News Gehacktes PSN-Netzwerk: Persönliche Daten gestohlen

[Plonster]

Oh oh... Ich bin mir grad gar nicht sicher, ob ich dort falsche Daten angegeben habe oder nicht. Aber immerhin hab ich nicht meine Kreditkartennummer hinterlegt :/

Und unter den Millionen von Nutzern werden sich sicher auch "ein paar Risikofreudige" befinden, die nur ein einziges Universalpasswort für alles haben.


Da gibt's nur noch folgendes zu sagen >>

 

[Damien White]

Und unter den Millionen von Nutzern werden sich sicher auch "ein paar Risikofreudige" befinden, die nur ein einziges Universalpasswort für alles haben.

So wie ich das bisher hier rauslese sind das nicht nur ein paar sondern 2 von 3 O.o

 

[Nehebkau]

wenn ich die software gar nicht anrühre sondern da direkt ein anderes OS (unix) installiere, umgehe ich keinen kopierschutz oder ähnliches sondern nutze nur die HARDWARE

@pipapa
mir ist es doch scheiß egal, wie und womit sony geld verdient... ich habe das stück hardware gekauft und will legal alles damit können was mir einfällt! und dazu zählt auch die installation alternativer firmwares!

Richtig, wenn du nur ein anderes OS installierst und das von Sony in Ruhe lässt ist es kein Problem. Dann kannst du ja auch nicht ins PSN und Spiele klauen, etc.

CFWs sind aber was anderes. Da wurde klar die Software von Sony verändert und dafür muss man einen Kopierschutz (oder die Sicherheitsmechanismen) umgehen -> hacken.
Klar, einige Nutzen CFWs für Homebrew, was ja eigentlich auch kein Problem ist. Die Mehrheit will aber CFWs um gratis Spiele herunterzuladen oder um einfacher cheaten zu können. Dass Sony, Microsoft, Nintendo, etc.) dies nicht wollen sollte jeder verstehen.

 

[NephTis]

Richtig beschissene Situation für Sony. Imageverlust...
Zum Glück habe ich keine Kredikartennummer oder sonstiges hinterlegt.

Nur mein Name + richtige Adresse waren schon hinterlegt, glaube ich. Naja.
PSN suckt.

 

[Huey Duck]

Wow wusste gar nicht dass so viele Leute (die offenbar eine PS3 besitzen) Sony so hassen.

Vor allem versteh' ich nicht wirklich wieso. Ich verstehe es ja dass man es nicht mag, wenn einem Funktionen im Nachhinein weggenommen werden (Linux Support). Aber ich denke daran ist auch die Community z.T. schuld (ich danke Geohot dafür). Über den ach-so-tollen Herr Hotz möchte ich gar nicht erst anfangen zu reden

Hätten die Hacker/Cracker/wasauchimmer das System einfach in ruhe gelassen, wäre das alles nicht passiert. Ich gebe die Schuld also nicht Sony, sondern diesen Leuten.
Sollen sie sich doch einen billigen PC kaufen und darauf ihr geliebtes Linux installieren und Homebrew zeugs machen! Wer muss denn schon Super Mario auf der PS3 spielen? Also ehrlich...

Die PS3 ist da um Spiele zu zocken, nicht für anderen Müll. Deshalb ist es auch eine SPIELE-KONSOLE. Wieso verstehen das einige Leute einfach nicht?!

Als ehrlicher Kunde bin ich echt sauer! Ich habe für all' meine Spiele bezahlt und jetzt kann ich nicht online zocken. Und wer ist schuld? Die Hacker!

Und wer einem so grossen Konzern wie Sony den "Tod" wünscht, ist IMO auch nur ein A*schloch! Nur weil ihr ein Problem mit der Firma habt, sollen tausende Leute arbeitslos werden? Solche aussagen sind nicht nur assozial sondern auch kindisch.
Kauft einfach keine Sony-Produkte mehr und hdf!

/rage

(das hat gut getan )

WORD!

Wollte eigentlich zu diesem Thema nichts hinzufügen aber es gibt doch noch Menschen hier im Forum, die noch ein normales Denken an den tag legt.

Leute wir GeoHot sollte man für Ihre Straftaten bestrafen und Datendiebe genauso. Wenn ich hier jetzt erst mal meine Meinung raushauen würde, könnte ich ein Buch verfassen. Erstaunlich, was einige (oder viele) hier für eine Weltanschauung und Rechtsbefinden haben.

 

[PiPaPa]

@Pipapa: Du trist hier aber so auf und Cherrypicking betreibst du auch noch, denn du reagierst nur darauf wo du ganz klar dazwischen hauen kannst, aber Leute die dir dazwischen hauen, da gehst du nicht drauf ein ist schon alles sehr merkwürdig.

