Sony erneut gehackt

PS3
Bild von Name
Name 0 EXP - Neuling
3. Juni 2011 - 10:35 — vor 12 Jahren zuletzt aktualisiert
Dieser Inhalt wäre ohne die Premium-User nicht finanzierbar. Doch wir brauchen dringend mehr Unterstützer: Hilf auch du mit!

Einen Tag nachdem der PSN-Store wieder erreichbar ist (wir berichteten), hat es die Hackergruppierung Lulz Security geschafft, die Website Sonypictures.com zu hacken und über eine Millionen Daten von registrierten Benutzern zu stehlen. Die Daten wurden angeblich unverschlüsselt im Plaintext gespeichert und sollen somit sehr leicht zu entwenden gewesen sein. Als Beweis für ihren Erfolg hat die Gruppe einen Auszug der gestohlenen Daten als Torrent hochgeladen, der Textdateien mit Namen, Passwörtern, Geburtsdaten, Gutschein-Codes und vieles mehr enthalten soll. 

Der Angriff auf Sony wurde bereits vorher angekündigt (wir berichteten) und ist anscheinend das Ergebnis der ersten Phase, die am 30. Mai begonnen hat. Sony hat den erneuten Datenklau noch nicht bestätigt und "werde diese Angabe untersuchen".

Pestilence (unregistriert) 3. Juni 2011 - 3:06 #

Ich habe mir gerade den Torrent runtergeladen, um zu überprüfen ob es sich bei der Meldung um ein Fake handelt. Dann habe ich mir eine E-Mail-Adresse aus dem Text rausgesucht und danach bei Google eingegeben. Ziemlich schnell hatte ich ein Forum gefunden und dann habe ich versucht, mich mit dessen Benutzernamen und dem Passwort aus dem Torrent einzuloggen.
Mein Fazit aus dem Versuch: Ich werde mir nie wieder ein Produkt von Sony kaufen!

Jamison Wolf 19 Megatalent - P - 14073 - 3. Juni 2011 - 3:38 #

Holy Sh*t. Da fehlen einen so bissle die Worte. Wobei, nee:

Plain-Text? Die simpelste Methode bei SQL wäre password(deinpasswort), aber nein, Plain-Text? Alles in einer Tabelle mit Rufnummer und Anschrift? ... Lassen die da Praktikanten arbeiten?

Dass das so publiziert wird von Lolz find ich jetzt auch nicht gerade Dolle, und mir tun die Kunden leid, deren Namen da jetzt mal so offen rumliegen aber .. woah, Zeit das Sony ihre Backbones mal auf den Stand der Zeit bringt (also von 1980+) oder so. Oh, my, gosh.

DELK 16 Übertalent - 5488 - 3. Juni 2011 - 3:40 #

Autsch, das ist schon ziemlich hart. Mal sehen, ob Sony es in nächster Zeit schafft, mal ne Woche keine Kundendaten zu verlieren...

Sgt. Nukem 17 Shapeshifter - - 6292 - 3. Juni 2011 - 13:19 #

Eine GANZE Woche...!?!?!? ^^

DELK 16 Übertalent - 5488 - 3. Juni 2011 - 15:33 #

Hey, man sollte sich doch ehrgeizige Ziele stecken ;)

JakillSlavik 17 Shapeshifter - 7253 - 3. Juni 2011 - 6:22 #

*kopfschüttel* und ich bin froh, keine Verbindung zu Sony zu haben ...

. 21 AAA-Gamer - 28253 - 3. Juni 2011 - 6:45 #

Den Entschluss habe ich schon nach dem PSN Hack gefasst. Wenn es ein Konzern wie Sony nicht gebacken kriegt staandardmässige Sicherheitsmassnahmen vorzunehmen, dann kriegen andere mein Geld.

Anonymous (unregistriert) 3. Juni 2011 - 11:25 #

Glaubst Du ernsthaft, die anderen wären besser? Aber vielleicht wacht die Generation "Ich hab doch nichts zu verbergen!" jetzt endlich auf...

Jamison Wolf 19 Megatalent - P - 14073 - 3. Juni 2011 - 13:29 #

Hoffnung stirbt zuletzt. Und was soll man im Umkehr schluss auch machen? iNet abschliessen, aufs Land ziehen und Gurken verseuchen?

