Wie Sony Computer Entertainment nun im Playstation-Blog bekannt gegeben hat, besteht die Möglichkeit, dass Daten der Benutzer, darunter auch Passwörter, bei dem Angriff auf das PSN (wir berichteten) gestohlen worden sind. Derzeit lässt sich auch nicht ausschließen, dass auf Kreditkarten-Informationen zugegriffen wurde. Sony hat bereits eine Sicherheitsfirma beauftragt, eine Untersuchung über die Hergänge durchzuführen. Dazu aus der Mitteilung von Sony:
Auch wenn wir derzeit noch bei der Untersuchung aller relevanten Details zu dem Vorfall sind, meinen wir, dass sich eine unbefugte Person Zugriff zu folgenden persönlichen Daten verschaffen konnte:- Name
- Adresse (Stadt, Bundesland, Postleitzahl)
- Land
- E-Mail Adresse
- Geburtsdatum
- PlayStation Network/Qriocity Passwort und Login
- PSN Online IDEs kann darüber hinaus möglich sein, dass auch Ihre Profilangaben inklusive Ihrer Kaufhistorie und Ihrer Rechnungsanschrift (Stadt, Bundesland, Postleitzahl) sowie die Sicherheitsfragen zu Ihrem Passwort widerrechtlich abgerufen wurden. Falls Sie einem zweiten Konto für einen Unterhaltsberechtigten zugestimmt haben, kann es sein, dass oben genannte Angaben Ihres Unterhaltsberechtigten ebenfalls angeeignet wurden.
Obwohl es derzeit keine Anzeichen dafür gibt, dass auf Kreditkarteninformationen widerrechtlich zugegriffen wurden, können wir diese Möglichkeit nicht gänzlich außer Betracht lassen. Falls Sie Ihre Kreditkarteninformationen im PlayStation Network oder Qriocity angegeben haben, möchten wir Sie sicherheitshalber darüber benachrichtigen, dass auf Ihre Kreditkartennummer (exklusive Ihres Sicherheitscodes) sowie auf die Gültigkeitsdauer zugegriffen werden konnte.
Sony räumt außerdem ein, dass jeder Playstation Network- und Qriocity-Account betroffen ist, unabhängig von der Region des angelegten Accounts. Es ist also auch möglich, dass Kreditkarten-Daten von deutschen Benutzern in die Hände der Angreifer gelangen konnten. Wann das PSN wieder einsatzbereit ist, dazu kann Sony derzeit keine genaue Angabe machen. Man arbeite derzeit pausenlos daran, den Service wieder zur Verfügung zu stellen.
Sony hat eine deutschsprachige Hilfe und Support-Webseite eingerichtet, die die häufigsten Fragen von PSN-Benutzern beantwortet. Auf die Frage, wie man erkennen kann, ob das eigene Konto betroffen ist:
Um sich vor möglichem Identitätsdiebstahl oder finanziellem Verlust zu wappnen, bestärken wir Sie, Ihre Kontoaktivitäten wachsam zu überprüfen und sämtliche Kontoauszüge zu überwachen. Sollten Sie darüber hinaus den Benutzername oder das Passwort, welchen/-s Sie im PlayStation Network oder Qriocity nutzen, auch für andere unabhängige Dienste oder Konten verwenden, empfehlen wir Ihnen eindringlich, auch diese zu ändern. Sobald das PlayStation Network und Qriocity wieder online sind, empfehlen wir Ihnen zudem, nach dem Einloggen Ihr Passwort zu ändern.Für Ihre eigene Sicherheit möchten wir Sie inständig bitten, besonders wachsam vor potenziellen Gaunereien via E-Mail, Telefon und Post zu sein, in denen persönliche, private Informationen ausgehorcht werden. Sony wird Sie in keiner Form kontaktieren – auch nicht per E-Mail –, um Kreditkarten-, Sozialversicherungs-, Steueridentifikationsnummern oder andere Informationen zur Person zu erfragen. Sollten Sie danach gefragt werden, können Sie sich sicher sein, dass Sony nicht der Adressat der Anfrage ist.
98 Kudos
Unabhängig. Meinungsstark.
Heftig heftig heftig... zumindest geben s'es zu, dass die Daten gestohlen wurden.
Ja, x Tage _nachdem_ es gestohlen wurde... Super! Sowas macht man sofort, damit die Kunden wenigstens entsprechend reagieren können.
Jap, im sofort zugeben sind die Japaner ja erfahren.
naja, sie wollten halt auf nummer sicher gehen, hätten sie sowas gleich behauptet wären es doch nur mutmaßungen gewesen.
ich finde sie haben richtig reagiert, bevor man was falsches behauptet und sich nachher korrigieren muss ist es besser alles 100 prozentig zu analysieren auch wenns länger dauert!
Selbst wenn das stimmt, eine ganze Woche zu brauchen, zu dieser Erkenntnis zu gelangen, spricht nicht gerade dafür, dass man dort extrem gut weiß, was man macht.
damit hast du natürlich recht, aber sony gehört zu den opfern und die verbrecher sind immer noch die hacker!
Sony gehört ungefähr so sehr zu den Opfern, wie ein betrunkener Busfahrer, der 72 Stunden nicht geschlafen hat und dann mit dem voll besetzten Bus gegen einen Baum fährt. Die Kunden (im Beispiel die Fahrgäste), die Sony ihre Daten anvertraut haben, sind die eigentlichen Opfer. Opfer der Hacker und Opfer von Sonys Unfähigkeit.
Und vorher den Baum noch anschreit, er möge doch verschwinden :D
selbst das sicherheitssystem vom pentagon ist schon mal gehackt worden, also würd ich nicht sagen das psn wäre zu unsicher gewesen, wenn du in eine bank gehst musst du ja auch nicht vorher durch einen sicherheitsscan wie auf einen us flughafen!
es gibt Standards die Sony offensichtlich misachtet hat. Nichtmal das Minimum an Sicherheit = unsicheres PSN
Au Sche**** Sony! Da steht euch eine Menge Prügel ins Haus!
Aber: wenigstens verharmlosen sie das Ganze nicht. Für alle PSN-User da draussen hoffe ich sie übertreiben mit ihren Befürchtungen!
Tja, ich darf jetzt morgen bei meiner Bank anrufen und meine Kreditkarte voraussichtlich schon mal sperren lassen.
Ich werde aus dem ganzen auch meine Konsequenzen ziehen und meine PS3 verkaufen, sowie kein Produkt mehr von Sony kaufen. Mein Vertrauen haben sie nun endgültig verspielt.
Empfindest du das nicht als sehr krasses Handeln als Reaktion darauf? Mit was haben sie denn ihr Vertrauen bei dir noch verloren? Ich mein, mit so einem Datenklau...das kann jedem geschehen.
Klar kann so ein Datenklau jedem geschehen. Aber jede Firma auch in der Verantwortung, dass die Daten der Benutzer sicher sind und auf gar keinen Fall in die Hände dritter geraten.
Von mir haben die Angreifer nun Name, Adresse, Geburtsdatum, Kreditkarten-Informationen usw. und deswegen werde ich alles kappen, was mit Sony zu tun hat. Und genauso werde ich auch verfahren, wenn das einer anderen Firma wie Microsoft, Nintendo oder was weiss ich wem passiert.
Mal sehen, vielleicht behalte ich sie auch einfach und werde einfach meinen PSN-Account kündigen, sofern dies möglich ist. Dann wird es eben eine reine Offline-Konsole.
Für mich sieht das eher nach einem fahrlässigen Umgang mit Kundendaten aus.
Zumal die PS3 ja unabhängig von den SonyCams oder Handys gefertigt wird.
Es ist wie bei Siemens. Da gibts auch zig verscheidene Zweige!
So ein Unsinn, wer kommt eigentlich immer auf die Idee zu behaupten, das könnte jedem passieren. Dazu gehört immer ein gerütteltes Maß an Fahrlässigkeit und Inkompetenz.
Dafür gibt es die 116 116 (kostenlose Sperrnummer für EC- und CC-Karten)
Verständliche Reaktion. Ich befürchte allerdings, dass es Microsoft, PayPal, Apple, ... genauso erwischen kann. Machen wir uns nichts vor: es wird immer jemanden geben, der irgendwo irgendeine Lücke findet und ausnutzt. Hoffentlich nur nicht immer mit solchen umfassenden Auswirkungen.
