News Gehacktes PSN-Netzwerk: Persönliche Daten gestohlen

[Onlinehai]

Yeah, jetzt wurden meine Daten bei Ashampoo, Mindfactory und Sony geklaut, Yippi -.-

Da fehlt ja nur noch Paypal als runder Abschluss

 

[PiPaPa]

Passwort gestohlen? Waren die etwa im Klartext?

Wohl kaum, aber es gibt dennoch die Möglichkeit MD5 Hash zu knacken, gerade wenn die Passwörter simpel sind.

Eigentlich sollte man rechtliche Schritte gegen Sony einleiten.

War ja klar das die "Ich renn zum Anwalt und verklage" Fraktion auch sofort da ist...

Welche rechtlichen Schritte willst du denn einleiten? Erstmal musst du einen Schaden haben und nachweisen können etc.
Es sollte jedem klar sein das, egal wie groß eine Firma ist, es immer passieren kann das sie gehackt werden. Siehe auch die IT des US Militärs oder Stuxnet oder oder oder. Es gibt eben keine 100%ige Sicherheit. Jedes System ist irgendwie knackbar, je nach Aufwand.
Es wurden auch schon einfach Rechenzentren physikalisch ausgeräumt und einfach die Festplatten gestohlen.

Aber vermutlich nutzen die meisten "Hilfe Anwalt" schreier selbst schön Facebook etc oder am Besten gleich noch die Payback Karte und geben schon unbewusst mehr über sich frei als sie überhaupt merken.

 

[RubyRhod]

Ich habs geahnt, nicht umsonst war solange nichts Offizielles zu hören und nicht umsonst ist das PSN solange offline...

Das wäre unser aller erste Vermutung gewesen.
Da ist mal irgendwas Offline: kann ja nur Diebstahl persönlicher Daten gewesen sein

bis vor ner Woche dachte ich das sich Anonymous für die Community einsetzt....

Und du weißt woher, dass es genau dieser Mr. Randombob war, von dem du denkst, dass er dich und alle anderen "Gamer" "rettet"?

Eigentlich sollte man rechtliche Schritte gegen Sony einleiten.

gute Idee! Und wenn jmd dein Haus anzündet, zeige ich dich wegen Belästigung durch Rauch, Feuer, Wärme, etc pp an. Mal wieder sehr überlegt diese Anzeige-Ideen.

100% bild-zeitung niveau...

Blitzmerker-Goldmedaillie! Dafür, dass du das nach circa 2-3 Jahren schon gemerkt hast.

nochmal zum Thema:
liebes CB-Team: Erst in der Überschrift "Persönliche Daten gestohlen" schreiben und dann im Text ein paar vage Unterstellungen verteilen? Ist das euer Ernst?
Es erscheinen mehr und mehr Artikel, aber Quantität ist eben nicht Qualität. Diese leidet nämlich in letzter Zeit, was von den teilweise sehr unüberlegten Kommentaren und Möchtegern-Angebereien unterstützt wird.
Das Durchschnittsalter der User hier im Thread schätz ich mal auf rund 15.
edit
danke @mcburn83 (das ganze Wort war überflüssig)
/edit

Nun gut - mein Kommentar wird sicherlich als beinahe Flame im Aquarium landen, da hier Kritik eher selten erwünscht wird. schade.

 

[Pana]

Jede Datenbank mit Finanzdaten ist in den Augen einiger Menschen wertvoll. Und weil das so ist, wird auch immer jemand versuchen eine solche Datenbank in seine Hände zu bekommen. Und darunter sind auch immer besonders clevere Leute, die dynamischer und kreativer denken als die die Security-Consultants, die Sony (oder wleche Institution auch immer) bezahlt.

Und weil das so ist, müssen wir endlich anerkennen das unser Datensammelwahn grundsätzlich schon unsicher ist. Wie viele "Daten-GAU" braucht es eigentlich noch, bis wir endlich aufwachen und die Sammelwut reduzieren?

Ach ja, niemand sammelt so fleißig wie der Staat. Und weil das so ist und weil niemand, der sich Daten stehlen lässt, dafür wirklich bestraft wird, machen wir munter weiter. Ich hoffe sehr, dass Sony zerbricht. An der Börse steht Sony auf einem schlechten Posten und ich drücke alle Daumen, dass der aktuelle Datenklau der entscheidende Sargnagel ist und dieses ehemals wunderbare, heute jedoch schreckliche Unternehmen zerstören wird. Jedenfalls einen Teil.

