Update um 22:46 Uhr:
Mittlerweile hat Sony im offiziellen PlayStation Blog zum Exploit Stellung genommen. Laut ihren Angaben wurde das Problem behoben, aber ein Passwort-Reset über die Webseite sei noch nicht möglich. Es wird allen Kunden angeraten ihr Passwort über die PS3 zurückzusetzen, falls sie es vorher noch nicht getan haben.
Original-News um 18:27 Uhr:
Wie mehrere Newsseiten berichten, soll das erst kürzlich wieder live geschaltete PlayStation Network erneut eine Sicherheitslücke aufweisen. So heißt es, dass es vor Kurzem für Angreifer möglich gewesen sei, die Passwörter der User nur anhand der PSN Account Email Adresse und des Geburtsdatums zu ändern. Also genau den Informationen, die bei der großen Hack-Attacke am 20. April gestohlen worden sind.
Mittlerweile wurden allerdings die Login-Funktion der meisten offiziellen Webseiten offline geschaltet und somit ist dieser Exploit nicht mehr möglich. Ihr könnt aber weiterhin das PSN via PS3 oder PSP benutzen. Allerdings ist es euch in dieser Zeit nicht möglich euer PSN Passwort über die Webseite zu ändern. Sony nimmt keinen direkten Bezug auf eine angebliche Sicherheitslücke, sondern informiert derzeit nur über die Wartungsarbeiten der Seiten via Twitter und Foreneinträge.
Sollte euer Passwort tatsächlich von einer anderen Person geändert worden sein, so müsstet ihr zumindest eine Email von PlayStation erhalten haben, die euch über diesen Vorgang informiert und ihr so gegebenenfalls den Support kontaktieren könnt.
ähmmmm... und das ist jetzt das neue, sicherere System? Warum haben die nicht automatisch alle Passwörter geändert und dann jedem verschlüsselt per Mail geschickt? Oder nen Code der Zusammen mit der Geräte-ID eine PIN ergibt?
Weil das System der gleiche Typ entwiekelt hat der auch die zu alten Sicherheitsmassnahmen der Server für gut genug hielt. XD
Verschlüsselt per eMail geschickt. Ahja. Wusste gar nicht das alle die eMail haben mittlerweile auf Verschlüsselung setzen.
Abgesehen davon könnte das eMail-Adresschen ja auch schon in der Hand anderer sein - von der Gerätenummer, die mit den anderen Daten sicherlich längst Hopps gegangen sind, mal abgesehen. ;)
Das Passwort-Zurücksetz Zeusch, ist bestimmt das selbe von vorher, da hatte nur keiner dran gedacht. Würde mich zumindest nicht wundern, im Eifer des Gefechts können solche lapalien schon mal passieren.. *hüstel*
"It's a Sony!" das neue Internet MeMe für "Sicherheit? Who cares about Sicherheit?" :)
"It's not a hack, it's a Sony!"
Von einem gehackten System kann man da ja nicht mehr sprechen, wenn eh schon alle Türen weit offen stehen.
Security is currently not avaiable in our network.
Naja, da gibt es immer noch das altmodische Medium namens BRIEF. Wer Kreditkarteninfos und Emailadressen hat, kann auch an die richtigen Adressen kommen. Ob ein Hacker da seine Privatadresse angibt wage ich zu bezweifeln.
Aber das würde ja denken erfordern und Geld kosten.
Damit Sony auch noch die komplette Echtweltadresse verlieren kann? ;)
Und Zeit.
Besonders Zeit.
Bis der Brief bei mir ankommt, aus Japan, vergehen Jaaahre, gefühlte 1000. Das Porto dürfte saftig sein. Sicherheit würde das aber noch lange nicht bringen, als Einschreiben vielleicht, damit das Ding auch wirklich bei mir ankommt.
Die Idee ist also, meines erachtens, kompletter Irrsinn. :)
Aber es ist eine Interessante Frage, wie man ein Password-Recovery machen will, wenn alles an möglichen "Sicherheitsfragen" in den Händen anderer ist. Was macht man da? Alte IP's checken? Fragen mit welchen Colt man den Endgegner bei RDR erschossen hat? Welches Auto man am liebsten bei GTA4 gefahren ist?
Sony ist für mich mittlerweile eine der größten Stand-Up-(oder Power-Down?) Komiker, ev4r! Go, Sony, Go!
Jetzt mal ganz ehrlich: Du nimmst die Adresse, verschickst sie an einen von den hunderten Sony-Standorten auf der ganzen Welt und verschickst einen vorgefertigten Brief von dort aus.
Und das ist Sicherheit genug. Die Echtweltadresse gibt kein Hacker aus der Hand, es sei denn, es wäre ein toter Briefkasten. Aber mal ehrlich: Der Aufwand würde sich doch kaum lohnen, da kaum 1000 Konten auf eine Adresse laufen können.
Außerdem macht es die Schufa und die Banken auch nicht anders. Einschreiben benutzt da keiner. Und sicherer wirst du es nicht kriegen.
"Wusste gar nicht das alle die eMail haben mittlerweile auf Verschlüsselung setzen."