Eigentlich darf man seine Kreditkarteninfos (und andere sensible Daten) nur gezielt (und wenn anders nicht geht) dem Konto hinzufügen und müsste sie nach Gebrauch direkt wieder aus dem Konto entfernen. Sofern das denn so geht :-(
Leider bin auch ich dafür zu bequem :-(
Natürlich kann es jedem anderen auch passieren, darum ist so ein Datenleck zwar schlimm, für mich aber noch kein Grund eine Firma zu boykottieren. Jedoch mit der Bekanntgabe fast eine ganze Woche zu warten, das ist für mich die eigentliche Frechheit. Nein, dieser Firma vertraue ich rein gar nichts mehr an.
Wiegesagt, für solche Fälle nochmal den Tip an alle, holt euch die game cards, dann müsst ihr keine Daten angeben die gestohlen werden können, auch wenns etwas unkomfortabler ist
Da bin ich ja gespannt, wie Sony hier wieder Vertrauen herstellen will.
Wieso verschickt Sony eigentlich zu jedem Scheiß ne E-Mail, nur wenn die Möglichkeit besteht dass beinahe sämtliche User-Daten PLUS Kreditkarten-Zugänge an Hacker gelangt sind schweigt man sich aus?
Die wissen das seit Tagen und gehen damit erst jetzt an die Öffentlichkeit? Also zumindest, dass es ein Sicherheitsproblem geben könnte, hätte man den Kunden kommunizieren MÜSSEN. Ich bin ja mal gespannt, ob ich noch per Mail von denen Bescheid bekomme oder ich darüber nur aus dem Internet erfahre.
Wie machen das die unbedarften Leute, die kein GamersGlobal oder sonstige Newsseiten lesen? Oder gibt's sowas nicht mehr und es wird vorausgesetzt, dass man sich im Internet informiert? (ich machs ja eh ^^)
So oder so: Ganz großer Mist
Da das schon ein ziemlich heftiger Vorfall war (Daten von 77 Millionen Kunden!) steht es jetzt auch auf Tagesschau.de
http://www.tagesschau.de/wirtschaft/sonyplaystation100.html
Das wird wohl spätestens übermorgen in jeder Zeitung stehen ...
Hat es sogar zur Topnachricht bei SPON geschafft.
Eine der interessanten Sachen jetzt ist es, dass GameStop US keine gebrauchten PS3s mehr annehmen will...
Wirtschaftlich gesehen, liegt dieses an der potentiell inflationären Masse von PS3s die in den nächsten Tagen auf den Gebrauchtmarkt gebracht werden.
Dann komme ich ja vielleicht günstig an eine PS3 und da ich den Online-Kram sowieso nicht nutzen würde... ;)
Kein Wunder, wenn die Konkurrenten solche Werbung aufstellen :D http://psx-scene.com/forums/images/news/PSNDown.jpg
Jetzt ist das PSN schon fast eine Woche down, das ist schon ärgerlich für Leute, die Online mit ihrer PS3 spielen wollen.
Zahlen tu ich auf Wii, Xbox 360 und PS3 nur mit Prepaid-Karten, damit ist man auf der sicheren Seite.
Ein großes Unternehmen wie Sony sollte seine Kundendaten schon besser sichern als ein x-beliebiger Gameshop.
Wenn Sony auf der E3 groß vom PSN schwärmen wird, würde das nach diesem Skandal ziemlich lächerlich wirken.
1 Woche schon kein Streetfighter :(
es schwächt mich zusehends
Hmm, habe ich Sony meine Kreditkartendaten gegeben? Ich habe noch nie etwas gekauft, wenn ich die Karte also nicht zur Registrierung angeben musste...
Aber das Passwort ist natürlich ärgerlich....
Wenn du noch nichts gekauft hast, dann hast du die Kreditkarte wohl auch nicht angegeben. Bei der Registrierung musste man sie auch nicht angeben, von daher bist du da wohl sicher.
Da bin ich ja froh, dass ich mein PSN-Guthaben nur mittels dieser PrePaid-Cards aufgeladen habe und die Kontodaten mal schön oldschoolig offline geblieben sind. Die Sache wird wohl noch nen ziemlichen Rattenschwanz nach sich ziehen. Da kann sich Sony schonmal auf heftigen Gegenwind (oder eher Orkan) gefasst machen.
Weia...
Das ist doch bestimmt schon jedem mal passiert das seine Kreditkarteninformationen geklaut wurden. Ein Anruf bei der Bank genuegt und man bekommt das verlorene Geld zurueckerstattet, fertig. Also was soll die Panik, das ist doch gerade das gute an Kreditkarten, man haftet nicht.
Dafuer das ganze Netzwerk abzustellt ist schon ein wenig heftig. Ist ja so als wuerde man gleich das ganze Internet abschalten wenn mal irgendwo Daten geklaut wuerden, und das passiert bestimmt tausende male taeglich...
Also ich weiss ja nicht wie jeder mit seinen Kreditkarten-Daten umgeht, aber mir ist es in den letzten 5 Jahren noch nicht passiert.
Wenn man seine Kreditkarte sehr häufig, z.B. beruflich verwendet, ist die Chance allerdings sehr hoch. Das hat dann auch nichts damit zu tun, wie man mit seinen Daten umgeht. Mir ist es schon zweimal passiert das ich meine Karte erneuern lassen mußte. Der eine Fall war übrigens ein großer Hack bei einem renomierten Konzert Ticket Anbierters.
Mir auch nicht. Ich benutze meine Kreditkarte nicht oft, aber bei den bisherigen Fällen sind die Informationen immer sicher geblieben.
Zum Glück hab ich keine Kreditkarte :D Mein PSN Guthaben habe ich mir auch auf anderem Wege aufgeladen.
Nun für alle Leute die dort keine Kreditkarten etc. haben und Ihr PSN Passwort geändert haben, ändert sich durch diesen Datenskandal nicht viel. Die Daten werden verkauft wie sie es eben unter der Hand auch bei vielen anderen Firmen gemacht werden. Ist jetzt sicherlich keine tolle Sache, aber wenn jeder wüsste welche Firmen unsere Namen und Anschrift gekauft hätte und sei es erst bei sog. "Datenskandalen" und man bei jede Firma entsprechend mit einem Boykott handelt, ich glaube man könnte nicht mal mehr Nahrungsmittel kaufen.
Mit unseren Daten wird seit Jahren überall schabernack getrieben ohne das es ans Tageslicht kommt. Die meisten größeren Firmen haben irgendwie Leichen im Keller. Leider sind wir nur der kleine Konsument und können da alleine nicht mal was gegen tun.
Das mit dem Datenklau ist ja schon skandalös, aber ich denke das wird noch weitere Konsequenzen haben. Denn welcher Zocker kauft sich nun noch das nächste CoD oder BF für die PS3, wenn man jetzt weiss wie leicht man das PSN Offline nehmen kann. Hängt nun viel davon ab ob Sony überzeugen kann, dass das PSN nun sicher ist. Ob das jedoch gelingt?
*hust* Ich glaube das "Offline nehmen" klappt überall ganz schnell, da haben auch Microsoft und Valve notfalls ganz schnell den Stecker gezogen. (Wär cool, wenn sie dafür wirklich irgendwo einen Notaus-Schalter haben würden... ^^)
Die Frage ist also tatsächlich eher, wie sehr man den jeweiligen Unternehmen vertraut, ihr Netzwerk gegen Eindringliche zu sichern.
Microsoft/Valve: 1
Sony: 0
Nintendo: ??
Mal so nebenbei:
Ich finde das Gesamtbild von GamersGlobal gerade absolut herrlich. Oben die Top-News zum Datenklau bei Sony und darüber ein riesiges Bild, vom strahlenden Miyamoto. :D
Es wäre noch lustiger, wenn über das Gerät das er in der Hand hält, die Sony-Daten laufen würden. :P
Interessant...Nintendo hackt das PSN um ihren Konkurrenten auszuschalten und ihr eigenes Online-System damit besser darzustellen... ;-)
Man man man. Das ist grob fahrlässig wie Sony mit unseren Daten umgeht.
1. Kreditkartendaten werden nie und niemals unverschlüsselt aufbewahrt. Normalerweise kennt nur der Abrechnungspartner die Kreditkarten/EC-Daten und man bewahrt nur eine Referenz auf, die ohne entsprechende Authentifizierung gegenüber dem Abrechnungspartner wertlos sind.
