PSN: Erneute Sicherheitslücke? (Update)

PS3
Bild von zegge
zegge 2217 EXP - 14 Komm-Experte,R8,S3,A3
Alter Haudegen: Ist seit mindestens 3 Jahren bei GG.de registriertVielspieler: Hat 250 Spiele in seine Sammlung eingetragenLoyalist: Ist seit mindestens einem Jahr bei GG.de dabeiBronze-Reporter: Hat Stufe 6 der Reporter-Klasse erreichtStar: Hat 1000 Kudos für eigene News/Artikel erhaltenGG-Spender: Hat eine Spende von 5 Euro an GG.de geschicktKommentierer: Hat 100 EXP mit Comments verdientVorbild: Hat mindestens 100 Kudos erhaltenTop-News-Schreiber: Hat mindestens 5 Top-News geschriebenSammler: Hat mindestens 50 Spiele in seiner SammlungProfiler: Hat sein Profil komplett ausgefüllt

18. Mai 2011 - 21:19 — vor 6 Jahren zuletzt aktualisiert
PS3 ab 310,27 € bei Amazon.de kaufen.

Update um 22:46 Uhr:

Mittlerweile hat Sony im offiziellen PlayStation Blog zum Exploit Stellung genommen. Laut ihren Angaben wurde das Problem behoben, aber ein Passwort-Reset über die Webseite sei noch nicht möglich. Es wird allen Kunden angeraten ihr Passwort über die PS3 zurückzusetzen, falls sie es vorher noch nicht getan haben.

Original-News um 18:27 Uhr:

Wie mehrere Newsseiten berichten, soll das erst kürzlich wieder live geschaltete PlayStation Network erneut eine Sicherheitslücke aufweisen. So heißt es, dass es vor Kurzem für Angreifer möglich gewesen sei, die Passwörter der User nur anhand der PSN Account Email Adresse und des Geburtsdatums zu ändern. Also genau den Informationen, die bei der großen Hack-Attacke am 20. April gestohlen worden sind.

Mittlerweile wurden allerdings die Login-Funktion der meisten offiziellen Webseiten offline geschaltet und somit ist dieser Exploit nicht mehr möglich. Ihr könnt aber weiterhin das PSN via PS3 oder PSP benutzen. Allerdings ist es euch in dieser Zeit nicht möglich euer PSN Passwort über die Webseite zu ändern. Sony nimmt keinen direkten Bezug auf eine angebliche Sicherheitslücke, sondern informiert derzeit nur über die Wartungsarbeiten der Seiten via Twitter und Foreneinträge.

Sollte euer Passwort tatsächlich von einer anderen Person geändert worden sein, so müsstet ihr zumindest eine Email von PlayStation erhalten haben, die euch über diesen Vorgang informiert und ihr so gegebenenfalls den Support kontaktieren könnt.

Anonymous (unregistriert) 18. Mai 2011 - 17:38 #

ähmmmm... und das ist jetzt das neue, sicherere System? Warum haben die nicht automatisch alle Passwörter geändert und dann jedem verschlüsselt per Mail geschickt? Oder nen Code der Zusammen mit der Geräte-ID eine PIN ergibt?

Nikman555 10 Kommunikator - 549 - 18. Mai 2011 - 17:49 #

Weil das System der gleiche Typ entwiekelt hat der auch die zu alten Sicherheitsmassnahmen der Server für gut genug hielt. XD

Jamison Wolf 17 Shapeshifter - P - 8341 - 18. Mai 2011 - 17:50 #

Verschlüsselt per eMail geschickt. Ahja. Wusste gar nicht das alle die eMail haben mittlerweile auf Verschlüsselung setzen.

Abgesehen davon könnte das eMail-Adresschen ja auch schon in der Hand anderer sein - von der Gerätenummer, die mit den anderen Daten sicherlich längst Hopps gegangen sind, mal abgesehen. ;)

Das Passwort-Zurücksetz Zeusch, ist bestimmt das selbe von vorher, da hatte nur keiner dran gedacht. Würde mich zumindest nicht wundern, im Eifer des Gefechts können solche lapalien schon mal passieren.. *hüstel*

"It's a Sony!" das neue Internet MeMe für "Sicherheit? Who cares about Sicherheit?" :)

Mithos (unregistriert) 18. Mai 2011 - 17:55 #

"It's not a hack, it's a Sony!"

Von einem gehackten System kann man da ja nicht mehr sprechen, wenn eh schon alle Türen weit offen stehen.

Security is currently not avaiable in our network.

Zille 18 Doppel-Voter - P - 10864 - 18. Mai 2011 - 18:33 #

Naja, da gibt es immer noch das altmodische Medium namens BRIEF. Wer Kreditkarteninfos und Emailadressen hat, kann auch an die richtigen Adressen kommen. Ob ein Hacker da seine Privatadresse angibt wage ich zu bezweifeln.

Aber das würde ja denken erfordern und Geld kosten.

