PlayStation Network: Webseiten-Problem

[Fennec]

Genau, Geld schön unters Kopfkissen und sich für schlauer halten als andere...

*weia*

Dass etwaiger KK Missbrauch nicht zu lasten der User geht ist euch schon klar, oder? Und das PSN wurde nicht gehackt, weil es kostenlos ist, es wurde gehackt weil jemand lange genug gesucht hat um ne Lücke zu finden. Wenn das die richtigen Leute bei Xbox Live versuchen, dann hat MS das gleiche Problem, das Sony im Moment hat. Ob das dort einfacher oder schwieriger als beim PSN gewesen wäre kann niemand beurteilen der nicht genauen Einblick in die Sony Systeme hat.

Es ist echt erstaunlich, dass sich hier manche einbilden, dass die MS Netze sicher seien, nur weil dieser Hack jetzt bei Sony passiert ist. Was ist denn das für ne Logik? Wenn jemand nem Opel die Reifen zersticht, dann denkt ein Toyota Fahrer doch auch nicht, dass ihm das nicht passieren kann, oder?

Es werden die ganze Zeit reihenweise MS Programme und Server gehackt - was spricht denn bitte dafür, dass das bei den Xbox Servern nicht ginge? Genau, gar nichts.

Und wie zur Hölle kommen manche Genies hier eigentlich dazu das auch noch toll zu finden? Es gibt nur Verlierer, einerseits Sony, andererseits die User. Gewonnen haben nur die Kriminellen, die die Emailadressen verkauft haben (ich bekomm seitdem deutlich mehr Spam - aber man kann ja den Filter trainieren). Warum kann man sich da nochmal drüber freuen? Achja, die Hacker sind ja Heilige, mit ehrbaren Zielen, moderne Robin Hoods, die nur Linux auf die PS zurückbringen wollen. Dass Linux nur wegen eines Hackers verschwand kann man da schon mal vergessen...

Fennec

[unknown_18]

Ich sagte nicht, dass es unter dem Kopfkissen liegt... aber für schlauer halte ich mich in dem Punkt schon, als Leute, die sich da blind auf die Systeme verlassen. Fallen die mal aus stehen sie ohne Geld da. Dafür ist mir Essensgeld dann doch wichtiger als Bequemlichkeit, davon hab ich ja sonst immer noch genug dank online Bestellungen. Aber gut, ich bin auch Single, bei einer Familie mag das wieder etwas anders aussehen. ^^


Nun, MS Server Architektur ist inzwischen derart Komplex, dass es Hacker schwer hätten sich durch zig Server zu hacken um an die Nutzerdaten zu kommen. Unmöglich ist es sicherlich nicht, wohl bei keinem System, aber erheblich aufwendiger ist allemal drin. Und das bei Sony war jetzt nicht gerade so besonders aufwendig, ich glaube das aufwendigste dort war noch das verschleiern der Spuren.

[deathproof]

Das ist ja schlimm, da muss eine Internet seite mal im bereich sicherheit aktualiesiert werden und es gibt probleme beim aufruf.
Da geht mir das ganze updaten bei meinen Windows schon mehr auf den Geist, von den Daten die auf meiner Festplatte sind ganz zu schweigen.
Da kann ich ja nur hoffen das ein anderer gehackt wird oder das mein Virenscanner aktueller ist als die infizierten seiten auf die ich villeicht gelange.
Was war jetzt schon wieder so schlimm an Sonys Internetseite?

[Stereomud]

Ich sagte nicht, dass es unter dem Kopfkissen liegt... aber für schlauer halte ich mich in dem Punkt schon, als Leute, die sich da blind auf die Systeme verlassen. Fallen die mal aus stehen sie ohne Geld da. Dafür ist mir Essensgeld dann doch wichtiger als Bequemlichkeit, davon hab ich ja sonst immer noch genug dank online Bestellungen. Aber gut, ich bin auch Single, bei einer Familie mag das wieder etwas anders aussehen. ^^


Nun, MS Server Architektur ist inzwischen derart Komplex, dass es Hacker schwer hätten sich durch zig Server zu hacken um an die Nutzerdaten zu kommen. Unmöglich ist es sicherlich nicht, wohl bei keinem System, aber erheblich aufwendiger ist allemal drin. Und das bei Sony war jetzt nicht gerade so besonders aufwendig, ich glaube das aufwendigste dort war noch das verschleiern der Spuren.