2. Passwörter werden nie und niemals in Klartext aufgehoben. Diese werden per One-Way-Verschlüsselung abgelegt (am besten als Hash). Zwar können diese über Reverse-Tabellen auch unter Umständen geknackt werden, aber das bedeutet einen immensen Aufwand und es ist eine gewisse Rechenpower notwendig.
Möchte mal wissen ob Sony überhaupt ein gutes Intrusion-Detection-System hat :/
Ich weiß das, weil ich selbst für ein Unternehmen arbeite, das Kundendaten speichert und für uns sind genau diese Daten heilig!
Bei den geringsten Abweichungen im Systemverhalten sind unsere Experten sofort dran und beobachten alles und wenn es sein muss sperren das gesamte System. 24/7.
Bin ich froh, dass ich bisher nichts über PSN gekauft habe ^^
Aber wie Novachen so schrieb: Die Daten sind jetzt auf dem Markt :(
zu 1)
ganz ehrlich, wenn du wüsstest wie viele online-anbieter unterschiedlicher größe konto und cc-daten im Klartext einfach achtlos in irgendeine Datenbank legen... oder die Daten verschlüsselt speichern und in einer anderen Tabelle der gleichen Datenbank dann ein Feld "creditcard_encryption_key" anlegen... das hab ich schon zu oft gesehen, um noch darüber lachen zu können.
In der Theorie ist das jedem klar - solche Daten gehören nicht gespeichert. Budgets, Deadlines, Kontrollzwang und einfache Planlosigkeit machen daraus leider eine trockenere Realität.
SONY kann sich auf verdammt harte Zeiten gefasst machen.
VALVE lehnte sich so verdammt aus dem Fenster um Portal2 für die PS3 zu präsentieren mit all den tollen OnlineSteamFeatures und dann ist passend zum Release des Games das komplett PSN einfach mal abgeschaltet.
Tausende verärgerte SOCOM4 und MORTAL COMBAT Spieler können nix mit ihren Käufen anfangen....
Nunja evtl. hätten sie von Anfang an auch Kohle fürs PSN nehmen sollen und dafür was ordentliches DICHTES auf die Beine stellen.
Ich bin mir nicht sicher wieviele Funktionen das PSN umfasst da ich selber keine PS habe aber warum muss man Geld dafür nehmen um ein stabiles Konstrukt wie PSN auf die Beine zu stellen? Bei Steam klappt es doch auch ohne das man für den Steam Account als solchen bezahlt. Ist natürlich abhängig davon wie gut die beiden vergleichbar sind aber ich glaube sie bieten mehr oder weniger die selben Dienstleistungen an.
Ich wollte damit nur Sagen das sie evtl. zu wenig Ressourcen in die Programmierung stecken!
"VALVE lehnte sich so verdammt aus dem Fenster um Portal2 für die PS3 zu präsentieren mit all den tollen OnlineSteamFeatures und dann ist passend zum Release des Games das komplett PSN einfach mal abgeschaltet."
Und das soll jetzt Valves Schuld sein, weil...?
Ich denke es geht nicht darum, dass Valve Schuld ist, sondern um den "Vertrauensbruch" seitens Sony gegenüber Valve.
Richtig darum ging es mir
Ah, jetzt hab ich's kapiert. Entschuldige, dann hatte ich das falsch verstanden.
Die Kompromittierung der Kennwörter der User ist für mich ein ziemlicher Super-GAU. Dies hätte nie und nimmer passieren dürfen. Kennwörter sind verschlüsselt zu speichern, das wird selbst in Foren so gemacht.
Ich zitiere mal einen Beitrag aus einer Quelle (die nicht unbedingt hier stehen muss) und von Februar 2011 stammt.
"Sony - ein Blütenweißes Unternehmen. Sie investieren sehr viel in Zukunftsprojekte wie z.B. das biegsame Display, halten ihre Produkte auf dem neusten Stand der Technik, sie haben einen gewissen Stil was das Design anbetrifft und es fehlt nicht an Support. Datenschutz? Wer denkt, dass Sony darauf viel Wert liegt, der liegt falsch.
Schon in der Vergangenheit gab es einen Skandal, wo erstmals Rootkits endeckt wurden die von Sony kamen. Sie versteckten sich in Musik CD's und sonstiger Software wie u.a. dem Kopierschutz. Rootkits gehen tief in das System und können, falls so programmiert, alle erdenklichen Daten sammeln und übermitteln. Dabei machte Sony eine Aussage, die so manchen zum Stöhnen brachte:
"Rootkits sind in Ordnung, solange kaum einer weiß was sie sind"
Der ein oder andere PC Kenner weiß sofort was mit Rootkits gemeint ist. Sony's Datensammlerei ging nicht nur vom Rootkit aus, sondern auch noch über das PSN.
Der PS3 Developer SKFU verbreitete ein Dokument, das von einer Anonymen Gruppe stammt und uns über die PS3 und PSN aufklären soll.
Das wichtigste Zusammengefasst:
Die Gruppe konnte nahezu 100% des gesamten Verkehrs an Daten entschlüsseln und sich so ein genaues Bild machen. Sony stempelt uns Hacker als böse ab, doch das Unternehmen ist da auch nicht besser. Auf die Privatsphäre der PSN Kunden legt man wenig Wert. Mehr als tausende PSN Server weltweit sollen für ein reibungsloses Spielvergnügen sorgen. Ein riesiges Netzwerk. Doch leider lassen sich genau diese Server einfach und ohne irgendwelche Modifikation aufrufen, falls man die IP Adresse oder die Domain kennt. So sieht ein Konto mit registrierter Kreditkarte aus:
Code:
creditCard.paymentMethodId=CC_COMPANY&
creditCard.holderName=EXAMPLENAME&
creditCard.cardNumber=1234567890123456&
creditCard.expireYear=2012&creditCard.expireMonth=2&
creditCard.securityCode=123&
creditCard.address.address1=EXAMPLESTREET%2024%20&creditCard.address.city=EXAMPLECITY%20&
creditCard.address.province=EXAMPLEREGION%20&
creditCard.address.postalCode=12345%20
Wie man herauslesen kann, sind alle wichtigen Informationen darin enthalten. Wie Kartennummer, Passwort, Adresse...
Und der Datenverkehr eines PSN Kontos:
Code:
serviceid=IV0001-NPXS01001_00&
loginid=example@mail.com&
password=examplepassword&
first=true&
consoleid=EXAMPLEID123
Hier sieht man ebenfalls wieder alles - das Passwort, die ID und und und. Diese Daten liegen auf Sony's Server und müssen an einem sicheren Ort gespeichert sein und das verschlüsselt. Durch die CFW (Stichwort Rootkey ...) kann man ganz einfach auf diese Daten zurückgreifen, auf gut Deutsch sind diese (also auch unsere sensiblen) Daten nicht mehr sicher. Es gibt bereits einfache Tools für PC & Co. die es erlauben solche Daten auszulesen. Wir sind im Moment alle potentielle Phishing Opfer.
Laut der AGB darf Sony alle erdenklichen Daten über uns sammeln. Dieser Verkehr erfasst sehr viel. Angeschlossene USB Sticks, die Spielzeit und was wir spielen, unser Heimnetzwerk, installierte Spiele, Apps und sogar Homebrew und gespielte "Backups". All das weiß Sony schon lange. Dabei legt man eine Nutzerstatistik an die u.a. die oben gennanten Elemente mit einbezieht.
Der PSN Kunde ist ein guter Kunde. Und ein Gläserner.
Kommen wir auf das aktuelle Thema zurück. Sony fängt an User vom PSN auszuschließen weil wir gegen ihre AGBs verstoßen haben. Es ist ihr gutes Recht uns auszuschließen. Jeder der eine Email bekommt sollte seine "illegalen" Homebrews und Spiele löschen - um weiter im PSN akzeptiert zu werden. Doch wer andersrum denkt, der stellt sich die Frage wie Sony darauf kommt wer jetzt illegal und wer legal seine Konsole nutzt. Ich verweise gerne auf das "Rootkit" Thema zurück. Sony kann anscheinend nicht zwischen gut und böse unterscheiden.
Durch diese Analyse ist die Gruppe auf große Sicherheitslücken gestoßen, die man schließen MUSS. Dies bedeutet, dass die laut Sony "bösen" Hacker auch positive Aspekte miteinbringen können, aber sie wurden, wie wir schon von Mathileu und Geohot wissen - ignoiert.
