ComputerBase Menü
Aktuelles

News Sony gesteht Datenklau in weiterem Netzwerk ein

Bei all dem Dilemma muss ich Sony aber eines zu gute halten -> Ich kenne KEINE andere Firma die so konsequent die Reißleine gezogen hat und umgehend einen gigantischen OnlineService komplett vom Netz genommen hat und zwar so lange bis die Probleme behoben sind .... das ist ja nun weißgott nicht der erste "Datendiebstahl" in dieser Größenordnung.

... und mal ehrlich ...die Konsequenzen für den "Endverbraucher" halten isch ja nun wirklich in Grenzen -> im PSN das Kennwort ändern und im Falle eines Falles die Kreditkarte austauschen lassen (finanzielle Schäden trägt ja die Bank).

Wie jeder Programmierer oder Sicherheitsbeauftragte weiß, es ist viel einfacher eine Lücke in einem System zu finden, als alle zu schließen, daher befinden sich Hacker IMMER im Vorteil.

Es wird niemals ein 100% sicheres System geben, es sei denn es bleibt offline. Aber selbt dort kann es durch die Benutzer Sicherheitsrisiken geben.

Was wird wohl passieren, wenn es ebay, Amazon oder itunes in dieser Größenordnung trifft? Ausschließen können wir das nicht.
Zum Vergrößern anklicken....

eben...aber soweit denken ja hier die meisten nicht....

Sicher kann ich auch nur ungläubig mit dem kopf schütteln was da läuft (habe selbst 2 PS3 Konsolen im haus inkl. hinterlegter Kreditkarte) aber solange ich keine "Fremdabbuchungen" fesstellen kann und ich somit nur ein einziges Passwort ändern muss (PSN) werde ich wohl kaum einen ganzen Konzern verteufeln...vor allem weil noch nicht bekannt ist WIE das ganze passiert ist.
 
richtig. ich finde das Sony auf jeden Fall richtig handelt.
Konsequent die Netzwerke abschalten. Was da für ein schaden entstanden sein muss.
 
oO Sony heftig heftig

Sicher kann es jedes Unternehmen treffen, aber was hier so innerhalb von ein paar Tage alles bei Sony passiert geht auf keine Kuhhaut mehr.

Arme Konsoleros
 
Aus meiner Sicht sieht das wie ein Interner Hack aus,
Wenn du über ein paar Proxyserver kommst wird die Leitung auch sehr dünn.
Bei über 70 Millionen Datensätze ist das nicht schnell runter geladen, oder liege ich da Falsch?????
Dazu kommen das eigentlich jeder Server ein Traffic Kontrolle hat und stelle mir auch vor für jeden Account...
Die PS3 ist unknackbar aber bei der Datensicherheit wurde geschlampt, das kann mir keiner erzählen....
 
xycrazy schrieb:
Vorteil bei XBOX Live ist ist, dass man die Kreditkartendaten ja nicht hinterlegen muss... denn du kannst dir sowohl die Mitgliedschaft, als auch die Microsoft Points, die als Mittel der Bezahlung für die Inhalte gelten, im Handel holen.
Zum Vergrößern anklicken....
Muss man bei Sony auch nicht, es gibt etwas Äquivalentes: Link

Irgendwie tut mir Sony schon Leid, dass gleich alles aufeinmal kommt.
Aber ich hoffe immernoch, dass es sich in Zukunft bessert, und denke sowieso, dass die Daten nicht verwendet werden. Wer auf der Erde würde sich solche Mühe machen?
 
Ich sag nur: selbst schuld, wer zu faul ist, sich aus seinem warmgesessenen sofa zu erheben um sich etwas im laden zu kaufen. sind nur die faulen betroffen, die keine spiele im laden kaufen^^.
 
hatestorm28 schrieb:
Bei über 70 Millionen Datensätze ist das nicht schnell runter geladen, oder liege ich da Falsch?????
Zum Vergrößern anklicken....
Es ist halt die Frage, wie groß ein einzelner Datensatz (Account-Name, Name, Vorname, Adresse, E-Mail-Adresse) im Durchschnitt ist... 1000 Zeichen, also ca. 1 KByte? Bei 70 Mio. Datensätzen wären das dann ca. 70 Mio. KB, also um die 70 Gigabyte. Mit Datenkompression vielleicht auch deutlich weniger, falls Zusatzdaten wie die Kaufhistorie in der gleichen Datenbank drin ist aber auch deutlich mehr.