 

[DarkDragN]

Dieser Vorfall könnte aber auch seine Vorteile haben. Habe erst kürzlich etwas darüber gelesen, dass manch einer mit einem App Spam vom PC aus versenden kann und so PSN-Nutzer belästigt. Wenn das mit gefixt wird, bleibt einem ja wenigstens etwas erspart.

 

[quityper]

Da fehlt ja nur noch Paypal als runder Abschluss

und iTunes mit Clickandbuy.

 

[Nightmare86]

Pahhh,... ich hoffe nur, man wird bei Kreditkarte Unternehmer informiert... meine Kreditkarte glaub liegt auch da drin... weiss aber nun net so genau...

 

[bluntman]

@PiPaPa

Es ist ein eindeutiger Verstoß gegen die Datenschutzbestimmungen!

§ 8 BDSG
(1) Fügt eine verantwortliche öffentliche Stelle dem Betroffenen durch eine nach diesem Gesetzes oder nach anderen Vorschriften über den Datenschutz unzulässige oder unrichtige automatisierte Erhebung, Verarbeitung oder Nutzung seiner personenbezogenen Daten einen Schaden zu, ist ihr Träger dem Betroffenen unabhängig von einem Verschulden zum Schadensersatz verpflichtet.
(2) Bei einer schweren Verletzung des Persönlichkeitsrechts ist dem Betroffenen der Schaden, der nicht Vermögensschaden ist, angemessen in Geld zu ersetzen.

 

[mcburn83]

Das Durchschnittsalter der User ich hier im Thread schätz ich mal auf rund 15.

ist nicht ich.


topic: bald werden auch noch ebay, amazon und paypal gehackt... ich sehs kommen.

 

[Murli[AT]]

Passwort gestohlen? Waren die etwa im Klartext?

Nein, die werden sicherlich mindestens in MD5 Hash gespeichert, nur wenn du den Hash hast, hast du auch das Passwort (mehr oder weniger).

Ich weiß zwar nicht wie weit fortgeschritten man zurzeit in Sachen MD5 Hash knacken ist, aber soweit ich noch weiß gilt der als "ziemlich" sicher.

Das Problem ist vielmehr, dass es reicht den MD5 Hash des Passwortes zu haben, da die Login-Abfrage wahrscheinlich nicht mehr macht als das eingegebene Password zu Hashen und das dann mit dem Gespeicherten abzugleichen.

Sprich: "Einfach" rausfinden welche Daten beim Login zu Sony gesendet werden, Passwort mit dem gestohlenen MD5 Hash befüllen und diesen Request senden.

 

[bluntman]

Trotzdem lassen sich die Nutzerdaten in einen gesicherten Bereich legen der von aussen nicht erreichbar ist. Oder meinst du, dass die Server so schlampig administriert werden, dass man sich nicht mehr die Mühe machen musste nach Fehlern oder Lücken im Script zu suchen?

 

[PiPaPa]

Passwörter im Klartext speichern, da geht mir doch echt der Hut hoch!

Wieso machen Unternehmen so etwas? Selbst die billigste, weil kostenlose, Forensoftware speichert Passwörter nur als Hash-Wert.

Sensible Daten, wie Kredikarteninformationen und persönliche Kontaktdaten, gehören verschlüsselt gespeichert.

Und wo steht das die Passwörter im Klartext gespeichert wurden? Nirgends! Und es nützt auch die beste Verschlüsselung nichts wenn die Benutzer solche Pappnasen sind und Passwörter wie Vorname123 oder 123456 vernwenden.

Ich kann es nicht fassen. Immer nur die anderen. Mein Gott, jeder ist für sich selber verantwortlich und hat die Pflicht Informationen einzuholen.
Keiner rennt über den Zebrastreifen ohne zu schauen, nur weil er das Vorrecht hat.
Manche scheinen noch in einer Welt zu leben wo Mama alles regelt.

Absolut sinnloser Vergleich.
Natürlich müssen Unternehmen bei Verlust solcher Daten den Kunden informieren. Oder soll ich jetzt jede Firma, bei der ein Internetkonto, habe einmal die Woche eine Email schreiben und fragen ob meine Daten nicht vielleicht geklaut wurden? Na dann viel Spaß.
Gerade wenn man Kontaktdaten wie eine Emailadresse hatte ist es das allerkleinste Problem demjenigen per Mail die Sachlage zu erläutern.
Wer natürlich dann seine Emails nicht kontrolliert ist eben selber Schuld, würde aber spätestens beim Missbrauch seiner Kreditkartendaten hellhöhrig werden... obwohl, bei manchen hilft selbst das nicht.

Sehr schwach, Netzwerkprogrammierung ist wirklich nicht deren Stärke.

