PSN: Sony meldet Einbruchsversuch

danke15jahre4p · Beitrag von **danke15jahre4p** » 12.10.2011 11:05

Xyluz hat geschrieben:
leifman hat geschrieben:dieses "antesten" von name und passwort ist normal im internet! was meinst du wieviele ping anfragen jeder server über sich am tag ergehen lassen muss? deswegen auch der tipp kein masterpasswörter zu benutzen!

greetingz
Dein PC pingt mit Benutzername und Passwort an?
Autsch, da würde ich aber schnell was gegen tun. Mein PC meldet sich normalerweise mit seiner IP, Benutzername und Passwort werden üblicherweise in verschlüsselten Paketen versendet, am besten noch über sichere Verbindungen versendet.

Voll die Ahnung haste.

sorry, aber ich kann nicht das komplette denken für die user übernehmen, ein wenig eigenleistung sollte doch schon mitgebracht werden!

nur weil ich jetzt ping ein wenig zu global benutzt habe, drehste mir ein strick draus!

tolle leistung!

greetingz

EDDH · Beitrag von **EDDH** » 12.10.2011 11:12

Eirulan hat geschrieben:Der Spiegel reitet natürlich auch sofort auf der Bashwelle mit

http://www.spiegel.de/netzwelt/games/0, ... 28,00.html

Ja, heute morgen in den Nachrichten von ARD/ZDF auch gleich "Wieder Hacker angriff auf Sony, fast 100k Daten blablabla" usw...
Ich gleich ins netzt, dann hatte ich die News von 4Players gelesen, war darauf doch sehr erleichtert.

Sir_pillepalle · Beitrag von **Sir_pillepalle** » 12.10.2011 11:14

Der Spiegel hat mit qualitativ hochwertigem Journalismus auch nicht das geringste zu tun. Da sitzen nur noch Dilettanten die dem möchtegern gebildeten Spießbürger das ins Heftchen schreiben, was er lesen möchte.

Anstatt zu melden, dass Sony erfolgreich einen "Hackangriff" vereitelt hat, wird wieder davon ausgegangen, dass vollidiotische User, die den gleichen Nutzernamen sowie Kennwort auf ettlichen, teils dubiosen, Websites benutzen, Sonys "inkompetenz" zuzurschreiben sind. Sehr traurig, dass die Zockergemeinde scheinbar nicht die geringste Ahnung von ihrem Medium hat und Scriptkiddies mit kriminellen Energien direkt wieder versirten Hackern gleichsetzen...

_steve · Beitrag von **_steve** » 12.10.2011 12:02

dcc hat geschrieben:Unfähiges Pack. Millionen von Bruteforce Versuchen und das System blockt nicht spätestens ab 10 gescheiterten logins.

*lol*

Wie stellt er sich das genau vor? Es wurden Nutzer+Passwort Kombinationen ausprobiert, d.h. es wurde nicht 10 Loginversuche auf ein Konto durchgeführt.

Zudem wird ein solcher Angriff auch nicht von einer IP aus durchgeführt, sondern von einem Bot-Netz.

Also: Wie stellst du dir das vor?

Sir_pillepalle · Beitrag von **Sir_pillepalle** » 12.10.2011 12:12

Er hat einfach keine Ahnung was eine Bruteforceattacke ist und labert deswegen Unsinn.

Swatfish · Beitrag von **Swatfish** » 12.10.2011 13:42

Das wirft natürlich wieder ein schlechtes Licht auf Sony und deren PSN. Gerade weil quasi unverwundbarkeit des Netzwerks versprochen wurde und jetzt sowas. Aber solange es "nur" Name und Passwort sind und keine Kreditkarteninfos. Die betroffenen Accounts wurden ja auch schon gesperrt also von daher erstmal keine Panik

DextersKomplize · Beitrag von **DextersKomplize** » 12.10.2011 13:44

Um euren Bashkrieg mal zu beenden und mal was Interessantes zu posten.
Ich glaube ich bin einer dieser Accounts die, äh, sicherheitshalber, gesperrt wurden.
Man sehe selbst:

We are writing to let you know that we have detected an unauthorized attempt to verify the validity of your Sony Online Entertainment ("SOE") Station Account name and password. We believe there was an attempt to use a scripted application of a large set of sign-in IDs and passwords against our network database. This attempt appears to include a large amount of data obtained from one or more compromised ID and password lists obtained from other companies, sites or other sources.

To protect you, we have locked your dopeevil Station Account. To reopen the account, please contact SOE customer service at 1 (858) 537-0898 to verify your identity. We will walk you through the password reset process then.