Es ist immer wieder erstaunlich, dass große Firmen über dem Gesetz stehen und weiter tun was sie für richtig halten. Irgendwelche Hacker können damit wertvolle Daten bekommen und somit ihr kriminelles Netzwerk erweitern - denn unsere Daten sind im Moment im wahrsten Sinne des Wortes ungeschützt.
Dieser Bericht wurde zusammengefasst und übersetzt. für Fehler möchte ich mich schon mal jetzt entschuldigen. Es wurden auch Elemente hinzugefügt, die nicht im Bericht stehen, aber dennoch von Priorität sind."
Ehrlich gesagt möchte ich auch glaube ich gar nicht wissen, wo du deine Finger überall drin hast. ;)
Was kostet es mich, meine Kreditkarten-Daten löschen zu lassen? ;(
Bin unschuldig :D Ist zwar glaube ich durch das erst kürzliche Gerichtsverfahren legal "dubiose" Quellen zu nennen, aber ich denke mal in Kommentaren muss das nicht sein. Ich bin da einfach der Auffassung, bekämpfe nicht was du nicht töten kannst, darum lieber informieren und gucken was die so machen. Sony war da wohl anderer Meinung....
Da ging es aber nur um Custom Firmware, siehe auch Beitrag bei arstechnica:
/gaming/news/2011/02/report-psn-hacked-showing-stunning-lack-of-credit-card-security.ars
Sogar im Nachtmagazin und auf Tagesschau wird darüber berichtet:
tagesschau.de/wirtschaft/sonyplaystation100.html
Mich würde intressieren ob jetzt alle den schaden haben oder nur die mit den + acc wegen der Kredit Karte ect. Weil jeder PSN user musste sich ja auch regestrieren mit E-mail,Name,Adresse ect . Allso hätten die auch meine daten wo ich wohne und das alles?
Ich denke mal ja, nur wird dir dadurch kaum Schaden entstehen, wie bei KK Betrug. Eine "Vermutung" was und wie es zu der ganzen Sache kam gibt es hier
http://www.reddit.com/r/gaming/comments/gx6o4/im_a_moderator_over_at_psxscenecom_the_real/
Wichtig: Das ist nur eine Vermutung auch wenn es sehr plausibel klingt, da bei den Arbeit an einer CFW für 3.60 wohl jemand auf einen extrem schweren Expoit gestoßen war.
Um zu wissen wo du wohnst hätten sie auch lieb beim Einwohnermeldeamt umme Ecken fragen können.
http://www.golem.de/1010/78398.html
Das kann man aber auch verhindern soweit ich weiß mit einem gewissen Verfahren das eine gewisse kleine Partei unterstützt deren Namen ich hier nicht nennen will weil mir sonst wieder direkt Werbung/Propaganda oder sonst etwas unterstellt wird (wieso auch immer^^). Such einfach mal nach OptOutDay :)
Es gibt insgesamt 7 Punkte denen man widersprechen kann.
http://www.datenschutz.hessen.de/er001.htm
(Nicht von dem Hessen im Beispiel/Antragsmuster 2 verwirren lassen, ist "überall" möglich!)
Arrrrr !
ohja da wird sony noch gewaltig der Ar... bluten! es ist nämlich so das sony vertraglich verpflichtet ist die daten von usern sachgemäß und absolut sicher vor dritten die keine befugnis haben aufzubewahren da dies jetzt in diesem fall nicht sachgemäß behandelt wurde muss sony harte kritik einstecken! was sowieso der absolute gipfel ist das sony das tage vorher gewusst hatte betriff datenklau und dies vor wenigen stunden erst bekanntgegeben hatte das dies passiert sein könnte! alleine das ist schon ein vertrauensbruch millionen von usern sind eventuell davon betroffen und user die ihre bankkonto Nr. & BLZ angegeben hatten noch heftiger! es muss dazu gesagt werden das dies überall passieren kann zb ist man nicht bei microsoft sicher nur weil man geld bezahlt oder was auch immer so sicher wie uns usern was vorgemacht wird ist es aber nicht!! wer sagt das er im internet sicher unterwegs ist hat
1) kein plan!
2) inkompetenz!
3) oder denkt das er Mr. I-Net ist und alles blocken kann was ankommt!
um es ma anders auszudrücken wenn einem von euch jetzt auf dem PSN konto geld fehlt ist sony dazu verpflichtet euch den betrag der fehlt in voller höher zu leisten weil kein anwalt oder staatsanwalt heist dies gut das sony von dem vorfall tage zuvor gewusst hatte aber die user viel zu spät informiert hatte! in so einem fall steht das gesetzt hinter euch!! ob sony durch den angriff zum opfer gefallen ist oder nicht interessiert das hiesige gesetzt nur soweit was den angriff angeht und die dadurch entstehenden kosten beiderseits da euch dementsprechend ja auch geld fehlt oder fehlen könnte! was ich damit sagen will ist das sony sich was das gesetzliche angeht mit strafbar machen kann nur denkt jetzt nicht das ihr zu 100% recht bekommt nur weil ich sagte das gesetzt steht hinter euch das war auf die rückerstattung des geldes bezogen! was auch noch dazukommt ist das sony wusste das die PS3 schon mal von einem hacker geknackt wurde und das es mit ihrem server bzw system ebenfalls passieren kann aber sie trotzdem nicht richtig reagiert hatten so das keine dritt person an daten von usern kommt!! das wird noch richtig heftig für sony
in diesem sinne
Mfg
Ehrlich gesagt mag ich Sony nicht und auch wenn es eine durchaus unangemesse Einstellung ist sehe ich es mit einer gewissen Genugtuung das Sony solche Probleme hat. Das einzige was ich aber wirklich schade finde ist das das wieder einmal auf den Rücken der Nutzer passiert, denn Sony hat im Moment eigentlich keinen Schaden davon getragen (ok der PSN ausfall), nur die User deren Daten gestohlen wurden. Jedoch ist es schon recht interessant wie sich die Meldungen um Sony, PS3 und PSN häufen während bei anderen nix los ist (oder man zumindest nix hört).
Ein mehr oder weniger schwerer Imageverlust und deren Folgen ist kein Schaden?^^
Doch natürlich ;) aber ich meinte jetzt erst einmal direkten Sachschaden. Der entsteht ja erstmal den Kunden. Ok Schadensersatzklagen und was da nicht alles kommt kann schon dicke werden für Sony.
Mich wundert vor allem eines.
Warum haben die PS3 Nutzer so bereitwillig all diese Daten angegeben.
Email, Nick, PWD und speziell für den Jugendschutz ein (falsches) Alter hätte ich ja noch verstanden. Dazu ein Prepaidkonto.
Aber warum sollte ich Sony meine Adresse geben oder meinen richtigen Namen. Ist ja nicht so als würden mir die DLCs per Post nach Hause geschickt.
Naja, was solls.
Herr Ober, ich hätte gerne für Steam und Live das Selbe. Vielleicht macht es dann endlich mal bei einigen Klick.
Das Ganze ist eine große Katastrophe für die User und Sony.
Der Umfang der einzelnen Datensätze erscheint (trotz Brisanz) zunächst überschaubar, es würde mich aber überhaupt nicht wundern, wenn hierbei in den nächsten Tagen noch einige "Verkehrsdaten" hinzukämen. Z.B: welcher Account/User wann welche Blue Ray geschaut hat, wer wann was gekauft hat etc.
Dieser Vorfall ist außerdem ein deutliches Beispiel für die Nachteile datenträgerloser Distributionen.
Der einzige Ausweg scheint eine Anonymisierung der Kundendaten und das vorhandene Bezahlsystem über diese "Rubbelkärtchen" zu sein.
wenn es nur um die kunden daten ging, ist das ganze aber eher ein reinfall für die hacker.
77 mio kundendaten bei 41 mio PS3.
es werden wohl mehr daten von fake accounts dabei sein wie brauchbare.
das risiko hat sich dann nicht gelohnt.
XBox live müsste da schon bessere daten haben, mit ihren XBox live gold abonnenten.
das psn wird vorerst wohl nicht noch mal von den gleichen leuten angegriffen.