Was hat das mit "Netzwerkprogrammierung" zu tun? Scheinst wohl mehr Infos über die Schwachstellen im System zu haben als Sony selber an Informationen preisgibt.

Hier, wir haben einen Tatverdächtigen *sarkasmus*

 

[bluntman]

Doppelpost, ...wie auch immer das passieren konnte!?

 

[Nightmare86]

Gibt ne andere Möglichkeit nach zugucken bei Sony, ob man eine Kreditkarte hintergelegt hat?

 

[Seth666]

Wow!
Was ist denn im Moment los??

Man hört nur "Daten hier gestohlen", "Daten dort gestohlen"... seit Jahren passe ich auf, dass meine Daten nicht überall herumfahren, aber wenn es jetzt an allen Enden bei großen und "seriösen" Firmen kracht, war das wohl vergebene Liebesmüh.

 

[quityper]

...nochmal zum Thema:
liebes CB-Team: Erst in der Überschrift "Persönliche Daten gestohlen" schreiben und dann im Text ein paar vage Unterstellungen verteilen? Ist das euer Ernst?
Es erscheinen mehr und mehr Artikel, aber Quantität ist eben nicht Qualität. Diese leidet nämlich in letzter Zeit, was von den teilweise sehr unüberlegten Kommentaren und Möchtegern-Angebereien unterstützt wird.
Das Durchschnittsalter der User ich hier im Thread schätz ich mal auf rund 15.

Nun gut - mein Kommentar wird sicherlich als beinahe Flame im Aquarium landen, da hier Kritik eher selten erwünscht wird. schade.

Naja, mal ruhig bleiben .

"Gehacktes PSN-Netzwerk: Persönliche Daten gestohlen
27.04.2011 07:17
PlayStation 3 neu

Was seit Tagen wie die Fortsetzung der Anonymous-Attacken auf das PlayStation Network aussah – was die Hackergruppe zuletzt aber bestritt – entwickelt sich nun zu einer Hiobsbotschaft für die Spieler: Die Eindringlinge sollen persönliche Daten der Spieler ergaunert haben, darunter vielleicht auch Kreditkarteninformationen..."

sollen: Computerbase war schließlich nicht dabei, es sind aber tatsächlich Persönliche Daten gestohlen worden. Das nennt man "sich auf officielle Aussagen berufen", sollen laut ... wäre natürlich besser gewesen.

ergaunert, vielleicht: ist etwas umgangssprachlicher, aber trifft den Nagel auf den Kopf.
Und dann steht noch:
"Ob im Zuge des Angriffs auch Kreditkarteninformationen gestohlen wurden, könne man bisher nicht bestätigen, aber auch nicht ausschließen."

Ich habe mich höchstens am ergaunert etwas gewundert, obwohl es ja so ist.

 

[Damien White]

falscher RL Name
falsche Adresse
falsches Geburtsdatum
nie mit KK bezahlt

Wer halbwegs mit Hirn im PSN unterwegs war dem kann die News gepflegt sonstwo vorbei gehen.



Der Rest ist quasi selbst schuld.

 

[DukeGozer]

Hach ja, verwechselt doch nicht immer Hacker und Cracker. Aber das nur mal am Rande. Ein Unternehmen wurde attackiert, so what? Stehen damit doch in bester Tradition, auch Regierungsseiten, Atomanlagen ^^ wurden bereits mal besucht. Was soll der Terz? Selbst meiner Mutter habe ich eingetrichtert keine sensiblen Daten ins Netz zu stellen. Wir kaufen noch traditionell ein und tataa, wir leben auch nicht schlechter.
Bin nicht gegen die Moderne, bevor mir das unterstellt wird.

 

[Piktogramm]

Sony scheint wenig bemüht klar zu stellen in wie weit die Daten gefährdet sind. Alles schön im Konjunktiv formuliert (die Pressemitteilung steht bei verschiedenen Quellen mit "hätte könnte sollte" drinnen) und keine Angabe ob die Hashes wenigstens gesalzen sind. Letzteres würde die Brisanz doch deutlich entschärfen, wenn auch nicht vollends lösen.

Ansonsten sind gehashte Passwörter nicht mehr von Grundauf sicher. Ein komplexes Passwort und Salz sind zur Zeit nur noch akzeptabel sicher aber auf absehbare Zeit meist knackbar.

 

[quityper]

...Absolut sinnloser Vergleich.
Natürlich müssen Unternehmen bei Verlust solcher Daten den Kunden informieren. ...

Du hast meinen Beitrag nicht ganz verstanden. Ist auch egal.
Noch spitzfindiger:
Du würdest also im brennenden Haus abwarten, weil dich die Feuerwehr retten muss.