Hahahahaha du bist ne Kanone!
Ja das Weltweite Bankennetz fällt zusammen und ich kann nirgends mehr an mein Geld ran kommen! Glaub mir mein Freund, wenn das passiert haben wir ganz andere Probleme anstatt: "Wie krieg ich nun Geld".

Und fantaschtisch das du nicht nur Hellseher, sondern auch Meisterhacker bist und die Schwierigkeit des Hacks perfekt analysieren kannst! Microsoft ist natürlich ein Fort Knox der IT Sicherheit. Wurde niemals gehackt, wurde niemals durch Wumrangriffe/Trojaner und Co in ähnliche Situationen gebracht....oh man, soviel Dünnpfiff am Morgen zu lesen kann einen echt den Tag versüßen!

Ich finde es aber immer wieder lustig wie scheiß egal es vielen zu sein scheint, dass Sony eben fahrlässig mit ihren Daten umgegangen ist. Alles was bei denen zählt ist, dass sie weiter kostenlos online zocken können, der Rest ist völlig egal.

Was heisst egal...die Hacker haben nicht mehr Daten von mir wie wenn ich mich bei Facebook anmelde! Da wären es sogar noch mehr information die nun an firmen gelangen...
Und falls sie meine Kredikartendaten haben...bei Betrug haft ich mit genau 0,00€ da ich die Karte nicht selbst verloren habe!

Also wenn mans genau nimmt ist eine Anmeldung bei Facebook schlimmer wie der Sony hack...von mir kennen se nur name/vorname/mailadresse...von manchen Facebookern kennen die Firmen die ganze lebensgeschichte...

[Xephirr]

Also ich finde es echt lustig, dass es immer noch Leute gibt, die Sympathie für die Hacker empfinden....
Man muss ja Sony nicht die Füße küssen. Aber diese Menschen sind schlicht weg kriminell. Diese Menschen haben Kundendaten geklaut. Auch das was Anonymous zuvor gemacht hat, war einfach nur dumm und kindisch.
Das ist wie bei einer linken Demonstration. Es gibt die 90% welche sich wirklich für die Sache einsetzen wollen und dann gibt es 10% pubertierende Holzköpfe welche Steine werfen.

Naja die News ist eigentlich keine News wert. ISt ein an sich ganz normaler Prozess. Alle Webseiten gehen mal für Wartungsarbeiten down. Und was da geändert wird sagt sowieso meist niemand. :wink:

[daily]

Um mal kurz zurück zum Thema zu kommen: Ich hab mein Passwort bzw. meine Passwörter auch recht zügig geändert. Was mich allerdings verwirrt hat war dass ich nirgends was gefunden habe um meine geheime Passwortfrage zu ändern. Laut Sony wurde die doch auch komprimitiert!? Und was bringt es wenn ich mein Passwort änder und die Hacker einfach durch die nicht änderbare Passwortfrage einfach eine erneute Änderung durchführen können!?

Weis da jemand mehr?

Gruß

[Levi]

Um mal kurz zurück zum Thema zu kommen: Ich hab mein Passwort bzw. meine Passwörter auch recht zügig geändert. Was mich allerdings verwirrt hat war dass ich nirgends was gefunden habe um meine geheime Passwortfrage zu ändern. Laut Sony wurde die doch auch komprimitiert!? Und was bringt es wenn ich mein Passwort änder und die Hacker einfach durch die nicht änderbare Passwortfrage einfach eine erneute Änderung durchführen können!?

Weis da jemand mehr?

Gruß

gab es denn überhaupt so eine "geheimFrage"? ... weder kann ich mich dran erinnern, eine eingegeben zu haben, noch wurde ich beim Passwortändern danach gefragt oO (nicht zu verwechseln mit dem Passwortändern über die PS3 nach dem Update!) .... es wird nur nach dem Geburtsdatum gefragt, womit daraufhin eine E-Mail an deine eingetragene Adresse versandt wird ... wenn du dich ohwohl fühlst, gibst du am besten eine neue Mail-Adresse an.

[daily]

Um mal kurz zurück zum Thema zu kommen: Ich hab mein Passwort bzw. meine Passwörter auch recht zügig geändert. Was mich allerdings verwirrt hat war dass ich nirgends was gefunden habe um meine geheime Passwortfrage zu ändern. Laut Sony wurde die doch auch komprimitiert!? Und was bringt es wenn ich mein Passwort änder und die Hacker einfach durch die nicht änderbare Passwortfrage einfach eine erneute Änderung durchführen können!?

Weis da jemand mehr?

Gruß

gab es denn überhaupt so eine "geheimFrage"? ... weder kann ich mich dran erinnern, eine eingegeben zu haben, noch wurde ich beim Passwortändern danach gefragt oO (nicht zu verwechseln mit dem Passwortändern über die PS3 nach dem Update!) .... es wird nur nach dem Geburtsdatum gefragt, womit daraufhin eine E-Mail an deine eingetragene Adresse versandt wird ... wenn du dich ohwohl fühlst, gibst du am besten eine neue Mail-Adresse an.

Ich wurde auch nach keinem Geburtsdatum gefragt. (Webseite) Eingeloggt -> Meldung dass ich mein Passwort ändern muss und dafür ne Mail bekomme -> Link in Mail geklickt -> Captcha eingeben -> Passwort ändern -> fertig.

Erinnern kann ich mich auch nicht an eine Geheimfrage, das ganze ist aber auch schon knapp zwei Jahre her. Meistens wird die Frage ja auch nur für "Passwort vergessen" bzw. Support-Anrufe verwendet.

[Levi]

Um mal kurz zurück zum Thema zu kommen: Ich hab mein Passwort bzw. meine Passwörter auch recht zügig geändert. Was mich allerdings verwirrt hat war dass ich nirgends was gefunden habe um meine geheime Passwortfrage zu ändern. Laut Sony wurde die doch auch komprimitiert!? Und was bringt es wenn ich mein Passwort änder und die Hacker einfach durch die nicht änderbare Passwortfrage einfach eine erneute Änderung durchführen können!?

Weis da jemand mehr?

Gruß

gab es denn überhaupt so eine "geheimFrage"? ... weder kann ich mich dran erinnern, eine eingegeben zu haben, noch wurde ich beim Passwortändern danach gefragt oO (nicht zu verwechseln mit dem Passwortändern über die PS3 nach dem Update!) .... es wird nur nach dem Geburtsdatum gefragt, womit daraufhin eine E-Mail an deine eingetragene Adresse versandt wird ... wenn du dich ohwohl fühlst, gibst du am besten eine neue Mail-Adresse an.

Ich wurde auch nach keinem Geburtsdatum gefragt. (Webseite) Eingeloggt -> Meldung dass ich mein Passwort ändern muss und dafür ne Mail bekomme -> Link in Mail geklickt -> Captcha eingeben -> Passwort ändern -> fertig.

Erinnern kann ich mich auch nicht an eine Geheimfrage, das ganze ist aber auch schon knapp zwei Jahre her. Meistens wird die Frage ja auch nur für "Passwort vergessen" bzw. Support-Anrufe verwendet.

naja ... bei passwort vergessen wurde ich wie gesagt nach dem Datum gefragt ... deswegen würde ich stark von ausgehen, dass es schlicht und ergreifend so eine "Frage" nicht gibt.

[Gonzo_the_Rat]

Uhhhhh, das wird ja immer besser...
Gut dass ich meine Daten schon geändert habe.