Ich hab keine PS3 und dennoch einen PSN-Account -> PSP ;)
ich hab 2 PS3 und mindestens 7 fake accounts 2 oder 3 noch ohne kk karten daten.
dann sollen sie doch die daten von mister ed von schleck aus new york verkaufen oder benutzen.
es haben sich auch viele PS3 besitzer nicht angemeldet oder eine 2te gekauft.
wenn 30mio brauchbare kundendaten darunter sind ist es schon weniger als 50%.
von den 30mio werden vielleicht auch nur 75% kk daten haben.
bei der XBox sind es mehr amerikaner die ihre kk daten für alles benutzen und weniger fake
accounts.
du denkst du bist clever oder? die Accounts sind doch auf die PS3 IDs registriert, da kannst du soviele fake-Accounts machen wie du willst, die sind ganz leicht einer Person zuzuordnen.
warum dann die panik bei sony?
die hacker brauchen sich ja nur anmelden und sony kommt den hackern so auf die schliche?
die daten wurden wohl auch nie im klartext heruntergeladen, wohl eher verschlüsselt.
das werden dann wohl riesige datenmengen gewesen sein mit online zeiten store besuche und
sonstigen daten die sony für dich (freundeslisten, PN) oder für eigene zwecke speichert.
da bekomme ich ja richtig angst wenn die hacker einen supercomputer zum entschlüsseln haben.
zum entschlüsseln brauchst du keinen eigenen supercomputer, kannst zb amazons cloudserver für ein paar cent (0,085 /h) mieten.
entschlüsseln brauchst du aber scheinbar nichtmal, ramazamba hat im bsp oben bereits gezeigt dass die daten wohl nicht verschlüsselt abgelegt sind. der netzwerkszugang war gesichert, sonst nichtds
die daten die der PSN nutzer eingegeben hat waren unverschlüsselt und wurden geklaut.
ich bezog mich aber auf den vorposter der behauptete das die hacker die fake accounts
anhand der, von der PS3, gesendeten eindeutigen PS3 ID (nicht online ID) erkennbar wären.
du hast recht die daten (name, adresse, e-mail und kk) wurden über einen admin rechner
bei sony ausgelesen. soweit ich es mitbekommen hab.
kapier ich nicht. offensichtlich kommt soney den Hackern nicht so leicht auf die schliche weil die im ggs zum normalen Nutzer für ihre eigene Datensichheit sorgen, sich nicht mit echten Daten registrieren, einen Proxy benutzen und mglw die GeräteID maskieren oder häiufiger Geräte wechseln
für mich hört sich das ganze eher danach an das die hacker durch die admin rechte die sony mitarbeiter
nach und nach auf eine virtuelle ebene der PSN server ausgelagert haben und sony es nicht bemerkt hat.
die einzige möglichkeit für sony war die abschaltung und die völlige ahnungslosigkeit seitens sonys was
überhaupt ablief.
wer weiss wie lange das schon ging.
das wäre aber auch gleichzeitig beängstigent, wer oder was wäre dann der nächste opfer dieses hacks.
ich könnte mich aber auch irren.
wenn da Leute mit Ahnung am Werk waren werden die alle Daten die sie gefunden haben gespeichert haben. Zum vollständigen Scraping also auch wer wann welche Medien gekauft hat, welche CDs, Blurays abgespielt hat, welches Spiel wann wie oft gespielt hat, welche Foreneinträge er gemacht hat etc. Dann mit weiteren frei verfügbaren Daten diesen Datensatz ergänzt und an Profilaggregatoren verkauft. Zusätzlich die Kreditkarteninfos noch auf den (vielleicht asiatischen) Markt geworfen.
Für den Großteil der Nutzer würde es sich wahrscheinlich sogar lohnen erstmal nichts offensichtliches mit den Daten anzustellen und dann später, wenn niemand mehr die Kontobewegungen aktiv nachprüft abzuzocken.
stell dir vor Krankenakten oder ISPs wären ähnlich stümperhaft gsichert--
panik bei sony weil die extrem unverantwortungsvoll waren. mit 200$ streitwert pro datensatz haben die bei 77mio extrem viel zu verlieren. gesetzlich sind die verpflichtet sofort zu melden wenn kreditkarteninformationen abhanden gekommen sind, da hätten die sich eigentlich keine woche leisten dürfen.
Du vergisst, dass man für die PSP auch einen PSN Account braucht um z.B. in den Store zu gelangen...
Dieser Qriocity-Musikdienst benötigt auch einen PSN-Account.
In einem derartigen Stil hat es dann kaum schon mal so einen Datenklau gegeben. Bin gespannt, wie man jetzt weiter damit umgehen wird.
Klar birgt es immer ein gewisses Risiko Kreditkartendaten im Netz abzulegen. Über eine gute Zeit hinweg war eine Kreditkarte jedoch zwingend notwendig für einen Kauf, das darf auch nicht vergessen werden.
Entsprechend viele Daten wurden dort abgelegt.
Zur Informationspolitik bedarf es nun keinen Kommentars.
Da wird jetzt noch einiges passieren müssen..
Die Lücke entstand sicher durch Steam.
Der war jetzt aber schlecht ;).
Wahrscheinlich hat Wheatley die Kontrolle übers PSN übernommen.^^
Dann wäre es aber sicherlich schon längst wieder unter dem Namen "Wheatley Network" back online. :P
das einizge was mir angst machen würde ist wenn die hacker meine kreditkarten informationen hätten, aber auch das ist ja auch kein problem weil die kreditkarte ja verscihert ist. trotzdem ist es mühsam zu wissen das meine datengeklaut sind. ob sie nun mein password haben für meine playstation ID. naja sollen sie sich einloggen für mich. kaufen können sie ja sowieso nichts ohne meine KK informationen.
wenn sie wissen wo ich wohne. das sollen sie doch mal gerne vorbei kommen ich warte schon, würde gerne meine meinung sagen. trotzdem sage ich immer weider keine informationen über kredidkarten im internet angebene. sicher ist sicher. vertrauen ist gut aber kontrolle noch besser. ist jeder selber schuld...
So, ich habe nun bei der zuständigen Stelle meiner Bank, wegen einer Kreditkartensperre angerufen. Die Leitungen waren erstmal so stark überlastet, dass ich einige Zeit in der Warteschlange verbringen musste, bis mir eine zuständige Mitarbeiterin sagen konnte, dass von Seiten erstmal keine Karten gesperrt werden müssen. Sobald mir irgendein finanzieller Schaden entsteht, oder es wirklich klar ist das die Daten in den Händen dritter sind, werde ich angeschrieben und erhalte eine Entschädigung über den vollen Betrag, für den Sony haften muss. Noch bevor ich zu Wort kam, wusste die Frau das ich wegen dem Sony-Vorfall anrufe. :D
Heute morgen in der Straßenbahn:
Frau A: Hast du das von Sony gehört?
Frau B: Ja, echt schlimm.
Frau A: Also ich würde von denen ja jetzt nichts mehr kaufen. Hatten die nicht schon mal etwas wegen Kreditkarten?
Frau B: War das nicht bei der Xbox?
Frau A: Nein da passiert sowas nicht, ist ja nicht von Sony.
Ha, im Callcenter meiner Bank war man nicht so informiert. Aber es ist wohl so, dass man VISA-Sachen ohne Probleme reklamieren kann...
Als der Tagesschau-'Experte' davon erzählte, dass nicht nur Passwörter und E-Mail-Adressen ausgelesen wurden, sondern auch Sicherheitsfragen, war mir doch ein wenig mulmig. Allein schon diese Mulmigkeit hervorzurufen, wird Sony viel kosten.
Das Ganze könnte für Sony wahnsinnig teuer werden, ich sehe insbesondere in den USA schon eine massive Klagewelle auf sie zurollen. Zurecht.
Um das Vertrauen zu stärken fliegen jetzt auch noch Gerüchte durchs Netz, dass das 'neue' PSN kostenpflichtig werden könnte:
http://www.maxconsole.net/content.php?45769-PSN-becoming-a-pay-only-service-like-Xbox-LIVE-rumor
Man stelle sich das vor, erst die Daten stehlen lassen und anschließend Geld für diesen Dienst verlangen...
Vor allem werden die Spielehersteller SONY verklagen... Die Releasen nun ihre KracherGames mit tollen OnlineFeatures die keine Sau nutzen kann.
Dazu sagten die ja schonmal das nur bei kleinen Entwicklern, also die, die die PSN Games entwickeln, nur Finanzprobleme auftreten und das sie die Entwickler entschädigen werden. Angeblich hat Sony ja selber keine großen Verluste bisher gemacht.
Irgendwie bin ich nun sogar froh das ich mir noch keine PS3 gekauft habe, echt heftige Sache!
