PSN: Daten-GAU möglich

Silrog · Beitrag von **Silrog** » 27.04.2011 15:44

Flextastic hat geschrieben:
Oimann hat geschrieben:Also ich bin stinkend sauer darüber das sowas passieren kann. Die persönliche Daten sind mir schnuppe, aber bei kreditkarteninfo un passwörtern hört der Spaß auf. Jetz kann ich meinen Feierabend mit dem scheiß verbringen....
1 telefonat und die sache ist erledigt.

Ich hätte ihm ja empfohlen schnell zu duschen. Stinkend sauer [sic] sein ist Privatsache, aber stinkend anrufen ... nene.

Robby1234 · Beitrag von **Robby1234** » 27.04.2011 15:45

Xbox Live steht ebenfalls unter Beschuss.
Quelle: http://newspresso.gulli.com/1377-xbox-l ... 27-04-2011

Ich bin kein großer M$ Fan aber was Datensicherheit angeht traue ich denen mehr zu als Sony.

Tyler Durden · Beitrag von **Tyler Durden** » 27.04.2011 15:46

hans-detlef hat geschrieben: Sie müssen das Passwort nicht speichern, auch nicht verschlüsselt. Man speichert Hashwerte und Salts.

Ich wußte von Anfang an, was du gemeint hast, eigentlich traurig das nochmal ausdrücklich erwähnen zu müssen

Und das ist einer der Punkte, die mich am meisten aufregen, da ich auch so ein Passwort mehrfach verwender bin und es echt blöd und fahrlässig ist Passwörter serverseitig zu speichern, sodass die geklaut werden können, sowas würde man bei einem ein-mann online shop erwarten, aber nicht beim PSN.

Und wenn man seziell gehärtete Betriebssysteme verwendet und viel Wert auf Sicherheit legt, dann ist es quasi unmöglich einzubrechen, vollkommen auszuschließen ist das nie, aber man kann den Aufwand ectrem hoch gestalten, sodass es faktisch unmöglich ist.

mfg tyler

p.s.: cracker sind keine hexer, sondern auch nur hacker auf der falschen seite

edit: einfach das passende Passwort zu dem hashwert finden?? das sollte one-way sein, d.h. aus dem hashwert ist kein Rückschluss auf das Passwort möglich, und wenn die ordentlich ist (und nicht so daneben, wie bei dem PS§ root-key) bedeutet das brut-force Attacken...bei meinem Passwort dürfte das selbst mit einem 8-core Server Jahre dauern. Und auch die hashwerte bewahrt man so auf, dass da von außen kein Zugriff drauf möglich ist

Silrog · Beitrag von **Silrog** » 27.04.2011 15:47

Meisterdieb1412 hat geschrieben:
JesusOfCool hat geschrieben:@meisterdieb: paypal ist aber auch ziemlich kacke ^^
Das lustige war ja, dass die dann "lediglich" für 100€ irgendwelche Münzen, also virtuelles Spielgeld aus irgendeinem MMO von der Firma "Gameforge" gekauft haben. Ich glaube sogar, dass da diese Firma selbst dahintersteckte.

Dir ist schon klar dass das in der Form, wie von dir öffentlich formuliert, eine ganz klare Verleumdung ist?

Edit: Es sei denn du würdest das tatsächlich glauben. Dann wärst du zwar erschreckend dumm, aber immerhin kein Verleumder (aber vermutlich dennoch zu belangen).

andreasg · Beitrag von **andreasg** » 27.04.2011 15:47

Immer öfter wird man gedrängt alles online zu zahlen und dann kommt wieder so ein Supergau.
Und wieder mal bin ich in einem Hinterweltlerdasein als nicht Online Zahler bestätigt worden.