Es ist wirklich nicht Atomphysik ein Passwort zu verschlüsseln und Adressen/Userdaten in seperaten Tabellen zu speichern.

Larnak 22 Motivator - 37541 - 3. Juni 2011 - 17:32 #

Wenn Datensicherheit der Bevölkerung insgesamt wirklich wichtig wäre, hätten wir da auch andere Bedingungen. Aber wie dein Vor-Anon schon sagte: Wir haben doch nichts zu verbergen ;P
Und solange es auf breiter Basis überhaupt kein Bedürfnis nach erhöhter Sicherheit gibt bzw. die Gefahren nicht einmal dann erkannt werden, wenn man mit der Nase drauf gestoßen wird (hier auf GG z.B. in den Kommentaren schon mehrmals gelesen), dann wird sich an den Daten-Sammel-Bedingungen auch nichts ändern.

Anonymous (unregistriert) 3. Juni 2011 - 17:42 #

Wenn Sicherheit wirklich wichtig wäre, würden wir unsere Türen abschliessen. Mögen die Firmen aber nicht, weil sie dann nicht rumschnüffeln können um noch ne Mark mit Werbung zu verdienen. Deshalb ist die Sicherheit von Smartphones, Webdiensten und Webinhalten allgmein so unglaublich schlecht. Wer früher was dagegen gesagt hat durfte sich sofort den Aluhut aufsetzen, immerhin ändert sich das jetzt ein wenig.

Jamison Wolf 19 Megatalent - P - 14073 - 3. Juni 2011 - 18:33 #

Naja man sollte sehen, dass der Anstieg der Nutzerzahl extrem nach Oben geht, aber immer weniger das von der Picke auf gelernt haben. Fast jeder kann heute einen Browser bedienen und denkt bei Google nicht mehr an Süssigkeiten. Für das gros der Anwender ist Internet wie Fernsehen. Da kann einen ja auch nix passieren.

Da muss erstmal ein Umdenken stattfinden. Da hilft es natürlich wenig, wenn die Medien (genauso Inkompetent) jeden kleinen Hack und jede kleine Sicherheitslücke mit (lol, du schon wieder Larnak) Terror vergleichen... ;)

Schräg, immer kommen wir auf Terror. Das macht mir Angst. ;)

Anonymous (unregistriert) 3. Juni 2011 - 19:26 #

Larnak hat doch über dir überhaupt nichts von Terror gesagt? Sein Terrorpost in der vorigen News war aber nicht unberechtigt, jemanden zu Drohen weil der etwas sagt was einem nicht passt ist nicht ok. Ist für mich aber noch kein Terror sondern Unterdrückung, und das ist nicht auf böse Hacker beschränkt sondern findet sich genauso in Wirtschaft, Politik und Medien. Und da kommt das häufiger und drastischer vor als bei LulzHackern denen ein Bradley Manning Video nicht passt.

Von Terror können wir sprechen wenn Hacker uns übers Internet den Strom abstellen können, oder unsere Kraftwerke in die Luft jagen können, oder uns mit Satelitenlasern beschiessen - und auch dann ist es immer noch in der Verantwortung der Betreiber, nicht jeden Mist ans Internet zu hängen, oder immer mehr Daten über uns ins Internet zu stellen (Zensus z.b.).

Jamison Wolf 19 Megatalent - P - 14073 - 3. Juni 2011 - 19:58 #

Herje, abregen. Es war freundlich Witzig gemeint. Und nu geh in den Keller, lachen.

Anonymous (unregistriert) 3. Juni 2011 - 20:29 #

ok.. /shrug

Larnak 22 Motivator - 37541 - 3. Juni 2011 - 22:41 #

Der Einwand mit dem Strom und den Kraftwerken ist nicht ganz unberechtigt, allerdings stelle ich da einfach mal die Frage in den Raum, ob das Internet für unser heutiges Leben wirklich noch einen so signifikant niedrigeren Stellenwert hat als die Stromversorgnung. Denn das können die ja tatsächlich ganz offensichtlich in größeren und kleineren Bereichen "abschalten", wenn auch vielleicht indirekt.

