News Sony gesteht Datenklau in weiterem Netzwerk ein

[Dabaur]

puh, Sony könnte einem richtig leid tun..... interessant wäre es wirklich mal zu erfahren wie sicher das ganze System aufgebaut war, aber ich denke mal das wird niemand wirklich erfahren, ausser die Hacker selber und die Sicherheitsabteilung von Sony ^^

Aber mir tun die Leute leid, denen ihre Datensätze mit oder ohne Kreditkarteninfos im Web rumgeistern, das ist ne richtige Kacke. Und mit letzteren geklauten Infos, was sich da alles machen lässt, ou man Sony! AUFWACHEN!

Ich hoffe dass das ein Zeichen, ein Apell an alle Anderen grossen wie Blizzard, ect ist, die Sicherheit nicht zu vernachlässigen.

 

[xycrazy]

Peinlich für Sony!
Der Imageschaden ist enorm!

Die anderen dürfte es freuen.

Xbox Live basiert auf einem ganz anderen System, es gibt einen hochkomplexen Security Algohrytmus und mehrfach gesicherte Server. Auch die entsprechenden Appliances die davor hängen dürften nicht so einfach zu umgehen sein.

Vorteil bei XBOX Live ist ist, dass man die Kreditkartendaten ja nicht hinterlegen muss... denn du kannst dir sowohl die Mitgliedschaft, als auch die Microsoft Points, die als Mittel der Bezahlung für die Inhalte gelten, im Handel holen.

Zudem mache ich mir bei MS keine Sorgen. MS ist in meinen Augen zu einem DER Konzerne schlechthin gereift, die größten Wert auf Datenschutz und Security legen. Man hat hier aus der Vergangenheit gelernt.

Ich habe auch nie verstanden, wieso man nur wegen BLueRay sich ne PS3 holt... die Standalone Player sind sowieso qualitativ besser und obendrein frisst die PS3 auch massig Strom. Irgendein Magazin hat mal ausgerechnet, dass es pro Jahr im Schnitt 150€ mehr sind, als bei vergleichbaren Konsolen. Die XBOX setzt auch hier auf ein anderes Konzept: HD Movies via Stream / Download über XBOX Live. Und das funktioniert mal astrein, selbst mit ner 6 MBIT Leitung konnte ich HD sauber streamen.
Für alles andere hab ich meinen BD Player

 

[TrueAzrael]

Sony sind echt einer der größten Sicherheitsnulpen! Das ist jetzt Hack Nr. 3!

Ich zähle 2 Hacks, hab ich was verpasst?

Und dann lernen die Deppen nicht mal aus dem ersten Hack!

Da der erste Hack scheinbar erst nach dem zweiten Hack entdeckt wurde ist es auch schwer daraus zu lernen.

Ich kann mich weder daran erinnern, dass Microsoft oder Blizzard gehackt wurde. Wie schaffen's die beiden Weltkonzerne clean zu bleiben, nur nicht unsere asiatischen Freunde? Echt unbegreiflich!

Nur weil manche Konzerne dem Endnutzer nichts mitteilen muss deswegen nicht alles in Butter sein. MindFactory hats vorgemacht und ich glaub DHL wars die von rund 100 weiteren Shops ausgehen. Nur weil ich taub bin kann ich auch nicht davon ausgehen das sowieso keiner spricht.

Ach ja, was ich auch hohl finde, Passwörter in Reintext in einer Datenbank zu speichern!

Muss mir auch entfallen sein, dachte Daten wie Name und Adresse seien unverschlüsselt gewesen, aber Passwörter und Kreditkartendaten sehr wohl verschlüsselt.

lg True

PS: Ich kann dieses gebashe auf Sony, dass zu 99% auf Unwahrheiten basiert, nicht mehr ab. Sony handelt nicht mehr oder weniger profitorientiert wie JEDES Unternehmen auf diesem Planeten.