Hoffentlich bekommt das Sony schnell wieder hin und finden die Schuldigen, Anonymus solls angeblich ja nicht sein (sagen sie selbst)
So etwas musste früher oder später ja passieren.
Hoffentlich setzt jetzt ein Umdenken ein und Kunden schlucken nicht mehr jede Kröte (Registrierungszwang/DRM).
Von Sony habe ich seit Anfang der 90er eh nichts mehr gekauft. Man erinnere sich an die Minidisc und mit dem Rootkit machten sie sich auch keine Freunde.
Wenn ich immer Angst hätte, dass jemand meine Kreditkarteninformationen klaut, dürfte ich die Kreditkarte ja gar nicht mehr benutzen.
Ein bisschen Naivität gehört da ja schon zu immer nur an das Gute zu glauben.
Soll ja jeder machen was er will, aber "Oh Gott, ich kauf nie wieder was bei Sony oder im Internet und kündige sofort meinen DSL-Anschluss" finde ich dann doch etwas übertrieben.
Begeistert bin ich auch wenn ich lese und auch höre (nicht nur hier), dass Menschen bei ihrem Kreditkartenunternehmen anrufen um sich zu informieren was im Ernstfall passieren kann. Hätte man sich auch einfach mal angucken können, als man die Kreditkarte bekommen hat.. Ne Kreditkarte kann immer irgendwie wegkommen. :D
Ich hoffe diese Menschen sind sich bewusst, dass sie auch am Geldautomaten Gefahr laufen hereingelegt oder beraubt zu werden.
Oder an der Tankstelle.. im Restaurant.. im Tanteemmaladen...
Abgesehen davon.. wissen wir ja gar nicht was wirklich los ist. Alles nur Vorsichtsmaßnahme und völlig übertrieben? Oder Daten schon seit Wochen weg und trotzdem nix passiert?
Naja, ich hab eine PS3 und einen PSN Account und für mich stellt sich gar nicht die Frage ob ich irgendetwas nicht weiter nutze.
Gut, dass ich Phin Fischer heiße, 35 Jahre alt bin und im Weißen Haus wohne. Wünsch den Hackern schonmal viel Spaß mit meinen Daten.
Nach diesem Beitrag ist es zumindest kein Hexenwerk mehr, deinen Klarnamen mit den Fake-Daten in Verbindung zu bringen. :D
Hähähähähähä. BUSTED!
Ich hätte schwören können du heißt Sascha Adrian ^^
ZOMG PANIK! Wer jetzt nie wieder Sony Produkte kauft oder nutzt (inklusive sämtlicher Filme und Musik die von Sony vertrieben wird), dem attestiere ich mal frech ein klitzekleines Maß an Überreaktion.
Man muss natürlich vorsichtig mit seiner Kreditkarte umgehen. Aber zwischen Vorsicht, Paranoia und Panik gibt es doch noch Unterschiede. Ich zahl schon seit Jahren fast ausschließlich mit Plastik und mir ist bis jetzt kein cent abhanden gekommen. Einmal hat ein Hotel aus versehen doppelt abgebucht, aber das was mit einem Telefonanruf geklärt.
Naja, man kann es auch anders herum sehen: wer will schon eine Geschäftsbeziehung zu einer Firma, die derart stümperhaft mit sensiblen Informationen umgeht.
Denn:
"Man muss natürlich vorsichtig mit seiner Kreditkarte umgehen."
Noch vorsichtiger sollte man allerdings mit den Kreditkarten anderer Leute umgehen. ;)
Bis zu diesem Vorfall war ja nicht bekannt wie stümperhaft beim PSN mit sensiblen Daten umgegangen wird. Wobei ich jetzt schon viele Mutmaßungen gelesen habe alle Daten wären unverschlüsselt gespeichert gewesen. Ist das schon erwiesen? Insofern ist (dank der *husthust* "hervorragenden" Informationspolitik von Sony) noch nichtmal klar was genau und wieviel davon kopiert wurde. Kreditkartendaten im Klartext? Das wäre glatt fahrlässig und würde noch weitreichende Konsequenzen für Sony haben. Speziell in den USA, wo man schon verklagt wird wenn man den Rasen zu laut schneidet.
Wenn man jede Firma mal generell verdächtigt stümperhaft mit sensiblen Informationen umzugehen braucht man ja erst gar keine Kreditkarte zu nehmen. Oder ein Bankkonto. Was mir da schon zu Ohren gekommen ist wie leicht man da an sensible Daten kommt... ;-)
Das muss nicht unbedingt was mit Panik zu tun haben. Es ist doch nur Konsequent wenn die PSN Nutzer enttäuscht sind von Sony und nun ihren Konsum von Sony Produkten einschränken. Muss ja nicht unbedingt immer der Paniksatz sein: "AHH ich kuaf keine SOny produke mehr1!11!!elf!". Dürfte schwer sein komplett Sony zu boykottieren aber man kann ja aktiv beim Kauf darauf achten weniger zu kaufen.
Oder einfach den PSN nicht nutzen, oder vorsichtiger/weniger. Bei Sonys geschätzten Erwartungen dürfte das schon ein herber Dämpfer sein
http://www.gamersglobal.de/news/30802/sony-psn-bringt-voraussichtlich-700-mio-euro-umsatz-ein
Meine KK-Daten hatte ich ja schon vor einiger Zeit aus dem PSN gelöscht; jetzt haben sie vielleicht meine Adresse, Ok. Wichtiger ist mir da schon meine PSN-ID/Account, hoffe mal das die Zugangsdaten noch aktuell sind.
Aber insgesamt betrachtet ist es schon eine Blamage. Ein Imageverlust bleibt sich auch nicht aus. Vor allem weil Sony ja recht spät (1-2 Tage bevor das PSN wieder Online geht) die Öffentlichkeit informiert. Die andere Frage ist auch, wie die Daten bisher gesichert waren, sofern wirklich auf alle Daten zugreifen konnte ohne das man es schon am Anfang gemerkt hat.
Aber ich werde weiterhin die PS3 benutzen; für mich gibts im Spielebereich keine andere Alternative.
Ein bisschen mehr Entgegenkommen hätte ich in dieser Situation von Sony erwartet...
"[...]Etwas unverständlich ist jedoch, warum es sich hierbei um eine 01805-Nummer handelt, während beispielsweise in den USA für die betroffenen Kunden eine kostenfreie 0800-Nummer bereitsteht."
- http://www.heise.de/newsticker/meldung/Angriff-auf-Playstation-Network-Persoenliche-Daten-von-Millionen-Kunden-gestohlen-1233136.html
Es ist doch seltsam die Hackergruppe droht einen solchen Schlag an.
Sagt aber erst das sie es sein lassen und drei Tage später sowas?
Ich denke die waren so sauer, das niemand zum ihren Protest sitzen gekommen ist und sich dann doch um entschieden haben. Da sie so oder so schon fast die komplette Community gegen sich hatten haben sie es wohl dann doch gemacht. Hacker sind die neuen Terroristen man sollte sie auch gleich behandeln, wenn man sie zu fassen bekommt.
unbegründete Behauptungen. Komm wieder wenn du so etwas wie einen Beweis hast. Und überdenk vielleicht mal deine extrem krasse Einstellung. Es gibt einen Unterschied zwischen computerkriminalität und terorismus, dein Text liest sich als würdest du jetzt schonmal Mistgabel und Fackel bereit legen um egal wen auf nem hübschen Freudenfeuer zu verbennen.
Wer so emotional wird wenn das PSN mal down ist sollte sich die Wirtschaftsverbrecher der Bankenkrise mal ansehen, das sind die echten Terroristen.
Kann man vom typischen GG-Hardliner nicht erwarten, soweit zu denken. :P
Je nach Sicherheitslücke, braucht es da auch nicht viele Leute ;) Vielleicht ist es auch nur ein Einzelner dieser Anons, der die Lücke kannte. Es wurden ja schon diverse andere (sicherere) Netzwerke von Einzelpersonen infiltriert.
Anonymous stufe ich nicht als Hacker ein sondern mehr als Radaubande von unterbeschäftigten Minderjährigen die ein bisschen Unruhe stiften wollen. Andere klauen in dem alter Schilder von Baustellen oder baden nackt im Stadtbrunnen. Jo mei, jeder ist mal jung.
Groß angelegter Diebstahl von Kreditkarteninformationen ist IMHO eine Schuhnummer zu groß für die.