Natürlich können wir auch ohne Internet leben - aber das dürfte für sehr viele doch schwierig werden, schließlich organisieren nicht wenige Menschen ihr Leben mittlerweile nahezu vollständig über Facebook und Co. Und dort ist es mit der Sicherheit auch nicht so weit her, wie wir aus der Vergangenheit wissen.
Klar, die Stromversorgung betrifft noch weit mehr Bereiche im Leben, allerdings sind das Internet und viele der dort verfügbaren Dienste eben längst nicht mehr so belanglos und unwichtig, wie man vielleicht im ersten Moment meint. Die Einschränkungen sind jedenfalls in beiden Fällen schon sehr groß - und sie werden noch größer, wenn die Cloud richtig Fahrt aufnimmt.

Anonymous (unregistriert) 4. Juni 2011 - 9:25 #

ja, aber Facebook zählt nicht, weil die ihre User nicht schützen. Eine anonyme Beschwerde, und der Account ist gebannt, ohne Erklärung, ohne Möglichkeit rauszufinden warum, wer, oder wie man den wieder bekommt. Beispiel Mykola Sukhomlyn (Ukraine) und unzählige chinesische und ägyptische Dissidenten.

Facebook ist so sehr besorgt sich bei Hu Jintao anzubiedern, das sie selbst immer wieder betonen und beweisen müssen, das sie ein guter Partner für das autoritäre China sind. Solange die sich nicht ändern wärs nicht schade drum wenn die gehackt würden.

Larnak 22 Motivator - 37541 - 3. Juni 2011 - 22:44 #

Lol, du schon wieder! ;P

Einzelne Sicherheitslücken und einzelne Hacks machen keinen Terror, das habe ich glaube ich auch in den anderen Kommentaren deutlich gemacht.
Wobei ich mich frage, warum das nicht helfen soll. Wenn es der dem Sicherheitsbewusstsein der Menschen dient, bin ich gern bereit, auch aus einer kleinen Sicherheitslücke einen Terroranschlag zu basteln :P

Die Sache mit dem Umdenken ist aber eben das Problem. Und da kann man reden so viel man will, viele Menschen sind offenbar einfach nicht in der Lage, die potentiellen Gefahren, die das verbreiten der eigenen Daten mit sich bringt, überhaupt zu erkennen. Wenn man danach sagt "Ok, aber die Risiken sind mir klein genug, ich mach's trotzdem" ist's ja ok - aber das Problem fängt tatsächlich schon vorher an, nämlich bei der Vorstellung, dass es eben solche Gefahren gibt.

Jamison Wolf 19 Megatalent - P - 14073 - 3. Juni 2011 - 23:02 #

Ist halt wie mit Kindern. "Geh da nicht ran, es ist heiss" "Jaja" ... "Wuuuuaaaahhhh!"

Naja, mal sehen wie's die nexte Generation draufhat. Benutzen tun se es ja alle, aber wehe es funkt was nicht. :)

Anonymous (unregistriert) 3. Juni 2011 - 14:03 #

Besser als "durch SQL-Injektion angreifbar" und Passwörter im Klartext speichern ist praktisch jeder kleine Web-Shop. Besser als ein international operierender Multi-Milliarden-$$-Börsenkonzern.

Kurz: Ja , praktisch alle anderen sind besser.

Maximilian John Community-Event-Team - 10078 - 3. Juni 2011 - 6:59 #

Wenn das so weitergeht sollte ich Sony ernsthaft überlegen ob sie überhaupt noch eine Konsole machen sollten, denn die Käuferschicht wird derzeit eher zur "Xbox 720" tendieren als zur PS4. Allerdings ist fraglich ob Microsoft sóviel besser ist oder ob es dort einfach nicht so schnell bekannt wurde.

Nesaija 14 Komm-Experte - 1859 - 3. Juni 2011 - 8:33 #

Hmm MS versucht man doch immer irgendwo zu hacken um zu beweisen, das auch ihre Sicherheitsmaßnahmen, teilweise undicht sein könnten.
MS macht es aber so wie auch zuletzt das sie dann die Hacker einstellen, die sich dann Primär um solche Probleme kümmern.
Weil heutzutage ist halt Internet Security ennorm Wichtig, wohl aber nicht wichtig genug für Sony weil spätestens nach dem man mehrfach dann PSN gehackt hat, hätte Sony eigentlich reagieren müssen und alle Netze und Daten besser absichern müssen. Ich befürchte über kurz oder lang wird da ne ganze menge an Klagewellen auf Sony einstürmen.

volcatius (unregistriert) 3. Juni 2011 - 9:06 #

Welche Käuferschicht tendiert zur XBox720?