 

[Hokato]

Sony wird auf alle Fälle sehr sehr lange brauchen um seinen Ruf zumindest einigermaßen wieder herzustellen. In naher Zukunft lässt sich das jetzt so oder so nicht mehr retten, dafür ist der Schaden viel zu groß...

Und von so einer öffentlichen Verbeugung halte ich seit Fukushima eh so gut wie nichts mehr. Nachdem es passiert ist, können auch noch so viele Verbeugungen den Riesenfehler nicht wieder rückgängig machen, bzw. entschuldigen.

 

[Herr Grinsegrün]

Es ist noch gar nicht so lang her, dass ein Update-Server von Microsoft gehakt wurde um Malware darüber zu verteilen.

Das gebashe bezügliche Sony's Sicherheitsmechanismen ist wirklich lächerlich.
Die haben fähigere Leutere, als die die hier schreien jemals sein werden.
Die Frage ist, warum ausgerechnet Sony und nicht MS, Blizzard etc...

 

[Koplsc]

@Herr Grinsegrün: Sony ist aber auch so lieb und "gibt" die Passwörter und Kreditkartennummern raus, sowas sollte soweit verschlüsselt oder versteckt sein, dass da NIEMAND ran kommt.

 

[Cohen]

Vorteil bei XBOX Live ist ist, dass man die Kreditkartendaten ja nicht hinterlegen muss... denn du kannst dir sowohl die Mitgliedschaft, als auch die Microsoft Points, die als Mittel der Bezahlung für die Inhalte gelten, im Handel holen.

Und wo ist der Unterschied? Bei beiden Diensten kann man sowohl per Kreditkarte als auch per XBL/PSN-Prepaid-Karten bezahlen.

 

[Herr Grinsegrün]

@Koplsc

kA
ich arbeite nicht bei Sony, ich weiß nicht was da verschlüsselt gesichert wird und was nicht.
Das da sensible Daten in unverschlüsselten Datenbanken aufbewahrt werden, glaube ich jedoch erst, wenn ich es sehe. Fände ich jetzt interessant zu wissen, wie Du zu dieser Behauptung kommst. Mal davon abgesehen, dass es den Angreifern wohl eher nicht um die Daten selber ging...

 

[rolandm1]

Ich dachte immer, der Ruf von Sony ist schon sehr schlecht ( um nicht zu sagen Ruiniert)

Aber es geht offensichtlich noch schlimmer.
Das sind meiner Ansicht nach die Ergebnisse, wenn man zu sehr auf seinen Kunden rumtrampelt.

Die haben sich offensichtlich zu wohl und zu sicher gefühlt.

 

[sawaste76]

Hallo,

ich verfolge die Angelegenheit irgendwo auch mit einem Schmunzeln. Es ist doch einfach unglaublich, wie sich ein Weltkonzern derart präsentieren kann.

Es bleibt nur zu hoffen, dass nun auch andere Unternehmen Ihr Sicherheitskonzept überarbeiten.

 

[KL0k]

mal im ernst.. die meisten netzwerke sind über verschiedene methoden von aussen angreifbar. falls ihr euch noch erinnert -> ein einzelner jugendlicher hat sich damals zugriff auf telekom interner verschafft. oder die kleine gruppe die das pentagon gehackt hat. oder als anderes stichwort mal die wlan verschlüsselung und wieviele anläufe es brauchte, damit die wenigstens vor den kleinen naps die mit bruteforce rumspielen einigermaßen abgesichert sind.
wenn mans wirklich drauf anlegt und genug fachwissen und skills mitbringt, ist das nahezu überall machbar. sony hat wirklich nur den fehler gemacht, das sie so gewinnorientiert gearbeitet haben, das sie beim punkt sicherheit n bisschen schlampig wurden im lauf der jahre.
aber 100%ige sicherheit gibt es einfach nicht. wer nicht will das man von aussen zugriff bekommen kann, soll den rechner vom netz trennen. simple as that.

 

[grünel]

Sony sind echt einer der größten Sicherheitsnulpen! Das ist jetzt Hack Nr. 3!