Anonymous (unregistriert) 18. Mai 2011 - 18:43 #

Damit Sony auch noch die komplette Echtweltadresse verlieren kann? ;)

Jamison Wolf 17 Shapeshifter - P - 8341 - 18. Mai 2011 - 18:46 #

Und Zeit.
Besonders Zeit.
Bis der Brief bei mir ankommt, aus Japan, vergehen Jaaahre, gefühlte 1000. Das Porto dürfte saftig sein. Sicherheit würde das aber noch lange nicht bringen, als Einschreiben vielleicht, damit das Ding auch wirklich bei mir ankommt.

Die Idee ist also, meines erachtens, kompletter Irrsinn. :)

Aber es ist eine Interessante Frage, wie man ein Password-Recovery machen will, wenn alles an möglichen "Sicherheitsfragen" in den Händen anderer ist. Was macht man da? Alte IP's checken? Fragen mit welchen Colt man den Endgegner bei RDR erschossen hat? Welches Auto man am liebsten bei GTA4 gefahren ist?

Sony ist für mich mittlerweile eine der größten Stand-Up-(oder Power-Down?) Komiker, ev4r! Go, Sony, Go!

Zille 18 Doppel-Voter - P - 10864 - 18. Mai 2011 - 19:05 #

Jetzt mal ganz ehrlich: Du nimmst die Adresse, verschickst sie an einen von den hunderten Sony-Standorten auf der ganzen Welt und verschickst einen vorgefertigten Brief von dort aus.

Und das ist Sicherheit genug. Die Echtweltadresse gibt kein Hacker aus der Hand, es sei denn, es wäre ein toter Briefkasten. Aber mal ehrlich: Der Aufwand würde sich doch kaum lohnen, da kaum 1000 Konten auf eine Adresse laufen können.

Außerdem macht es die Schufa und die Banken auch nicht anders. Einschreiben benutzt da keiner. Und sicherer wirst du es nicht kriegen.

Anonymous (unregistriert) 18. Mai 2011 - 21:33 #

"Wusste gar nicht das alle die eMail haben mittlerweile auf Verschlüsselung setzen."

Was wäre da so abwegig per Email einen verschlüsselten String zu schicken? Per Update könnten sie einen one-time decoder/PINgenerator aufzuspielen der Geräte-ID oder sonstwas ausliest und einbezieht. Zeitlich begrenzt mit einer einzigen Eingabemöglichkeit. Vertippt sich wer, muss er aufs nächste Update mit anderer Methode warten und ne neue Mail anfordern. Wieso sollten die die Mailadresse schon gehackt haben? Wer nutzt denn sein Passwort auf mehr als einer Seite? Naja, ist nur ne Idee, wahrscheinlich ne dumme.

volcatius (unregistriert) 18. Mai 2011 - 18:26 #

Einfach peinlich für Sony. Man fragt sich schon, was da für Amateure arbeiten.

-Stephan- 13 Koop-Gamer - P - 1236 - 18. Mai 2011 - 18:39 #

Habs gerade auch bei Spiegel online gelesen, das ist nicht deren Ernst, oder?

Rabenschnabel 12 Trollwächter - 984 - 18. Mai 2011 - 18:44 #

HAHAHA
Und wieder rächt sich das geschlossene Konsolensystem. Man ist gezwungen nur eine bestimmte Software zu benutzen auch wenn die von Affen programmiert wurde.

Das ist in etwa so, als wenn man gezwungen wäre nur mit Internetexplorer (am besten noch 6.0 ^^) im Netz zu surfen.

Niko 16 Übertalent - 5124 - 18. Mai 2011 - 19:12 #

Was ist das bitte für ein blöder Kommentar...? Wieso rächt es sich WIEDER? Eine Konsole mit einem offenen System... weißt du welchen Finger dir da die Aktionäre und Publisher zeigen würden? Rechts den Mittelfinger und links den Finger der zur Tür deutet....

Rabenschnabel 12 Trollwächter - 984 - 18. Mai 2011 - 19:18 #

Deswegen spiele ich ja auch auf dem PC und zeige eben diesen Finger den Publishern und ihren Aktionären.

Niko 16 Übertalent - 5124 - 18. Mai 2011 - 20:10 #

Als wenn der PC noch ein offenes System wäre... (;

Makariel 19 Megatalent - P - 14283 - 18. Mai 2011 - 21:48 #

Klar, am PC kriegt man Software ja ausschließlich im Microsoft Onlinestore und alternative Betriebssysteme gibts anscheinend auch nicht.

Niko 16 Übertalent - 5124 - 18. Mai 2011 - 23:16 #

Ich dachte eher an Steam, Onlineaktivierungen & Co. - so offen wie vor 10-15 Jahren ist der PC auch nicht mehr.