Ich wäre mir nicht so sicher, dass man sie nicht nochmal über diese URL hätte ändern können

Viel schlimmer ist ja, dass man mit einem PS3-System die Daten nach dem Update und ersten Login-Versuch noch viel einfacher ändern konnte. Da gab es ja gar keine Sicherheitsabfrage.

Was für eine denn? Die Sicherheit sollte ja durch die PS3 über die die Änderung vorgenommen wird gewährleistet sein.

Ja, kann natürlich sein dass ich die Passwörter nochmal hätte ändern können. Ich habe am Sonntag bereits meine Account-Passworter geändert, davon aber nur eins über die Website, die anderen beiden über die PS3 selber. Und da muss ich sagen, war die Sicherheit ziemlich lasch.

Man hat nur die Info bekommen, dass man das Passwort ändern soll, wenn man sich anmelden wollte. Dann ist man direkt in einen Bildschirm gekommen wo man das neue Passwort eingeben sollte. Fertig. An sich ziemlich lasch. Hätte ich eine andere PS3 genommen und den Account da eingerichtet (sofern er nicht bereits auf 5 Geräten aktiv ist), hätte ich die Zugangsdaten also von jeder x-beliebigen PS3 ändern können.

Aber egal, momentan wird nicht empfohlen das PW nochmals zu ändern und ich kann online zocken. ich für meinen Teil bin momentan zufrieden.

[danke15jahre4p]

An sich ziemlich lasch. Hätte ich eine andere PS3 genommen und den Account da eingerichtet (sofern er nicht bereits auf 5 Geräten aktiv ist), hätte ich die Zugangsdaten also von jeder x-beliebigen PS3 ändern können.

nö! du kannst/konntest das passwort nur auf der jeweiligen ps3 für den jeweiligen account ändern, auf der der account aktiviert wurde!

greetingz

[daily]

And the show goes on.. and on.. and on..

http://www.eurogamer.net/articles/2011- ... o-overheat

Spannend. Vor allem da genau L.A. Noir heute in meinem Briefkasten landet...

[Gonzo_the_Rat]

An sich ziemlich lasch. Hätte ich eine andere PS3 genommen und den Account da eingerichtet (sofern er nicht bereits auf 5 Geräten aktiv ist), hätte ich die Zugangsdaten also von jeder x-beliebigen PS3 ändern können.

nö! du kannst/konntest das passwort nur auf der jeweiligen ps3 für den jeweiligen account ändern, auf der der account aktiviert wurde!

greetingz

Ah, ok. Dann ist ja gut. Danke für die Info. Weißt Du zufällig, ob das nur für die Konsole gilt, die als erste mit diesem Account aktiviert wurde, oder für alle Systeme auf denen der Account mal genutzt wurde? Ist nur aus reiner Neugierde gefragt, also eigentlich nicht sonderlich relevant.

[Gonzo_the_Rat]

Viel schlimmer:

http://www.heise.de/newsticker/meldung/ ... 45433.html

Genau das ist, was ich im Prinzip meinte: Lasche Sicherheitsvorkehrungen.

[danke15jahre4p]

Weißt Du zufällig, ob das nur für die Konsole gilt, die als erste mit diesem Account aktiviert wurde, oder für alle Systeme auf denen der Account mal genutzt wurde? Ist nur aus reiner Neugierde gefragt, also eigentlich nicht sonderlich relevant.

aktiviert, es heisst aktiviert!

wenn du deinen bereits aktivierten account auf eine andere ps3 überträgst bzw. dort diesen nutzt, aktivierst du ihn ja nicht sondern nutzt ja einen bereits aktivierten!

Viel schlimmer:

http://www.heise.de/newsticker/meldung/ ... 45433.html

Genau das ist, was ich im Prinzip meinte: Lasche Sicherheitsvorkehrungen.

naja, erstens wurde diese lücke bereits gefixt, zweitens handelte es sich dabei nicht um einen "hack" und drittens ist nicht nur sony davon betroffen sondern jeder der diese vorgehensweise zum "passwortrücksetzen" nutzt!

greetingz