3? Wo sind denn die anderen 2?

Ich kann nicht verstehen, wie man als Millionenschweres und als eines der Weltgrößten Konzerne, so mies mit der IT-Sicherheit umgehen kann.

Ach, du bist auch so einer, der die Sicherheitssysteme bei Sony genauestens kennt?

Und dann lernen die Deppen nicht mal aus dem ersten Hack! Gehen da wirklich alle nach 18 Uhr nach Hause oder was? Ich mag Sony und auch die Japaner, aber die Leute die für die IT-Sicherheit zuständig sind, sind die reinsten Noobs!

Bewirb dich dort, dann wird alles besser. (nicht)

Ich kann mich weder daran erinnern, dass Microsoft oder Blizzard gehackt wurde. Wie schaffen's die beiden Weltkonzerne clean zu bleiben, nur nicht unsere asiatischen Freunde? Echt unbegreiflich!

http://cybernetnews.com/wp-content/uploads/2006/06/MicrosoftHack.png
http://www.drcetiner.com/images/microsoft_ireland_hacked_by_turkish.jpg
Reicht das fürs Erste?

Ach ja, was ich auch hohl finde, Passwörter in Reintext in einer Datenbank zu speichern! Wenn man die mit MD5 verschlüsseln und dann nochmal "salzen" würde, dann wären die auch nicht so leicht zu knacken. So wären wenigstens die Accounts einigermaßen sicher.

Passwörter waren gehashed, was schon tausend mal gesagt wurde.

Aber an deinem Nick sieht man ja schon, aus welcher Ecke du kommst!

 

[Krafty]

Ich kann mich weder daran erinnern, dass Microsoft oder Blizzard gehackt wurde.

Ist das so? Dann kam die Mail letztens, die mich über meine Passwortänderung des Battle.net Kontos informierte, wohl durch eigenes Verschulden zustande.

Wohlgemerkt ein Konto, dessen Passwort ich nicht anderweitig verwendete und in das ich seit über einem Jahr nicht mehr eingeloggt war.

Ich hoffe die guten Chinesen waren nicht allzu traurig, als sich kein WoW-Account dort befand

Und ich bezweifle einfach stark, dass sich sämtliche Spieler einen Trojaner eingefangen oder ein zu schwaches Passwort verwendet haben, deren WoW-Accounts jemals gehackt worden sind.

Da steckt einfach eine große Industrie hinter, mit der sich Geld machen lässt, also kommen die auch irgendwie in die ach so sicheren Blizzard Datenbanken rein bzw. überlisten die Auth-Server.

 

[Konti]

Mich wunderts, dass es vor allem erst so spät entdeckt wurde! Macht denn die Security nichts anderes als schlafen!

Wieso wundert dich das?
Meinst du, da erscheint dann auf dem Bildschirm beim nächsten Start "Hallo, gestern waren Hacker in ihrer Datenbank."?
Sofern keiner tausende von Logs durchforstet, fällt das -sofern gut gemacht- erstmal nicht auf.

Sony sind echt einer der größten Sicherheitsnulpen!
...
Ach ja, was ich auch hohl finde, Passwörter in Reintext in einer Datenbank zu speichern!

Bislang gab's keine einzige glaubwürdige Quelle, die das behauptet hätte.

Posts wie deine (oder noch schlimmer wie der von LundM) sind daher echt daneben.
Es wird sich da über Dinge aufgeregt, die man absolut null beurteilen kann.
Was hier an Vorurteilen auf Sony niederprasselt, spottet jeder Beschreibung.



Und dann immer dieses Gelaber von wegen "Da hätte sich Sony nicht mit Geohot anlegen sollen.".
Meine Fresse .. es handelt sich hier um organisiertes Verbrechen, nicht um irgendwelche Anonymous-Kiddy-Rache-Floods.
Das hier hat nichts mit Geohot, nichts mit Rache und nichts mit Gerechtigkeit zu tun. Sony wurde gehackt, weil's da äußerst lukrative Datensätze gibt. Fertig.