Die Datendiebe werden wohl keine DSL-light-Leitung verwenden, sondern eine deutlich schnellere. Das Datenvolumen wird bei Sony vermutlich nicht so schnell auffallen, immerhin laden sich die Nutzer gleichzeitig etliche gigabyte-große Spieledemos runter. Allein aus der Datenmenge auf einen Insider-Job zu schließen, halte ich für gewagt.
Ergänzung ()

sucram92 schrieb:
Ich sag nur: selbst schuld, wer zu faul ist, sich aus seinem warmgesessenen sofa zu erheben um sich etwas im laden zu kaufen. sind nur die faulen betroffen, die keine spiele im laden kaufen^^.
Zum Vergrößern anklicken....
Du weisst aber schon, worüber du redest?

Nur die wenigsten Spiele, die es als Retail-Version zu kaufen gibt, kann man per PSN digital kaufen. Dafür gibt es etliche PSN-Spiele und DLCs, die man eben NICHT im Laden kaufen kann.
 
@sucram92:
Ich sag nur: selbst schuld, wer zu faul ist, sich aus seinem warmgesessenen sofa zu erheben um sich etwas im laden zu kaufen. sind nur die faulen betroffen, die keine spiele im laden kaufen^^.
Zum Vergrößern anklicken....

Sinnfreier Kommentar. Selbiges müsste dann für jeden Online-Store gelten. Wenn zB bei Amazon Datenbestände geklaut würden, weil sie unzureichend gesichert waren, wäre Deinem Conclusio nach jeder selbst schuld, der im Internet einkauft.

Das für viele Online-Shopper eher der günstigere Preis, als die von Dir unterstellten Bequemlichkeit ausschlaggebend ist/war, dürfte in Deinem gedanklichen Repertoire nicht inkludiert sein.

Was Sony betrifft: Pfusch von der übelsten Sorte. Wenn man gewisse Zahlungsmöglichkeiten anbietet, gewisse Daten sammelt, so sind diese entsprechend zu schützen, zu sichern und der Zugriff durch Unbefugte so gut wie möglich zu verhindern.
 
Kasmopaya schrieb:
Glaub nicht das die Hacker den Schaden am User zum Ziel gesetzt haben. Gibt es überhaupt schon einen einzigen Versuch mit den gestohlenen Daten, Geld von den Usern zu ergaunern?
Zum Vergrößern anklicken....


Mein Kollege meinte, dass von ihm 200 Euro irgendwo aus Frankreich abgehoben worden. Aber der erzählt viel wenn der Tag lang ist.:lol:

Mal davon abgesehen, dass er den Schaden ersetzt bekommt wenn es wirklich der Fall ist, ist er aus meiner Sicht selber daran Schuld wenn er seine Daten so leichtfertig preisgibt. Es gibt andere Arten um im PSN zu bezahlen.:freak:
 
Gäbe es eine Sammelklage gegen Sony, wäre ich sofort dabei.

Nur leider gibt es das in der Schweiz nicht..
 
Asimo schrieb:
Mal davon abgesehen, dass er den Schaden ersetzt bekommt wenn es wirklich der Fall ist, ist er aus meiner Sicht selber daran Schuld wenn er seine Daten so leichtfertig preisgibt. Es gibt andere Arten um im PSN zu bezahlen.:freak:
Zum Vergrößern anklicken....
Was heißt hier "leichtfertig"? Wofür benutzt du deine Kreditkarte denn? Als Türstopper sind die Dinger ja nicht geeignet...

Selber Schuld... so ein Quatsch.
 
@Cohen: Die Fragen, die ich mir bei diesen ganzen Größenordnungen stelle sind die:
Warum ist es im Backend möglich Zugriff auf 70 Millionen Datensätze hintereinander zu bekommen, warum wird der Zugriff von einer Adresse aus nicht auf 10 Pro Minute begrenzt oder welche sinnvolle Größenordnung auch immer man da an den Tag legen kann. Da hat die Datenbank-Firewall versagt (ja, so etwas gibt es...) oder war erst gar nicht vorhanden.

Warum müssen die Daten zentral an einen Ort gesammelt werden, hätte man die nicht verteilen können? Wenigstens im Rechenzentrum logisch verteilen? Eine Datenbank pro Land zum Beispiel die jeweils in einer eigenen Sandbox (VM zum Beispiel) läuft?

Das und die Dimension des "Diebstahls" lässt für mich eher den Schluss zu, dass der Angreifer nicht einfach so von außen auf das Netzwerk zugegriffen hat, sondern wenigstens Hilfe von innen hatte - eventuell ja auch "indirekt" durch einen "social engineerten" Trojaner zum Beispiel - wobei dann die Frage zulässig wäre, warum das Netzwerk nicht geschützt wird und verdächtige Datenströme überwacht werden. Für jeden der angesprochenen Punkte gibt es bereits fertige Lösungen, von Oracle, von Cisco und wie sie nicht alle heißen - abgesehen davon darf man sich auch gerne etwas eigenes entwickeln lassen, wenn man so viele Daten sammelt...