Please note that your credit card number is NOT at risk. As a precaution, please review your account for unusual activity and please contact us at 1 (858) 537-0898; we will work with any users with whom we confirm have had unauthorized purchases with account wallet funds, and restore those funds.

We want to take this opportunity to remind our consumers about the increasingly common threat of account theft, as well as the importance of having a strong password and having a username/password combination that is not associated with other online services or sites. We advise you to create a new password that is strong, consisting of a combination of numbers, letters and special characters or symbols.

Thank you,

Sony Online Entertainment

Mein erster Gedanke war, das ist doch gar nicht mein Hauptaccount?
Zweiter Gedanke, wäre mir dasj etzt wichtig, wie soll ich den denn bitte freischalten?
Irgendwo im Ausland anrufen? Na das ist ja eine tolle und nette Option.

Könnte aber auch daraus resultieren, das das mein US Account Name war, glaube ich zumindest. BIn eh immer offline und nutze einen anderen Nick.

Aber blöd ist das trotzdem, die können doch net einfach was sperren und mich zwingen sonstwo anzurufen ...

Sir_pillepalle · Beitrag von **Sir_pillepalle** » 12.10.2011 13:59

Jedes beschissene Netzwerk der Welt, dass "puplic" ist kann gebrutet werden.

Bruteforce macht nichts anderes, als eine beliebige Anzahl von Nutzername:Passwort Kombinationen aus einer Liste zum regulären Login durchzuprobieren.

Der eine Schutzmechanismus: Sperren der IP die mehrer Versuche nacheinander falsche Logindaten benutzte.
Umgangen wird dies über Proxylisten, somit greifen immer andere IPs auf den Login zu,

Ein anderer, nicht sehr Kundenfreundlicher: Offlinenehmen des PSN bei einer derartigen Anzahl von Zugriffen. Sinnvoll. Eure Gesichter will ich sehen, weil irgendwelche Amateure versuchten das PSN zu bruten und ihr deswegen nicht zocken könnt.

Sony hat astreine Arbeit geleistet. Das schlechte Licht ensteht durch die Planlosigkeit der DAUs der Welt, die eben auch in sämtlichen Redakturen sitzen.

Freakstyles · Beitrag von **Freakstyles** » 12.10.2011 14:11

Alking hat geschrieben:Ich gewinne immer mehr den Eindruck dass sich hinter Sony wohl ein Kölner Karnevalsverein verbirgt.

Im PSN werde ich nie vertrauliche Daten hinterlassen, die kriegen das einfach nicht in den Griff.

Und was hat ein organisierter Verein mit so nem unorganiserten Haufen zu tun? Also ma bitte schön die Kölner Karnevalsvereine hier raushalten ja ^^

DextersKomplize · Beitrag von **DextersKomplize** » 12.10.2011 14:20

Mein Gott, da schreibt eine Person Karnevalsverein und gleich gehen hier alle total ab.
Das macht euch kein Stück besser, ich hoffe das wisst ihr.

Wer was zum Topic sagen will, soll mein Posting weiter oben lesen

(Nein, das Topic ist nicht Sony ist ein Karnevalsverein, auch wenn das manche glauben)

Tyler Durden · Beitrag von **Tyler Durden** » 12.10.2011 14:29

Also ein Kombination aus fail2ban (IPs nach zu vielen fehlgeschlagenen Login Versuchen sperren) und ein Konto ganz stumpf nach 3 fehlgeschlagenen Login Versuchen sperren, egal in welchem Abstand die Fehlversuche stattgefunden haben (Fehlerzähler zurücksetzten bei einem erfolgreichem Login) bringt schon etwas mehr Sicherheit gegen solche Angriffe.
Unbegrenzt ist die Anzahl der Proxies weltweit auch nicht, d.h. irgendwann ist Schluss.
Sobald man merkt, dass sehr viele Login Versuche in kurzer Zeit scheitern von verschiedenen IPs und auf verschiedene Accounts kann man die Anmeldung dann auch verzögern, sodass ein normaler User sich mit etwas Geduld noch anmelden kann, scripte aber extrem ausgebremst werden.

Irgendwie haben die das ja auch gemerkt und konnten die betroffenen Konten identifizieren - das Angriffsschema muss jetzt nur noch analysiert werden und dem IDS beigebracht werden, damit sofort automatisch reagiert wird, wenn so ein Angriff stattfindet.

Übrigens kann das bei Steam nicht passieren (irgendwer sagte bei Steam könnte das genauso passieren), denn die Proxies werden wohl kaum als Berechtigte Systeme für die Steam Accounts eingetragen sein (Steam Guard ).