6zentertainment · Beitrag von **6zentertainment** » 27.04.2011 15:52

DarkSmart hat geschrieben:
the_smoker hat geschrieben:
leifman hat geschrieben: solange diese "internet-kriminalität" auch dazu führt, dass der einzelne nutzer (wieder) mehr auf die angabe von persönlichen daten im netz aufpasst, kann man dem ganzen auch etwas gutes abgewinnen!

greetingz
Aber es führt wohl eher dazu dass sich die Politik dazu berufen fühlt das Internet stärker zu regulieren.
Das tun sie doch sowieso, wegen der bösen Terroristen, von denen es allein in Deutschland schließlich knapp 82 Millionen gibt. Da machen nen paar Firmen-Hacks auch keinen Unterschied mehr.

jaja du pösser terrorist

xBuL1eTxPrOofx · Beitrag von **xBuL1eTxPrOofx** » 27.04.2011 15:53

Silrog hat geschrieben:
Meisterdieb1412 hat geschrieben:
JesusOfCool hat geschrieben:@meisterdieb: paypal ist aber auch ziemlich kacke ^^
Das lustige war ja, dass die dann "lediglich" für 100€ irgendwelche Münzen, also virtuelles Spielgeld aus irgendeinem MMO von der Firma "Gameforge" gekauft haben. Ich glaube sogar, dass da diese Firma selbst dahintersteckte.
Dir ist schon klar dass das in der Form, wie von dir öffentlich formuliert, eine ganz klare Verleumdung ist?

Rechts oben ist ein "Petzen" Button, könntest es aber auch zitieren und es per Mail an Gameforge schicken :wink:

Preasi · Beitrag von **Preasi** » 27.04.2011 15:57

Der Unterschied zwischen dem damaligen Hackangriff auf XboxLive und dem heutigen angriff auf PSNetwork ist dass bei XboxLive nur einzelene Benutzerkonten geknackt werden konnten heisst:

Benutzername / Passwort

Die Hacker sind mit Hilfe der gesammelten Daten an den Telefonservice herangetreten und konnten dank der gestohlenen Identität das Konto anschließend für sich verwenden, inklusive der gespeicherten Kreditkartendaten.

Laut den Angaben von Sony sind 70 Millionen User betroffen dass heisst:

Name
Adresse (Stadt, Bundesland, Postleitzahl)
Land
E-Mail-Adresse
Geburtsdatum
PlayStation Network/Qriocity Passwort und Login
PSN Online ID

und eventuell Kreditkarteninformation (hat Sony bisher nicht offiziell bestätigt)

ich frage mich jetzt wie die Daten gesichert wurden?
Fein säuberlich in einer Excel Tabelle?
Alphabetisch sortiert?

Normalerweise müssen solche verschlüsselt und Dechiffriert werden dass kein Mensch ohne den passen Code A mit B und C in Verbindung bringen also Jan Meier wohnt in der Ulmenstrasse und darum unterstell ich Sony erstmal grobe Fahrlässigkeit.

Was meint Ihr?[/i]

SalBei · Beitrag von **SalBei** » 27.04.2011 16:09

Meisterdieb1412 hat geschrieben:Wie sie alle meinen, dass die 360 wegen den Abzockgebühren besser geschützt wäre...wenn die Hacker/Cracker wollten, würden sie auch die XBL hacken. Genauso wie die richtigen Leute mit den richtigen Mitteln JEDES Unternehmen dieser Welt "hacken" könnten. Hab auch schon am eigenem Leib erfahren müssen, wie mein PayPal Account gehackt wurde - obwohl die Seite ausschließlich auf Online-Banking spezialisiert ist!
Jedoch ist diesen Typen wohl einfach bewusst, dass die ganzen XBL-CoD-Halo-Futzis größtenteils noch minderjährige Kiddys sind und es deswegen nicht viel Cash zu holen gibt.

Und schon wird OnLive um einiges unsympathischer. :wink:
Wobei ich auf diesen Zug wohl eh nie aufgesprungen wäre, aber man sieht an diesem Vorfall, daß heutzutage alles möglich ist.