Echt, ich bin da ein wenig buff, was da alles nicht funktioniert hat, jedenfalls glaube ich nicht, dass der Angriff einfach so stattfand, der war mit Sicherheit von innen mit vorbereitet - lasse mich da auch gern eines anderen belehren aber irgendwo habe ich in dem Zusammenhang auch schon gelesen, dass wohl jemand im Rechenzentrum physikalischen Zugriff auf die Maschinen für den "Hack" benötigte und dann ist das kein so großes Wunderwerk mehr, sondern ein "simpler" Firmendiebstahl von Angestellten oder Subunternehmen. Ich könnte auch unsere Kundendatenbank klauen (und die passenden Zertifikate und Kennwörter zum entschlüsseln) - mache ich natürlich nicht aber können könnte ich - ohne großartig zu hacken.

Grüße
 
@ayngush

ja das kling plausibel, das mit den Intern sehe ich genauso.
Wie gesagt kommt man über mehre Proxy Server wird die Leitung auch extrem low....
 
Ich möchte Sony da auch in keinster Weise verteidigen: je mehr Kundendaten gesammelt werden, um so größer ist mMn auch die Verantwortung dafür, und dann müssen auch doppelte und dreifache Sicherungen vorhanden sein. Bei einem kleinen relativ kleinen Versandhändler wie Spielegrotte oder Mindfactory mag man noch mit "Verhältnismäßigkeit der Mittel" argumentieren, aber bei einem Weltkonzern mit Millionen Accounts lege ich die Maßstäbe schon deutlich höher.

Dieser Spiegel-Artikel deutet auch auf einen eventuellen Insider-Hack hin: http://www.spiegel.de/netzwelt/games/0,1518,759830,00.html

"Wie dieser Angriff gelingen konnte, ist nicht klar. Ein Hinweis ist aber möglicherweise der Umzug des Sony-Rechenzentrums im kalifornischen San Diego: Der Konzern hat seine dortigen Server nach eigenen Worten in ein neues, sichereres Rechenzentrum verlegt. Womöglich konnte ein Angreifer sich direkten Zugang zu den Servern verschaffen und so das Tool installieren.

Von der Anwendungsebene aus sollen die Hacker den Datenbank-Server angegriffen haben, der über das Internet sonst nicht direkt erreichbar sein soll. Offenbar konnte so ein direkter Zugang zur Datenbank gelegt werden, die daraufhin von den Angreifern aus dem Internet heraus angesprochen werden konnte. Die Kreditkartendatenbank soll sich in einer nochmals abgetrennten Umgebung befinden."
 
Zuletzt bearbeitet:
grünel schrieb:
Was heißt hier "leichtfertig"? Wofür benutzt du deine Kreditkarte denn? Als Türstopper sind die Dinger ja nicht geeignet...

Selber Schuld... so ein Quatsch.
Zum Vergrößern anklicken....

Ich habe garkeine Kreditkarte und komme ( der Kreditkartenfreund mag es kaum glauben) gut durchs Leben. Ausserdem gibt es wie schon gesagt andere Zahlungsmöglichkeiten im PSN Store.;)
 
@Huey Duck
Die Community zu bestrafen halte ich nicht fair, aber ein sehr schmerzlicher Punkt für Sony. Wenn nicht gar, der schmerzlichste. Insofern für eine "Rache" numnal doch ideal ;)

@Konti
Wieso dann Sony? Es gibt VIEL lukrativere Quellen zu Hacken als irgendso als Sony?!
Wieso WENIG Geld holen wenn's VIEL gibt? Die Zeitliche Verbindung ist wohl auch nur Zufall?

Wie kommst du auf Hacker-Kiddies? Auch Cyber-Kiminelle sind Menschen die Empfindungen haben können.
Deine Theorie ist genauso unbewiesen wie meine, solang nicht weiß wer es war.
 
Zuletzt bearbeitet:
Was soll ständig dieses Rache-Gelaber?

Es ist völlig unwahrscheinlich, daß das hier die Aktion von irgendwelchen beleidigten Hacker-Kiddies ist.
Das ist die Arbeit von professionellen Cyber-Kriminellen, die wahrscheinlich schon zich andere Datenbanken gehackt und verkauft haben.

Es geht hier um GELD.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz