlich möglichkeiten das system sicherer zu machen , dem cia oder pentagon würde man nich so leicht die daten klauen können^^

Dairon · Beitrag von **Dairon** » 27.04.2011 04:19

Das es soweit gekommen ist, ist natürlich extrem ärgerlich und auch wenn es keine 100% Sicherheit gibt, müssen solch sensible Daten besser geschützt sein!

Ich habe öfters meine KK im PSN genutzt, danach die Zahlungsinformationen aber immer gelöscht. Ich frage mich ob die dann trotzdem noch in der Datenbank von Sony drin sind?

Ich bin mir noch nicht sicher, ob ich vorsichtshalber die KK sperren lassen soll, aber besser währe es wohl... Das so eine scheisse auch passieren muss, regt mich ehrlich gesagt auf. Fehlt nur noch das Sony in kürze ankündigt, dass das Online zocken monatlich was kosten soll.

Master Chief 1978 · Beitrag von **Master Chief 1978** » 27.04.2011 04:47

Dairon hat geschrieben:Das es soweit gekommen ist, ist natürlich extrem ärgerlich und auch wenn es keine 100% Sicherheit gibt, müssen solch sensible Daten besser geschützt sein!

Ich habe öfters meine KK im PSN genutzt, danach die Zahlungsinformationen aber immer gelöscht. Ich frage mich ob die dann trotzdem noch in der Datenbank von Sony drin sind?

Ich bin mir noch nicht sicher, ob ich vorsichtshalber die KK sperren lassen soll, aber besser währe es wohl... Das so eine scheisse auch passieren muss, regt mich ehrlich gesagt auf. Fehlt nur noch das Sony in kürze ankündigt, dass das Online zocken monatlich was kosten soll.

http://www.gamepro.de/news/spiele/ps3/s ... ehren.html[/url]

totalbloody · Beitrag von **totalbloody** » 27.04.2011 05:26

Es könnte auch ein riesen BLUFF seitens Sony sein... um den kunden für den Service endlich zur Kasse zu bitten! Ich mein das ist doch kein Geheimnis das PSN nur noch rote zahlen schreibt!!!

edelweiss66 · Beitrag von **edelweiss66** » 27.04.2011 05:47

Moin

Ich glaub mal das war es für Sony

ich sehe es schon vor mir Verklagungswellen mit Kosten in Milliarden höhe Goodbye Sony!!!

Hab mal schnell alle Pw´s geändert und KK sperre ich nachher man weiss ja nicht in welchen Händen unsere Daten jetzt sind......und wie sie verwendet werden?

Auch mir war das ne Lehre da ich viel zu sorglos beinahe naiv mit dem Thema umgegangen bin. Ich glaube auch das es in Zukunft noch viel schlimmer wird mit Hack-Attack......

Ausserdem geht es hier auch um 180.000 Mitarbeiter bei Sony die durch so eine Aktion leicht ihren Job verlieren könnten also es geht hier ganz klar um Existenzen und manche Heulen das sie mal ein paar Tage nicht Online Zocken können lächerlich!!!

so und jetzt brauch ich ein Kaffee

MagisterMike · Beitrag von **MagisterMike** » 27.04.2011 05:50

Ist ja nicht so als wäre Sony nicht gewarnt gewesen...:
http://arstechnica.com/gaming/news/2011 ... curity.ars

.opti76 · Beitrag von **.opti76** » 27.04.2011 07:43

Hach, wie naiv wir wieder waren.
Da musste erst wieder ein kleiner Lurch unter seinem Stein hervor kriechen um uns die Augen zu öffnen.
Hoffentlich lernen daraus alle Beteiligten. Auf allen Seiten!

Alking · Beitrag von **Alking** » 27.04.2011 07:48

Hey, das kostenlose superduper achsotolle PSN hat es sogar auf die Bild geschafft *g*

http://www.bild.de/geld/wirtschaft/bran ... .bild.html

Was Sony da abzieht ist echt unfassbar. Man rechnet noch mit einem Ausfall von einer Woche.
Damit muss man wohl rechnen wenn man sich einer kostenlosen Plattform anschließt, da wird an der Sicherheit entsprechend gespart.

Aber Hauptsache all die PS Fanboys bashen bei jeder Gelegenheit XboxLive. Das ist nämlich noch nicht down gewesen.

Hauptsache kostenlos gell?

Torino84 · Beitrag von **Torino84** » 27.04.2011 07:54

MagisterMike hat geschrieben:Ist ja nicht so als wäre Sony nicht gewarnt gewesen...:
http://arstechnica.com/gaming/news/2011 ... curity.ars

Das macht die Sache jetzt ja noch schlimmer als sie ist. Da gibt es schon Leute, die so freundlich sind einen zu warnen und was macht Sony, äußert sich noch nicht mal zum Thema. Wie können die den so verantwortungslos mit solchen Daten umgehen? Grade weil Sony alle verklagt, die sich nicht an ihre Regeln halten, muss doch wissen was jetzt auf sie zurollt. Jetzt bin ich mir eigentlich fast sicher, dass es mit diesem Unternehmen steil bergab geht.