Robby1234 · Beitrag von **Robby1234** » 27.04.2011 16:09

Normalerweise müssen solche verschlüsselt und Dechiffriert werden dass kein Mensch ohne den passen Code A mit B und C in Verbindung bringen also Jan Meier wohnt in der Ulmenstrasse und darum unterstell ich Sony erstmal grobe Fahrlässigkeit.

Was meint Ihr?

Selbst die beste Verschlüsselung kann geknackt werden. Ein paar Leute auf dieser Welt können das und genau diese hat Sony verärgert.

Was aber noch viel dümmer ist -> sämtliche Kundendaten am selben Ort aufzubewahren ...

DarkVaria77 · Beitrag von **DarkVaria77** » 27.04.2011 16:13

Für Leute die ihre KK-Daten hinterlegt haben sicherlich mehr als ärgerlich!
Ich persönlich nutze nur die PSN-Karten.
Aber welchen Nutzen haben die Deppen davon wenn sie wissen wo XY wohnt?
Freundschafsanfragen direkt an der Haustür?!
Karten fürs Kino, per Post?!

Ugly Old Hurgs · Beitrag von **Ugly Old Hurgs** » 27.04.2011 16:13

Preasi hat geschrieben: Normalerweise müssen solche verschlüsselt und Dechiffriert werden dass kein Mensch ohne den passen Code A mit B und C in Verbindung bringen also Jan Meier wohnt in der Ulmenstrasse und darum unterstell ich Sony erstmal grobe Fahrlässigkeit.

Ehrlich gesagt, kann ich mir das auch nicht ganz vorstellen, wie die aus den Sony-Datenbanken valide Datensätze rausziehen können, wenn sie nicht detaillierte Informationen von der gesamten Datenbankstruktur haben.
Schon mal in die mySQL-Datenbank von einem popligen phpBB-Forum geschaut? Wenn man nicht genau weiß, wie das Ding funktioniert, kann man nicht mal ein einziges Posting zusammensetzen.
Und ein Billing-System dürfte ein vielfaches einer solchen Komplexität besitzen.

hardcoreHARALD · Beitrag von **hardcoreHARALD** » 27.04.2011 16:15

Preasi hat geschrieben:[...]Was meint Ihr?[/i]

ich meine ja dass man im 4players forum gar nicht erst anfangen sollte mit jemandem über die ps3 zu diskutieren der schon "cell - go to hell" in der signatur stehen hat...^^

nein, ernsthaft: erstmal abwarten und schauen was bei rauskommt. noch weiss man ja gar nicht welche daten genau geklaut wurden, sony gabnur eine warnung raus. soweit ich weiss ist ja nichtmal bekannt ob nun wirklich alle grob 70mio benutzerdaten geklaut wurden. sicher hat auch sony seine fehler zu diesem debakel zugesteuert, trotzdem seh ich sony nicht als hauptverantwortlichen.
ausserdem glaube ich auch nicht dass sony gar keine sicherheitsmaßnahmen ergriffen hat. zu lasche vielleicht, ob das nun fahrlässigkeit, nivität oder einfach nur dummheit war kann ich nicht beurteilen...
allesinallem muss sony aber wieder auf die beine kommen (und ich glaub das packen die auch), sonst wär mein lieblings publisher weg... T_T

Rasheed · Beitrag von **Rasheed** » 27.04.2011 16:17

Sicherheitsexperten meinen, Sony hat geschlampt!

http://www.spiegel.de/netzwelt/games/0, ... 90,00.html

Also darf man sich sehr wohl über Sony aufregen... Klar sind sie Opfer, aber ein zu 51% selbstverschuldetes Opfer!

Ich will eine Entschädigung, da ich das wahre Opfer bin

Mindestens drei gratis DLC's von Mortal Kombat Fightern, sonst gehe ich auf die Strasse

ENDE GELEND · Beitrag von **ENDE GELEND** » 27.04.2011 16:19

Was soll denn dieser "Hacker" / "Cracker" Mist? Cracker sind die, die den Kopierschutz aus Spielen entfernen. Und dann gibt es böse und noch bösere Hacker.