Aktuell verkauft sich die PS3, trotz der Skandale, besser als die XBox360.

maddccat 19 Megatalent - 14112 - 3. Juni 2011 - 9:35 #

Ich vermute er hat diese praktischen Kristallkugeln.^^

Thymian 12 Trollwächter - 847 - 3. Juni 2011 - 16:24 #

Die sind gefährlich! Du weißt nie, wer noch zusieht.

Pippinonymous (unregistriert) 3. Juni 2011 - 17:19 #

Peregrin, du närrischer Took!

Anonymous (unregistriert) 3. Juni 2011 - 11:30 #

Du bist dir aber hoffentlich im Klaren darüber, das selbst das schon eine illegale Handlung war oder?

Anonymous2 (unregistriert) 3. Juni 2011 - 11:58 #

jedenfalls ist klar, das mit der Sicherheit jeder an die Daten hätte kommen können.

SQL-Injection funktioniert doch nur, weil keine Beschränkungen für die Syntax der eingegebenen Befehle eingerichtet worden sind - das erste was nach der PasswortÄnderung kommen sollte.

Die Handlung ist illegal, klar, aber sie zeigt auch, das diese Daten täglich hätten kopiert werden können, und niemand hätte es erfahren.

Pestilence (unregistriert) 3. Juni 2011 - 12:03 #

Natürlich bin ich mir darüber bewusst. Deswegen habe ich die Daten auch sofort wieder gelöscht und die betroffene Person, dessen Daten ich genommen habe, per E-Mail angeschrieben und ihn darauf aufmerksam gemacht, dass seine Daten öffentlich gemacht worden sind.
So werden allerdings nicht viele handeln, die erst einmal im Besitz dieser Daten sind.

Anaka 13 Koop-Gamer - 1440 - 3. Juni 2011 - 12:58 #

Gute Aktion, gefällt mir. Was nütz das beste Passwort, wenn es in Klartext in der Datenbank liegt.

Green Yoshi 22 Motivator - P - 36174 - 3. Juni 2011 - 12:28 #

Sehen die Daten genauso aus wie beim PSN Hack oder sind sie noch lächerlicher verschlüsselt?

Pestilence (unregistriert) 3. Juni 2011 - 12:50 #

Ich weiss nicht wie die Daten beim PSN-Hack ausgesehen haben, aber noch lächerlicher als die Daten im Torrent gehts nicht.

Green Yoshi 22 Motivator - P - 36174 - 3. Juni 2011 - 12:56 #

Ja, habs mir jetzt auch mal angesehen.
Hab mal zur Probe zehn Yahoo Accounts probiert, aber die haben alle nicht funktioniert. Ist wahrscheinlich eine eher alte Datenbank.

Jamison Wolf 19 Megatalent - P - 14073 - 3. Juni 2011 - 13:32 #

Oder klevere User die für verschiedene Dienste jeweils andere Passwörter benutzen. Sollte man ja sowieso machen. Und dann geht man zu einem Internet-Cloud-Passwort-Dienst und speichert das im Web... *hust*

Anonymous (unregistriert) 3. Juni 2011 - 13:30 #

"Ich werde mir nie wieder ein Produkt von Sony kaufen!"
Mein Beileid

Sgt. Nukem 17 Shapeshifter - - 6292 - 3. Juni 2011 - 13:46 #

Das gilt doch wohl eher denen, die weiterhin diesem Konzern ihre Kohle in den Rachen schmeissen, oder!?? xD

DELK 16 Übertalent - 5488 - 3. Juni 2011 - 15:34 #

Ach, verpassen tut man da jetzt nicht so viel.

nofix 09 Triple-Talent - 334 - 4. Juni 2011 - 11:21 #

@Pestilence: Das war ziemlich dumm von dir. Freu dich schon auf den Brief vom Staatsanwalt..

Sorry, aber wie kann man bitte so naiv sein?!

Gisli 14 Komm-Experte - 2187 - 4. Juni 2011 - 10:21 #

"zu entweden" -> zu entwenden

Deathsnake 20 Gold-Gamer - 22556 - 3. Juni 2011 - 6:41 #

Das gibts doch net...Da wird von paar Kiddies sogar angekündigt das die Sony hochgehen lassen wollen und dann werden Kundendaten so lasch abgelegt? Nach dem letzten Angriff sollten die doch was draus gelernt haben Oo

Sehr leichtsinnig Sony, sry aber das geht mal gar net!

Loki 11 Forenversteher - 647 - 3. Juni 2011 - 7:24 #

Aahahahahahahahahahahahaha(doof für die Kunden, die tun mir leid...wenn morgen Valve mit Steam dran wär, würdich auch doof aus der Wäsche gucken...ach nee moment...Valve hat ja ein Sicherheitssystem, dass den Acc schützt, selbst wenn das PW public ist...zumal man eh Passwörter verschiedener "Güteklassen" hat, nich das gleiche fürs Bankkonto, wie fürs Forum...

Ich fnde es schön, dass Sony endlich mal gezeigt wird, dass sie eben nicht ALLES machen können, was sie wollen...schade finde ich, dass dies nicht mit rechtsstaatlichen Mitteln geschieht, aber anscheinend bietet unser Rechtsstaat auch keine (praktisch effektive) Methode, bei der Sony nicht nur gelangweilt lächeln und weitermachen würde...so MÜSSEN sie handeln und wer nicht hören will muss eben fühlen...und sowas sagen Mütter sonst zu Kindern, diesmal eine Aktivistengruppe zu einem Konzern^^

Dennis Ziesecke 21 AAA-Gamer - 30866 - 3. Juni 2011 - 7:50 #

Reicht das jetzt schon als Begründung, den Hackern ein paar smarte Bomben durch den Schornstein zu schicken? Hallo, USA? Will Japan sich anschließen?

Deathsnake 20 Gold-Gamer - 22556 - 3. Juni 2011 - 7:54 #

meinst die letzte News, in der Amerika einen Hackerangriff einer Kriegserklärung gleichsetzt und dann Bomben werfen darf? In dem Fall müssten se das ja dann im eigenen Land machen da die Hackergruppe selber Amis sind xD

Loki 11 Forenversteher - 647 - 3. Juni 2011 - 8:36 #

Oder zig Länder auf einmal bombardieren^^
Da kann man mal sehen, wie weit die so denken, entweder als Abschreckung, die dann leicht durchschaubar wäre, oder sie sind echt bekloppt und glauben, sie könnten mit eienr derartigen Methode auch nur irgendwie arbeiten...

Anonymous (unregistriert) 3. Juni 2011 - 10:10 #

ist wohl eher ein Vorwand, ins nächste Land einmarschieren zu können. Die können es sich nicht leisten nicht irgendwo einen Krieg zu haben, bei all den Schulden und den riesigen Militärausgaben.

Jamison Wolf 19 Megatalent - P - 14073 - 3. Juni 2011 - 13:34 #

Ich hab gehört, jeder der den Twitteraccount von Lulzsec angesehen hat, bekommt besuch von einer Drone. Wer sich allerdings die Datei runtergeladen hat, kann sich schonmal von seinem Wohnhaus verabschieden. Nuke Em! Duke! Nuke Em!

Anonymous (unregistriert) 3. Juni 2011 - 13:39 #

was für eine Drohne? Gilt das Angebot immer noch? Mit solchen Ersatzteilen kann man bestimmt nen super Waffelback-Automaten bauen :)

Tr1nity 28 Party-Gamer - P - 110364 - 3. Juni 2011 - 8:16 #

Au...weia...

floppi 24 Trolljäger - P - 52608 - 3. Juni 2011 - 8:26 #

Oh Schreck! Was für ein erneuter Imageverlust.

Loki 11 Forenversteher - 647 - 3. Juni 2011 - 9:04 #

Juhuuu...nicht nur in den Fachmedien^^
http://www.tagesschau.de/wirtschaft/sony124.html

JakillSlavik 17 Shapeshifter - 7253 - 3. Juni 2011 - 12:26 #

Ich bin überrascht, dass soviele richtige Inhalte rüber gebracht werden ... die Tagesschau ist lernfähiger als Sony ... wer hätte das gedacht?