Und sowieso nicht deren M.O.!
Gestern Apple, heute Sony, die Firmen sind echt klasse mit der allg.Aufmerksamkeit pingong zu spielen. Hauptsache die armen kleinen Firmen müssen nicht zu lange im Scheinwerferlicht stehen, sonst könnte Ottonormalbürger ja irgendwann kapieren das wir jedesmal weiter desensibilisiert werden was unsere pers,Profile angeht.
Und es funktioniert, wenn ich mir Kommentare oben durchlese.. "ist doch nicht so schlimm, seit mal nicht so paranoid, ihr dürft nicht schlecht von Sony denken.."
Das der Datengau nicht absichtlich/selbst herbeigeführt ist glaube ich erst, wenn jeder Betroffene eine Entschädigung für den verantwortungslosen Umgang mit privaten Daten erhält.
http://de.reuters.com/article/topNews/idDEBEE73Q09E20110427
Au weia...
200$ pro Datensatz? Das könnte echt übel werden. Naja, das tolle an den sonst so uninformierten Konsumzombies ist, dass bei solchen Sachen selbst sie aufwachen und eher panisch reagieren, so locker wie sie sonst das Geld raus werfen, umso härter reagieren sie bei so etwas, von dem Imageschaden fangen wir besser garnicht an.
laut dem Ponemon Institut waren es 2010 sogar 318$ pro Datensatz, x77mio = 24 mrd
slashgear.com/psn-breach-could-cost-sony-24b-28149030/
Das entwickelt sich anscheinend zu einem großen Skandal für Sony.
Jap, also langsam sollte Sony zurückrudern, sonst können sie sich bald vom Konsolenmarkt verabschieden. Und das alles, weil die PS3 geöffnet wurde. War bei anderen Herstellern auch so, aber seltsamerweise haben die keine Probleme damit veranstaltet. Meiner Meinung nach ist das hacken nicht unbedingt in Ordnung, aber Sony an der Situation selbst Schuld.
Hat schon jemand eine Nachricht/eMail von Sony dazu bekommen?
Wow, diesmal kein "ihr habt den AGbs zugestimmt, ihr habt keine Rechte mehr" Spruch?
Oh man wann wird das wieder in Ordnung gebracht
Nie mehr, weil Daten ja nur geleaked werden können. Einmal public, immer public.
I´ll be back...
Mission Accomplished. Self-Destruction is initiated.
Am Besten man Benutzt NIE wieder Kreditkarten !!!
Wenn ich schon wieder Lese vorsichtig damit umzugehen ...
Entweder mann Vertraut der Quelle oder nicht. Ich habe das PSN Persönlich für Seriös gehalten , schade das ich so Bitter enttäuscht wurde , werde demnächst zumindest im PSN mit PrepayKarten weitershoppen.
Das die Daten gehackt werden kann man zwar verhinder aber keiner vorraussehen. Wobei ich jetzt in sämtlichen News nur gelesen habe das die KReditkartendaten EVTL ausgelesen wurden.
Ich war mal auf Geschäftsreise in Frankreich , dort brauchte ich meine Kreditkarte für einen Leihwagen , scheinbar war der Kassierer schlau und hatt se beim Scannen ausgelesen denn Danach wurden Sachen im Wert von 2500 € gekauft , Visa hatt dies ohne Probleme zurückerstattet. Der Mietwaagen betrieb hatt sich Entschuldigt der Mitarbeiter wurde entlassen. Trotz allem war es ein Seriöses unternehmen. Hätte ich auch hier besser aufpassen müssen`?
Immer eine Sache des Vertrauens , nichts des do Trotz ist zu Sony das Vertrauen erstmal dahingeschmolzen
Vorsichtiger Umgang mit Kreditkarten sollte jedem einleuchten aber da dem nicht so ist hier was ich in 5 sec. Suche auf google gefunden hab:
"Die wichtigste Regel lautet: die Karte unter keinen Umständen aus den Augen lassen. Will ein Händler, Kellner oder Rezeptionist mit der Kreditkarte in einen anderen Raum verschwinden, sollte dies nachdrücklich unterbunden werden. Zahlungsterminals sind mobil und können vor den Augen des Kunden eingesetzt werden. Ganoven können Kreditkarten binnen eines kurzen Moments kopieren.
Eine weitere Schwachstelle sind undeutliche Belege, die dem Karteninhaber zum Unterschreiben vorgelegt werden. Mit der Unterschrift ist ein Beleg jedoch rechtskräftig. Vor der Unterschrift sollte deshalb darauf geachtet werden, dass Dezimaltrennzeichen unzweifelhaft zu erkennen sind. Freie Stellen auf dem Beleg, auf dem sich nachträglich Zahlen einfügen lassen, sollten durchgestrichen werden.
Wird im Restaurant, Hotel oder im Geschäft die Eingabe der persönlichen Geheimzahl verlangt, ist hier ebenso Vorsicht angebracht wie am Geldautomaten. Die Tastatur sollte während der Eingabe mit der freien Hand abgedeckt werden. Ebenfalls wichtig ist ein angemessener Sicherheitsabstand zu den Umstehenden."
;)
Vorsichtiger Umgang bringt aber nichts wenn Firmen wie Sony sich nen Dreck um die Nuutzer sondern nur um den Profit kümmern. Internetzwang zum spielen voraussetzen, aber CC Infos und Namen nicht verschlüsseln. So wies aussieht hat anon recht, Sony ist so fahrlässig, dat kann mann nur Inkompetenz erklären
Wenn ich es richtig verstanden habe, dann wurde wahrscheinlich ein Admin Account gehackt. Das kann leider überall passieren und sagt eigentlich nichts über die Sicherheit des psn im allgemeinen aus. Also alle mal tief durchatmen bitte.
Alle mal tief durchatmen? Das verstehe ich nun nicht. Sind die Daten gestohlen oder nicht?
Und das Enttäuschende ist doch: neun Tage lang weiss man, dass die Kundendaten höchstwahrscheinlich in Schwierigkeiten sind und neun Tage lang informiert man die eigenen Kunden nicht, in der Hoffnung, eine geniale Idee zur Abwehr zu bekommen. Neun Tage lang erhöht man damit bewusst die Gefahr für die Kunden in der Hoffnung, den Schaden für sich selbst minimieren zu können. Das ist in meinen Augen der eigentliche Skandal völlig unabhängig von der Entschuldigung, dass Fehler überall passieren können.
die Daten waren ungeschützt, anstatt für Unmengen ihre Anwälte auf den kleinen Hotz zu hetzen um jedem zu zeigen das man keine Rechte gegen Sony erklagen darf, hätten sie für ein sicheres System sorgen müssen. Freie Fahrt wenn man einmal drin ist ist nachlässig und gehört bestraft, Sony ist mindestens mitschuldig.
Einer meiner Freunde wurde nun "Opfer" von Kreditkarten-Missbrauch. Es gab zwar nur eine Anfrage von einem Euro, aber wie in anderen Foren bereits zu lesen ist, wurden nach dieser Anfrage bereits größere Beträge abgebucht.
Dazu gibt es nur eins zu sagen: Diese kriminellen Hacker haben eine rote Linie überschritten. Sie haben sich endgültig als gewissenlose Verbrecher gezeigt, die schwer bestraft werden müssen. Und am besten werden sie schnell gefasst und hart bestraft, sonst vergessen die ja noch worum es geht.
Dass Sony "erst jetzt" mit solchen Meldungen an die Öffentlichkeit geht ist doch klar, die müssen doch selbst erstmal das Ausmaß des Schadens ermitteln, bevor sie mit wüsten Spekulationen Panik verbreiten.
Sony-Nutzer sollten Anonymus den Krieg erklären und mit Boykott drohen.
Ich bin ja ein großer Freund der Unschuldsvermutung. Du offenbar nicht. Oder hast du Beweise, dass Anonymus verantwortlich ist?
Ich gehe davon aus, dass Anonymus und seine "Operation Sony" in einem Zusammenhang mit dem Angriff stehen könnten. Ist nur so ein Gedanke. Selbst wenn es nicht DIESER Typ war, einer IST es ja gewesen. Und den sollen sie sich meinetwegen schnell schnappen.
Ich finde die Unschuldsvermutung auch eine tolle Sache, ich bin aber kein Richter. Ich als Otto-Normal-Bürger kann mich leider nur daran erinnern, dass ein Typ namens Anonymus Sony lautstark bedroht hat. Und kurz drauf zündet denen jemand das Geschäft an. Das macht mich nachdenklich.