Was wäre da so abwegig per Email einen verschlüsselten String zu schicken? Per Update könnten sie einen one-time decoder/PINgenerator aufzuspielen der Geräte-ID oder sonstwas ausliest und einbezieht. Zeitlich begrenzt mit einer einzigen Eingabemöglichkeit. Vertippt sich wer, muss er aufs nächste Update mit anderer Methode warten und ne neue Mail anfordern. Wieso sollten die die Mailadresse schon gehackt haben? Wer nutzt denn sein Passwort auf mehr als einer Seite? Naja, ist nur ne Idee, wahrscheinlich ne dumme.
Einfach peinlich für Sony. Man fragt sich schon, was da für Amateure arbeiten.
Habs gerade auch bei Spiegel online gelesen, das ist nicht deren Ernst, oder?
HAHAHA
Und wieder rächt sich das geschlossene Konsolensystem. Man ist gezwungen nur eine bestimmte Software zu benutzen auch wenn die von Affen programmiert wurde.
Das ist in etwa so, als wenn man gezwungen wäre nur mit Internetexplorer (am besten noch 6.0 ^^) im Netz zu surfen.
Was ist das bitte für ein blöder Kommentar...? Wieso rächt es sich WIEDER? Eine Konsole mit einem offenen System... weißt du welchen Finger dir da die Aktionäre und Publisher zeigen würden? Rechts den Mittelfinger und links den Finger der zur Tür deutet....
Deswegen spiele ich ja auch auf dem PC und zeige eben diesen Finger den Publishern und ihren Aktionären.
Als wenn der PC noch ein offenes System wäre... (;
Klar, am PC kriegt man Software ja ausschließlich im Microsoft Onlinestore und alternative Betriebssysteme gibts anscheinend auch nicht.
Ich dachte eher an Steam, Onlineaktivierungen & Co. - so offen wie vor 10-15 Jahren ist der PC auch nicht mehr.
Aber von der Konsolendiktatur die die Publisher ihren Kunden aufzwingen ist der PC so weit entfernt wie in etwas die Erde zur Sonne (hm was eigentlich gar nich so weit ist) :/
Letztlich ist Steam freiwillig, wer nicht will der hat schon. Und Spiele mit Onlineaktivierung muss ich auch nicht kaufen. Noch weitere Argumente? ;)
Natürlich war das früher anders / besser aber man kann die Entwickler schon teils verstehen das sie natürlich auch Möglichkeiten entwickeln das sie ihr Geld bekommen (wenn auch manchmal mit fragwürdigen Methoden), solange man die Wahl hat find ich es ok aber bei Konsolen bist du ja gezwungen auf Sony zu setzen und zu vertrauen (wenn du die PS einmal gekauft hast).
Naja, im PSN registrieren musste man sich genausowenig wie Steam zu nutzen. Und warum sollte man "auf Sony setzen"? Wenn ein Spiel für eine andere Plattform besser ist, kann man es doch auf der spielen...
"Ihr könnt aber weiterhin das PSN via PS3 oder PSP benutzen. Allerdings ist es euch in dieser Zeit nicht möglich euer PSN Passwort zu ändern"
Das stimmt so allerdings nicht. Ich habe gerade heute nachmittag alle meine PSN-Passwörter und Mailadressen per PSN geändert, nachdem die Websites deaktiviert worden sind.
Anscheinend ist es nur nicht möglich, seine PWs über die Websites zu resetten.
VGCats mal zur Abwechslung wieder mit nem guten Strip:
http://bit.ly/gumtCQ
Die haben immer gutes Strips :P
...wenn zwischen den Updates nicht jedes Mal 6 Monate vergehen würden...
"wegen Reichtum geschlossen" ~
Hey, normalerweise dauert das doch höchstens um die drei Monate :P
Aber ja, die Wartezeiten sind teilweise exorbitant, aber für die gibt es doch genügend andere tolle Webcomics ;)
Japan verbietet Sony die Reaktivierung des PSN
www.engadget.com/2011/05/16/japan-wont-allow-sony-to-turn-psn-back-on-until-its-assured-it/
Mein erster Gedanke als ich die News sah: "1. April? Hm vorbei. Schon soviel Gras über den Skandal gewachsen das man Witze machen kann? Hmm eigentlich nicht."
Jetzt mal ehrlich welcher Vollidiot hat es sich ausgedacht das man Passwörter mit Daten resetten kann die bei EBEN diesem Desaster geklaut wurden Aufgrund dessen man ja jetzt das Passwort resetten muss!? Hä?! Fehler in der Matrix?
Ich kann nur hoffen das die Meldung IRGENDWIE nicht ganz stimmt oder das Sony vielleicht eine gute Ausrede hat, denn wenn das genauso passiert ist... ne also dann tuts mir leid dann sitzen bei Sony wohl so dermaßen dämliche Mitarbeiter in der Abteilung die dafür zuständig war, dass denen eh nicht mehr zu helfen ist.
wie oft soll ich mein Passwort jetzt noch ändern? Langsam gehn mir die Ideen aus.
d.h. wenn ich, nachdem die PSN am Montag wieder online gekommen ist, per PS3 mein Passwort zurückgesetzt und ein neues eingegeben habe, ist das nun nutzlos und ich kann es wieder ändern, oder betrifft das nur die Leute, die über die PSN Website ihr Passwort zurückgesetzt haben ?
wahscheinlich nur die die über die website.
wenn du deine email-adresse geändert häst wärst du doch sicher
oh.. dann gehts andersrum ja auch. da hätte jeder hacker deine email-adresse ändern können
man ist das peinlich was Sony da macht.
..net nur sony..