Trax 15 Kenner - 3458 - 3. Juni 2011 - 9:04 #

Mittlerweile ist das Ganze sogar Top Thema auf spiegel.de.
Der Imageschaden wird immer größer. Ich frage mich langsam ernsthaft, wie die Zukunft für diesen Konzern aussehen soll.
Ich persönlich möchte meine PS3 noch nicht verkaufen, aber ich werde garantiert kein Geld im neuen PSN investieren (habe ich bisher auch nicht getan).
Und ob ich noch einmal den Mut aufbringen werde mir eine eventuelle Nachfolgerkonsole anzuschaffen, bezweifele ich sehr stark...

Jamison Wolf 19 Megatalent - P - 14073 - 3. Juni 2011 - 13:37 #

Sagen wir so: Solange es möglichkeiten gibt, sich Rubbelkarten mit Wert zu kaufen, kann ich sogar weiter Online da was machen. Aber KK oder Bankdaten, ehm nee.

Das ganze hat doch auch was gutes: Möglicherweise denken einige jetzt um, alles ins Digitale zu verlagern. Wenn man da erstmal so Hoppsgeht, hat man ja nicht mal mehr was im Notfall zu verkaufen.

Vision: Es gibt nur noch OnLive's und die Daten gehen Futsch... Die können Dichtmachen.

Novachen 19 Megatalent - 14947 - 3. Juni 2011 - 9:05 #

Na auf der Seite hatte ich zum Glück keinen Account. War schon übel meine eigenen Daten in der PSN-Liste zu lesen :-/

Aber manchmal frage ich mich doch wofür es Sicherheitssoftware gibt, offenbar kauft und nutzt die eh niemand.

Meril 10 Kommunikator - 374 - 3. Juni 2011 - 10:01 #

wo hast du jene PSN Liste gefunden? Würde mich interessieren, wies bei mir aussieht (seit April steht die PS3 still)

raumich 16 Übertalent - 4673 - 3. Juni 2011 - 10:54 #

Mich würde das auch interessieren, den in der Liste die offiziell veröffentlicht wurde, steht er nicht drin.

Zille 21 AAA-Gamer - - 26480 - 3. Juni 2011 - 9:36 #

Sie werden sich sicher entschuldigen. Mit öffentlichen Entschuldigungen und Verbeugungen - so meinen die Herren und Damen scheinbar - würde alles an Bockmist aufgewogen, den sie fabriziert haben. Beim Atomunglück läuft das ja ähnlich: Tut uns leid *verbeug* (*fingerhintermrückenkreuz* - aber richtig informieren werden wir weiterhin trotzdem nicht).

pel.Z 16 Übertalent - 4852 - 3. Juni 2011 - 9:43 #

Hahahahahahaha... das ist einfach zu lustig. Was haben die in dem ganzen Monat eigentlich gemacht, wenn man danach Daten per SQL-Injection von ihren tollen Servern bekommt? :D
Es tut mir wirklich Leid für die Kunden, deren Daten so den Weg in die Öffentlichkeit finden. Aber Sony geschieht das alles hier völlig zu recht!

General_Kolenga 15 Kenner - 2869 - 3. Juni 2011 - 9:47 #

Ich frage mich, wen ich gerade mehr verachte- diese bekloppten Hacker, die Daten klauen und dann für die ganze Welt öffentlich machen, oder Sony, die einfach überhaupt nix gelernt haben aus der Sache

Anonymous (unregistriert) 3. Juni 2011 - 10:40 #

Man beachte doch, das die Hacker ihren Hack öffentlich bekannt geben und jedem betroffenen damit die Chance geben seine Zugangsdaten zu ändern. Währe die Hauptabsicht dahinter Leute abzuziehen würden sie das wahrscheinlich nicht machen oder ... Ich sehe hier vor allem ein Anprangern der Sicherheit bei Sony.

bam 15 Kenner - 2757 - 3. Juni 2011 - 10:50 #

Vor allem weil ein Verkauf der Daten für die Hacker nur schief gehen kann. Sobald da Zahlungströme fließen, kann man entsprechende Personen recht leicht zurückverfolgen. Dass sich diese Attacken gegen Sony richten ist ja nun unmissverständlich klargestellt worden.