Ich bin nur bestürzt, dass Leute (wohl zumeist anonym) im Internet auftauchen, die sich auch noch gute Begründungen dafür einfallen lassen, warum so ein Vorgehen gegen (in diesem Fall) Sony gerechtfertigt sein könnte.
Sagen wir es mal so - wenn du einen Bekannten auf offener Straße wütend zusammenschreist und er am kommenden Tag mit einem Messer im Rücken gefunden wird, glaube ich nicht, dass du dich sehr freuen würdest wenn plötzlich alle Leute mit dem Finger auf dich zeigen und "MÖRDER" rufen obwohl du nichts getan hast.
Bei Anonymus handelt es sich übrigens um eine ganze Gruppe, nicht um eine einzelne Person. Und wie weiter oben schon geschrieben wurde, dieser massive Diebstahl sensibler Daten ist für die Jungs irgendwie doch etwas zu viel, das würde ich denen nicht zutrauen.
Dann sag ich es nun anders: Diese kriminellen anonymen Angreifer haben sich durch ihr Vorgehen als gewissenlose Verbrecher gezeigt. Sie sollten schnell und hart bestraft werden.
Nein, es ist nicht klar, dass sie (Sony) mit solchen Meldungen erst jetzt an die Öffentlichkeit gehen.
Denn sie hätten damit nicht mehr Panik erzeugt als zum jetzigen späteren Zeitpunkt, sondern vielmehr demonstriert, dass ihnen die Informationen ihrer Kunden bzgl. des Verbleibs ihrer persönlichen Daten, und damit ihre Kunden höchstselbst, über alles gehen - auch über ihren eigenen Aktienkurs.
Es bleibt nun der Nachgeschmack typisch egoistischer Informationspolitik über eigene Fehler, immer nur das zuzugeben, was ohnehin öffentlich werden wird, mit dem einzigen Ziel den eigenen Schaden zu begrenzen, den Schaden des einzelnen Kunden aber nur bei öffentlichen Lippenbekenntnissen im Blick zu haben.
Hoffentlich ist das ein Warnschuss für die Branche, wir wollen keinen Internetzwang und bei jedem Spiel Online-Modi.
Auf der ersten Playstation wäre ein solcher Datenklau nicht möglich gewesen. Konsolen sollen Konsolen sein und keine verkappten PCs, die einen an unsichere, unzuverlässige oder am Besten noch gebührenpflichtige Onlinedienste knebeln.
Du sprichst mir aus der Seele. Allerdings wird es nicht allzu lange dauern, bis alles wieder zum Alltag zurückkehrt.
Wo gibts denn bei den Konsolen nen Internetzwang?
Dann schließt man halt einfach die PS3 nicht ans Inet an, und schon hat man eine Konsole nach altem Standard. Das PSN ist ja nur ein zusätzliches Features welches man nicht nutzen muss.
Singleplayerspiele patchen ...?
Sacred2 hatte bei mir vor dem ersten patch Blackscreencrashes verursacht!
Tu nicht so, als ob nicht 99% aller Hersteller bei dieser Generation für alles davon ausgehen, dass die Kunden online gehen können ...
Das war bei den alten Konsolen nicht so, weil es nicht stillschweigend vorausgesetzt wurde - folglich hat man bei einer offline ps3 langfristig nicht eine Konsole nach altem Standard.
Das ist doch nicht Sony's Problem, wenn Fremdentwickler schlampen. Wenn ein Produkt nicht so funktioniert wie es soll, bringt man es zurück. Nur wer hat von den Leuten die meckern schon den Mumm zu reklamieren? Wenn man es im Laden um die Ecke kauft, ist auch leichter, als wenn man es z.B. importiert (weiss man aber auch vorher). Eher verkloppt man es dann mit Verlust im Gebrauchtmarkt.
Immer zu hört man, dass hier und da jemand (oder auch mal mehrere) unzufrieden mit irgendetwas sind, nur Konsequenzen können sie daraus keine ziehen. Wenn Spiel X von Entwickler/Publisher Y fehlerhaft ist, dann boykottiert ihn wenn es demjenigen hilft. Ist die Konsole fehlerhaft bzw. Sony's Firmenpolitik geht einem gegen den Zeiger, boykottiert Sony. Einfach handeln, danach kann es nur besser werden :)
BTW: Du kannst ja noch auf den PC wechseln, wenn Du meinst da schauts besser aus :D
Hab ich was nicht mitbekommen? Auf so gut wie jedem Sony-Spiel steht drauf "Zur Benutzung wird ein funktionsfähiger PSN Account und Internetzugang benötigt".
Funktioniert die Konsole mit den Produkten nicht ohne Internetzugang oder wird die Auswahl an Spielen enorm eingeschränkt ist genau das Onlinezwang. Wenn 30% ohne PSN auskommen kannst du niemanden erzählen es wäre kein Zwang wenn man auf so gut wie jeden aktuellen Titel verzichten muss.
Sobald ein Spiel Online-Modis mit sich bringt, muss es ja drauf stehen. Nur für den Singleplayer braucht man keinen Internetzugang. Nur wenn einem reinen Singleplayerspiel spezielle Codes für Erweiterungen (DLCs aller Art) beiliegen sollte, setzt es natürlich auch wieder einen Internetzugang vorraus. Aber einen Onlinezwang um den Singleplayer zu nutzen, gibt es nicht.
Wenn ein Spiel unregelmäßig mit einem Blackscreen abstürzt, ohne dass man sich beim Test im Laden darauf verlassen kann, hat man das Recht, das Spiel gegen den Kaufpreis zu reklamieren?
Traurig, aber son Mega Konzern wie Sony wird nicht boykottiert, da muss schon explezit was passieren was auch Hans Schmitz in seinem Wohnzimmer abends in der Tagesschau aufschrecken lässt. Solang Sony keine Genmutanten züchtet oder die Weltherrschaft erobern will, wird der Umsatz dieses Konzerns wohl weiterhin enorm ausfallen.
Go Shinra Go !
Sony soll im Jahr 2000 schon Kreditkarten über ihren Online-Store zum Verkauf der PS2 verloren haben (dem Vorläufer des PSN). Damals stritten sie es energisch ab das diese Kreditkarteninformationen missbraucht wurden, Betroffene berichten da allerdings etwas anderes.
Fünf Jahre später macht Sony mit ihrem Spionage Rootkit auf sich aufmerksam, spätere Rechtfertigung: "Solange kaum jemand etwas davon weiss ist es doch ok". Das Rootkit auf deren Musikcds hat millionen von Rechnern ausspioniert und für Attacken extrem angreifbar gemacht.
Heute verlieren sie komplette Nutzerprofile, wieder inklusive Kreditkarteninformationen. Entweder nichts aus den eigenen Fehlern gelernt, oder die Strafen damals waren so minimal das Sony sich für den Schutz der Daten einfach nicht interessiert.
Wired hat heute übrigens einen kritischen Bericht wer das PSN gehackt haben könnte, nachzulesen unter:
wired.com/threatlevel/2011/04/playstation_hack/
Die Kommentare dort sind ebenfalls erhellend.
"Passend" dazu noch weitere Fälle: Ashampoo (http://www.heise.de/security/meldung/Datenklau-bei-Ashampoo-1230523.html) hat mir ne Mail dazu geschickt, aber vor allem für viele hier sicherlich wichtig: Auch bei Mindfactory wurden Kundendaten geklaut. (http://www.heise.de/security/meldung/Mindfactory-Kundendaten-kursieren-im-Netz-1228279.html)
Das ist zwar schon ein paar Tage her, aber bisher hat es Mindfactory trotz genügender Aufforderung nicht geschafft, die Nutzer per Mail zu informieren! Sehr mies, wie ich finde! Bis vor kurzem gabs ne Seite, bei der man sich suchen konnte, ich war mit allen Daten drauf. Passwort soll wohl auch herstellbar sein, was das allerschlimmste ist (http://forum.mindfactory.de/allgemeines/62184-kritik-datenklau-mindfactory-17.html#post760289). Kontodaten *sollen* nicht betroffen sein. Im Forum gehts heiß her, hier der Link:
http://forum.mindfactory.de/allgemeines/62 184-kritik-datenklau-mindfactory.html
Vllt mach ja jemand ne eigene News draus (sind sicher auch hier einige betroffen), ich hab leider keine Zeit.