Ich bin es leid 3x das selbe bei 3 verschiedenen Leuten zu schreiben. Und auch wenn es so im Gesetzestext steht muss man in einem Zivilprozess, verdammt ich wiederhole mich, den Schaden nachweisen und das die persönlichen Daten aus dem Sony PSN Hack stammen. Kann man das nicht wird es sehr schwierig sich auf diesen Paragraphen zu stützen.

Und jetzt komme ich warte: Alle die hier auf Sony jetzt einprügeln unterstelle ich mal das sie Microsoft oder Nintendo Mitarbeiter sind... und nun? Tolles Diskussionsnivau.
Über ich verklage alles und jeden, über sinnbefreite Autovergleiche bishin zur Unwissenheit das Hardware nicht gleich Software ist und deren Lizenzen und Benutzungsrechten.

Übrigens verweigern die Autohersteller die Garantie wenn an der Software für die Treibstoffeinspritzung etc manipuliert wurde... SKANDAL... (nur um mal ein Software Auto Vergleich zu bringen)

 

[grax]

nicht gut für sony mal sehen wie sich das noch entwickelt.

 

[Nehebkau]

WORD!

Wollte eigentlich zu diesem Thema nichts hinzufügen aber es gibt doch noch Menschen hier im Forum, die noch ein normales Denken an den tag legt.

Leute wir GeoHot sollte man für Ihre Straftaten bestrafen und Datendiebe genauso. Wenn ich hier jetzt erst mal meine Meinung raushauen würde, könnte ich ein Buch verfassen. Erstaunlich, was einige (oder viele) hier für eine Weltanschauung und Rechtsbefinden haben.

Juhu, ich bin doch nicht ganz alleine mit meiner Meinung

 

[TrueAzrael]

Ich bin noch immer der Meinung das Sony ihre PS3 Firmware aufgrund halberfolgreicher Hack/Crack-Erfolge "verbessert" (Other OS weg) hat und diese Firmware war nie Eigentum des PS3 Käufers. Dazu kommt noch das kein Zwang zum Update bestand, auch wenn dadurch aktuelle Spiele und PSN (welches nun sowieso nicht funktioniert) nicht mehr funktionierten.

Das man gegen einen Möchtegern-Hacker/Cracker vorgeht, der 0 Skill hat und bei anderen abkupfert um sich selbst ins Rampenlicht zu rücken, sollte jedem User, sowie Hacker/Cracker, glücklich stimmen. Leider scheint unsere Psyche mittellose Verbrecher gerne in die Robin Hood-Ecke zu schieben.

Das alles scheint jedoch rein gar nichts mit dem Datenklau hier zu tun zu haben. Unter umständen wurden die DDoS-Attacken von irgendwelchen kriminellen Organisationen genutzt um ungesehen Schwachstellen im PSN zu finden (reine Vermutung würde jedoch die zeitliche Nähe zu den DDoS-Attacken erklären). Ich gehe stark davon aus das Passwörter nicht im Klartext vorlagen, andere Informationen vermutlich schon. Da einem selbst nicht die gesamte Kreditkartennummer gezeigt wird im Account, wird diese vermutlich anderorts oder verschlüsselt gespeichert. 100%-ig sicher ist sie dadurch, wie alles andere mit Internetanschluss, natürlich nie.

Da Sony das PSN abgeschaltet hat gibt es durch Logindaten momentan auch keine Gefahr, da kann man sich mit dem ersten größeren PR-Statement auch etwas mehr Zeit lassen. Vor allem da, zumindest laut Aussage von Sony, alle betroffenen verständigt wurden/werden.

 

[AiYoriAoshi]

Faszinierend, schon die erste Spammail im Haus..... Warum war ich beim ersten PSN Account noch so gutgläubig und hab meine richtige Emailadresse genannt


Edit:

Naja, zumindest hab ich meine KK nich angegeben und wenn doch, ist sie mittlerweile abgelaufen

 

[[funcoder]]

Zitat von Plonster
Und unter den Millionen von Nutzern werden sich sicher auch "ein paar Risikofreudige" befinden, die nur ein einziges Universalpasswort für alles haben.

So wie ich das bisher hier rauslese sind das nicht nur ein paar sondern 2 von 3 O.o

Nein, das sind ziemlich exakt 75 Millionen Datensätze weltweit! Natürlich Klartext und als Bonus gibt es noch Kreditkarteninfos dazu

Jede 0815 Webanwendung speichert Passwörter als Hashes... bis auf Sony

Außerdem empfehle ich jedem seine Kreditkarte sperren zu lassen. Es herrscht leider ein reger illegaler Handel mit genau solchen Kreditkarteninfos.

 

[hatestorm28]

So andere frage zu EA Fifa 11, da muss ich mich im-game auch bei EA ein Einlogin,
das gleiche bei Steam spiele auf der PS3....
Inwieweit besteht da die Möglichkeit das Hinterlegt oder ge Streamt wurde???

Vorsichtshalber hab ick bei EA und Steam das Passwort geändert.......

 

[PiPaPa]

Jede 0815 Webanwendung speichert Passwörter als Hashes... bis auf Sony

Meine Güte, wo genau steht denn das die Passwörter unverschlüsselt im Klartext sind?
Bisher gibt es nicht eine einzige echte Quelle für diese Aussage, aber sie wird gebetmühlenatig wiederholt.

Ob verschlüsselt (wahrscheinlicher) oder unverschlüsselt (unwahrscheinlicher) steht nirgends. Aber ihr glaubt also das eher solche Sachen unverschlüsselt sind... ja ne ist klar.

 

[Kraligor]

Ungut, ich testete letztens den Filmstreamservice und zahlte via KK. Aber abwarten, meist wird nichts so heiß gegessen -

Ich vermute, sobald klar ist, wer, was und wie, wird Sony eine Mail an alle Betroffenen verfassen.

 

[Hardware_Junkie]

Wieso löschen die ned die Kreditkarteninfos? Dann kann auch nix passieren!
Ist ja ned schwer die paar Zahlen und Buchstaben erneut eingeben zu lassen vom User...

Gott sei Dank zock ich nur am PC.

 

[buzz89]

Ich verstehe die Aufregung nicht.
Tagtäglich werden Datenbanken gehackt um an die Nutzerinformationen zu gelangen.
Wo ist das Problem?
Sony hat mit negativer Presse den Unmut vieler auf sich gezogen, und einer davon hat scheinbar eine Sicherheitslücke gefunden.
Das ist alles halb so wild, da man für wichtige Accounts immer eigene Passwörter nutzen sollte.(jedes E-Mail Konto ein eigenes Password)
Dann sollte der Hacker nicht viel mit den Daten anfangen können.

Ärgerlich, aber da kann man nix machen.
Und wie sollte man die Passwörter sonst sichern?
Der Hacker hatte vollen zugriff, da ist es scheiss egal ob sie gesalzen oder sonst was sind.
Was bringt es dir wenn die Passwörter gesalzen sind wen der Hacker das Salz mit nimmt.
Er braucht nur ein wenig länger um aber letzten endes kommt er an die Passwörter.
Und wer solch einen Hack schafft der schafft das decrypten ebenso.

 

[Frischfleisch]

Fange schon an zu überlegen eine xbox zu kaufen, war eig. treuer ps zocker, aber das ist echt dumm... Auch wenn Sony das jetzt unerwartet trifft, sie könnten wehnigstens früher damit rausrücken.. aber die Japaner sagen ehe immer nur zu 10% die Wahrheit, der rest bleibt bei denen

 

[SavageSkull]

Das einzige was Sony an diesem Thema (welches nichts mit dem Geohot Theater zutun hat) in meinen Augen falsch gemacht hat, ist das die jetzt nachdem alles passiert ist immer noch sehr zurückhaltend mit den Informationen an die Kunden/User gehen.

Die Passwörter werden schon verschlüsselt gewesen sein, dämlich sind die auch nicht. Die Frage ist wie und ob IT-Kriminelle (lieber so ein Wort statt Hacker, was wahrscheinlich wieder der falsche Begriff ist) die sich die Mühe gemacht haben, das PSN zu knacken auch in der Lage sind die Passwörter und sonstige Hash's zu entschlüsseln.

Danke Geohot, dass du mir Linux weggenommen hast.
Danke ihr unbekannten IT Kriminelle, dass meine Spam Adresse jetzt völlig aus dem Ruder läuft.

Als nicht Kreditkarten Nutzer frage ich mich gerade, wie das Verfahren damit funktioniert?
Bankeinzug kann ich innerhalb 3 Wochen rückgängig machen, unabhängig ob ich unterschrieben habe oder nicht. Daher wäre PayPal nicht so tragisch, aber bei der Kreditkarte siehts wohl anders aus?

PS
Wenn ich hier Moderator wäre, wäre hier schon längst Schluß mit dem Flamewar oder zumindest gut die Hälfte der Beiträge gelöscht.
Das ist ja schrecklich hier, das steht zu der "Bild Überschrift" schon in keinem Verhältnis mehr.
Sony hat keine Schuld daran, dass die Kriminellen, gerade sie als Opfer ausgesucht haben. Und denkt ja nicht, das es wo anders sicher genug wäre. Xboxlive hätte genauso geknackt werden können.

 

[Dese]

Vor allem versteh' ich nicht wirklich wieso. Ich verstehe es ja dass man es nicht mag, wenn einem Funktionen im Nachhinein weggenommen werden (Linux Support). Aber ich denke daran ist auch die Community z.T. schuld (ich danke Geohot dafür). Über den ach-so-tollen Herr Hotz möchte ich gar nicht erst anfangen zu reden

err, erst wurde der linux support entfernt, DANN kam geohot etc. also wie kann die comunity daran schuld sein?

was faselst du da?

 

[hamsi61]

boah ich krieg die krise überall werden daten gestohlen oder ausspioniert, wo soll das ganze enden. bisl viel in letzter zeit.