 

[KL0k]

wo ich das grad lese.. auch blizzard hat solche probleme - oder was meint ihr wie die ganzen scammer an die mailadressen kommen für ihre phishingversuche.. die werden höchstwahrscheinlich einen der knotenpunkte davor infiltriert haben, wenn nicht sogar ihre server selbst, denn sobald man die emailnotification services vom battle.net nutzt wird man mit solchen versuchen regelrecht zugeschissen bis das postfach überläuft. seit ich diesen dienst angeschaltet habe für infos bzgl der d3 beta bekomm ich täglich mehrfach sowas zugeschickt.

@konti
die aussagen über die datenbanken existieren schon ne ganze weile. ich glaub seitdem der trick mit den dev-konsolen rumgeistert, geistern auch diese aussagen durchs netz. von daher kann ich mir gut vorstellen, das dies der fall ist.
ich tippe mal auf ne vorhergegangene sniffing aktion.

 

[-=|Vegeto|=-]

Gratulation Sony, jetzt bin ich endgültig sauer, da ich 2x betroffen bin.

 

[Schlumpfbert]

Naja, wenigstens sind die Lieder weiterhin gut geschützt.

 

[credo2k]

mal im ernst.. die meisten netzwerke sind über verschiedene methoden von aussen angreifbar. falls ihr euch noch erinnert -> ein einzelner jugendlicher hat sich damals zugriff auf telekom interner verschafft. oder die kleine gruppe die das pentagon gehackt hat. oder als anderes stichwort mal die wlan verschlüsselung und wieviele anläufe es brauchte, damit die wenigstens vor den kleinen naps die mit bruteforce rumspielen einigermaßen abgesichert sind.
wenn mans wirklich drauf anlegt und genug fachwissen und skills mitbringt, ist das nahezu überall machbar. sony hat wirklich nur den fehler gemacht, das sie so gewinnorientiert gearbeitet haben, das sie beim punkt sicherheit n bisschen schlampig wurden im lauf der jahre.
aber 100%ige sicherheit gibt es einfach nicht. wer nicht will das man von aussen zugriff bekommen kann, soll den rechner vom netz trennen. simple as that.

Genau so ist es!

Und zum Thema Blizzard und Microsoft, beide wurden schon mal gehackt!

 

[KL0k]

nur mal so als frage in den raum geworfen... hatte sony music entertainment nicht auch einen online store? oder lief das alles über die qriocity server?

@credo2k

 

[CD]

(...)
Ich kann mich weder daran erinnern, dass Microsoft oder Blizzard gehackt wurde. Wie schaffen's die beiden Weltkonzerne clean zu bleiben, nur nicht unsere asiatischen Freunde? Echt unbegreiflich!
(...)

Erinnerung kann trügen Und nur weil man nichts hört heißt es noch lange nicht, dass nichts passiert (ist). Da mir das Sicherheitskonzept von Sony unbekannt ist, kann ich schwer ein Urteil über die Schuldverteilung abliefern. Vielleicht war es tatsächlich kinderleicht, an die Datensätze zu kommen (großer Schuldanteil bei Sony wegen Leichtsinn), oder die Hacker haben sich richtig anstrengen müssen, um ins System einzudringen (und kein System ist 100% sicher, mit genug Wissen und Zeit wird früher oder später wohl alles knackbar sein).

Sony wird auf alle Fälle sehr sehr lange brauchen um seinen Ruf zumindest einigermaßen wieder herzustellen. In naher Zukunft lässt sich das jetzt so oder so nicht mehr retten, dafür ist der Schaden viel zu groß
(...)

Der Ruf wird aber eher nur unter den informierten Benutzern Schaden erleiden. Ich gehe davon aus, dass ein Großteil der Kunden einfach nur will, dass das PSN wieder funktioniert und den Vorfall relativ schnell vergessen wird, sofern kurzfristig kein Schaden entstand (fremde Kreditkartenbuchungen, unerwünschte Abänderung des Accounts usw).