Creepwalker · Beitrag von **Creepwalker** » 12.10.2011 14:36

DextersKomplize hat geschrieben: Aber blöd ist das trotzdem, die können doch net einfach was sperren und mich zwingen sonstwo anzurufen ...

Willst lieber ne Postkarte schicken? Da hat wohl einer die EULA nicht gelesen.

Mal ernsthaft, ich finds doch recht bedenklich das knapp 100000 Accounts "geknackt" werden konnten.
Manche scheinen ja Sony wieder blind zu vertrauen, man is ja entschädigt wurden.
Es ist jedenfall nicht normal das es knapp 100000 "Matches" gibt bei solch einer Aktion.
Wenn es nur 0.1% mal geklappt hat dann will ich garnicht wissen wieviele Versuche es gab und warum diese so möglich waren.

Aber angeblich sind die Daten ja von ner anderen "Quelle", JaNe is klar!
Wie hier manch einer schreiben kann, alles richtig gemacht Sony..ist mir definitiv zu hoch.

Mein Tipp wäre: Abschalten!
Aber wozu..jetzt müssen sich ja nur 93000 Leute darum kümmern wieder an ihren Account zu kommen.

Sony, make believe!

Freakstyles · Beitrag von **Freakstyles** » 12.10.2011 14:47

DextersKomplize hat geschrieben:Mein Gott, da schreibt eine Person Karnevalsverein und gleich gehen hier alle total ab.
Das macht euch kein Stück besser, ich hoffe das wisst ihr.

Wer was zum Topic sagen will, soll mein Posting weiter oben lesen
(Nein, das Topic ist nicht Sony ist ein Karnevalsverein, auch wenn das manche glauben)

Ehrt mich zwar das Du mich als "alle" bezeichnest, aber ganz so krass wars ja dann doch nicht ^^

Zack McKracken · Beitrag von **Zack McKracken** » 12.10.2011 14:53

Creepwalker hat geschrieben: Aber angeblich sind die Daten ja von ner anderen "Quelle", JaNe is klar!
Wie hier manch einer schreiben kann, alles richtig gemacht Sony..ist mir definitiv zu hoch.

wolltest cool sein

, hat wieder nicht geklappt.

naja, vielleicht beim nächsten mal
dieselben username, password Kombinationen werden von vielen Usern leider für viele Konten verwendet. Aber halt, das ist dir ja auch zu hoch. Sorry. Mein Fehler!

Vielleicht probiert man ja mal sowas im Netzwerk deines Vertrauens (hat man vermutlich auch schon, wie überall sonst auch, nicht umsonst hat man bei Steam einen zusätzlichen Schutz für Anmeldung von Fremdcomputern einbauen müssen...) - wenn sich auch nur ein Schwein dafür interessieren würde.

Druzil · Beitrag von **Druzil** » 12.10.2011 15:10

Nuracus hat geschrieben:Stell dir mal vor, du schaust nem Kumpel über die Schulter, wie er sich bei gmx einloggt - ne Stunde später probierst du genau diese Kombination dann im PSN aus.
Und siehe da, du bist im PSN-Account deines Kumpels.

Nichts anderes wird das gewesen sein, nur eben im großen Stil. Großes Portal gehackt und sämtliche Daten ins PSN geschleudert.
Hätte genausogut mit dem Xbox-Pendant oder Steam passiert sein können (isses vielleicht auch ).

Ein solcher Versuch, Login und Passwörter durchzuprobieren funktioniert bei Steam aber nicht, weil da noch der Steam Guard greift.
Man kann Steam natürlich Hacken wie jedes andere Netzwerk auch. Nur einfach Login+Passwort ausprobieren nutzt einem bei Steam erst mal nichts.
Aber natürlich weiß ich auf was du raus willst und du hast schon recht.

Creepwalker hat geschrieben:Wenn es nur 0.1% mal geklappt hat dann will ich garnicht wissen wieviele Versuche es gab und warum diese so möglich waren.

Aber angeblich sind die Daten ja von ner anderen "Quelle", JaNe is klar!
Wie hier manch einer schreiben kann, alles richtig gemacht Sony..ist mir definitiv zu hoch.

Öhm... wenn die Daten direkt vom Sony Server wären, hätten nicht nur 0,1% funktioniert, sondern sage und schreibe 100%.

Die 0,1% sind vermutlich die, die nach dem letzten Hack ihr Passwort nicht geändert haben oder auf eine phishing Mail reingefallen sind.