Elysion 14 Komm-Experte - 1957 - 19. Mai 2011 - 6:27 #

Aber von der Konsolendiktatur die die Publisher ihren Kunden aufzwingen ist der PC so weit entfernt wie in etwas die Erde zur Sonne (hm was eigentlich gar nich so weit ist) :/
Letztlich ist Steam freiwillig, wer nicht will der hat schon. Und Spiele mit Onlineaktivierung muss ich auch nicht kaufen. Noch weitere Argumente? ;)
Natürlich war das früher anders / besser aber man kann die Entwickler schon teils verstehen das sie natürlich auch Möglichkeiten entwickeln das sie ihr Geld bekommen (wenn auch manchmal mit fragwürdigen Methoden), solange man die Wahl hat find ich es ok aber bei Konsolen bist du ja gezwungen auf Sony zu setzen und zu vertrauen (wenn du die PS einmal gekauft hast).

Wunderheiler 20 Gold-Gamer - 22186 - 19. Mai 2011 - 9:23 #

Naja, im PSN registrieren musste man sich genausowenig wie Steam zu nutzen. Und warum sollte man "auf Sony setzen"? Wenn ein Spiel für eine andere Plattform besser ist, kann man es doch auf der spielen...

Soulman (unregistriert) 18. Mai 2011 - 19:15 #

"Ihr könnt aber weiterhin das PSN via PS3 oder PSP benutzen. Allerdings ist es euch in dieser Zeit nicht möglich euer PSN Passwort zu ändern"

Das stimmt so allerdings nicht. Ich habe gerade heute nachmittag alle meine PSN-Passwörter und Mailadressen per PSN geändert, nachdem die Websites deaktiviert worden sind.

Anscheinend ist es nur nicht möglich, seine PWs über die Websites zu resetten.

icezolation 19 Megatalent - 19180 - 18. Mai 2011 - 19:15 #

VGCats mal zur Abwechslung wieder mit nem guten Strip:
http://bit.ly/gumtCQ

Niko 16 Übertalent - 5124 - 18. Mai 2011 - 20:12 #

Die haben immer gutes Strips :P

JakillSlavik 17 Shapeshifter - 7101 - 19. Mai 2011 - 8:38 #

...wenn zwischen den Updates nicht jedes Mal 6 Monate vergehen würden...

"wegen Reichtum geschlossen" ~

DELK 16 Übertalent - 5488 - 19. Mai 2011 - 11:25 #

Hey, normalerweise dauert das doch höchstens um die drei Monate :P
Aber ja, die Wartezeiten sind teilweise exorbitant, aber für die gibt es doch genügend andere tolle Webcomics ;)

Darkling 09 Triple-Talent - 258 - 18. Mai 2011 - 23:21 #

Japan verbietet Sony die Reaktivierung des PSN

www.engadget.com/2011/05/16/japan-wont-allow-sony-to-turn-psn-back-on-until-its-assured-it/

Elysion 14 Komm-Experte - 1957 - 19. Mai 2011 - 6:34 #

Mein erster Gedanke als ich die News sah: "1. April? Hm vorbei. Schon soviel Gras über den Skandal gewachsen das man Witze machen kann? Hmm eigentlich nicht."
Jetzt mal ehrlich welcher Vollidiot hat es sich ausgedacht das man Passwörter mit Daten resetten kann die bei EBEN diesem Desaster geklaut wurden Aufgrund dessen man ja jetzt das Passwort resetten muss!? Hä?! Fehler in der Matrix?
Ich kann nur hoffen das die Meldung IRGENDWIE nicht ganz stimmt oder das Sony vielleicht eine gute Ausrede hat, denn wenn das genauso passiert ist... ne also dann tuts mir leid dann sitzen bei Sony wohl so dermaßen dämliche Mitarbeiter in der Abteilung die dafür zuständig war, dass denen eh nicht mehr zu helfen ist.

Regular_John 08 Versteher - 199 - 19. Mai 2011 - 7:37 #

wie oft soll ich mein Passwort jetzt noch ändern? Langsam gehn mir die Ideen aus.

Rogaa 15 Kenner - 3857 - 19. Mai 2011 - 8:54 #

d.h. wenn ich, nachdem die PSN am Montag wieder online gekommen ist, per PS3 mein Passwort zurückgesetzt und ein neues eingegeben habe, ist das nun nutzlos und ich kann es wieder ändern, oder betrifft das nur die Leute, die über die PSN Website ihr Passwort zurückgesetzt haben ?

Farang 14 Komm-Experte - 2465 - 19. Mai 2011 - 9:23 #

wahscheinlich nur die die über die website.

Anonymous (unregistriert) 19. Mai 2011 - 10:40 #

wenn du deine email-adresse geändert häst wärst du doch sicher

Anonymous (unregistriert) 19. Mai 2011 - 10:55 #

oh.. dann gehts andersrum ja auch. da hätte jeder hacker deine email-adresse ändern können

rz70 (unregistriert) 19. Mai 2011 - 10:03 #

man ist das peinlich was Sony da macht.

hazelnut (unregistriert) 20. Mai 2011 - 10:11 #

..net nur sony..

Kommentar hinzufügen

Neuen Kommentar abgeben
(Antworten auf andere Comments bitte per "Antwort"-Knopf.)