Wahrscheinlich ist auch genau deswegen wirklich nur ein Teil der Daten öffentlich gemacht worden. Da gibt es kein Interesse die Kunden zu schädigen.

General_Kolenga 15 Kenner - 2869 - 3. Juni 2011 - 13:18 #

Der Angriff hat sich nicht gegen die Kunden gerichtet, ihnen aber duetlich Schaden zugefügt. Wer die Torrent Liste runterlädt hat jetzt einfach so zugang auf einen Haufen Kundendaten und kann damit seinen Schabernack treiben, bis die Leute ihre Daten geändert haben (was ja durchaus nicht auf der Stelle passiert)- oder die passwörter selsbt ändern.

Ich kann ja nciht wirklich ergründen, was ind en köüfen von solchen gestörten Hackern vorgeht, aber das haben sie nicht zu Ende gedacht. Naja vermutlich haben sie gar nicht nachgedacht.

Anonymous (unregistriert) 3. Juni 2011 - 13:29 #

Ich finde es auch nicht gut das sie die Daten veröffentlicht haben, aber so erzwingen sie Änderungen vieler Betreiber im Netz und auch eine Änderung im Umdenken der Nutzer.

Hätten sie die Daten nicht veröffentlich wären Fragen über die Echtheit der Behauptungen aufgekommen, und wichtiger, es wäre weniger ernst genommen worden.

So beweisen sie aber, dass die Systeme Sperrangelweit offen standen, und das seit langer Zeit. Die Veröffentlichung der Daten hat die Nutzer nicht unsicherer gemacht, wenn man in Betracht zieht, das Personen mit wirklicher krimineller Energie schon lange vorher so einfachen Zugang dazu hatten.

Was ist schlimmer? Das ein Kriminelle über Monate Zugang zu deinen Konten haben und du es nicht einmal weisst, oder das für einen kurzen Zeitraum dieses Problem aufgezeigt wird und so endlich bessere Sicherheitsmaßnahmen erzwungen werden? Ist trotzdem scheisse wenn man darunter zu leiden hat, aber Sony würde sich anders rum nen feuchten Kerricht drum kümmern.

Sgt. Nukem 17 Shapeshifter - - 6292 - 3. Juni 2011 - 13:37 #

Warum hast Du nicht 10 Min. eher geantwortet?! Dann hätte ich nur "FULL ACK" drunter schreiben müssen, und die Welt wäre um (m)ein schwachsinniges Gleichnis ärmer... xD

Anonymous (unregistriert) 3. Juni 2011 - 13:46 #

dein Gleichnis ist schon ok, schliesslich verbildlicht es nur was sich viele nicht eingestehen wollten

General_Kolenga 15 Kenner - 2869 - 3. Juni 2011 - 13:52 #

Toll, sie haben ein Übel durch ein anderes offengelgt, wird wohl Zeit für einen Orden!

Wäre vielleicht gut gewesen, wenn sie mit dem Vorsatz rangegangen wären, Kunden zu schützen. Sie sind aber mit dem Vorsatz rangegangen, Sony zu schaden. Als wäre es nötig, Kundedaten zu klauen und offenzulegen, um eine Sicherheitslücke aufzuzeigen! So ein Unsinn! Die sind da einfach einen Schritt zu weit gegangen, meiner Meinung nach.

Anonymous (unregistriert) 3. Juni 2011 - 15:56 #

Man legt halt den Finger in die Wunde ... hätten sie nur n' Pornobildchen bei Sony hochgeladen währ's so eine Schmunzelnews über die sich keiner Gedanken gemacht hat. Es geht ja hier unter anderem darum das die Leute begreifen das ihre Daten im Internet nicht sicher sind, niemals !

General_Kolenga 15 Kenner - 2869 - 3. Juni 2011 - 17:30 #

Und was wäre das Schlimmste, dass mit den Daten passieren könnte? Dass sie offengelgt werden (wem auch immer)! Wer sie offenlegt ist vollkommen gleich, solang es jemand tut. Und wenn die das machen sind sie einfach keinen Deut besser, als jeder andere Verbrecher. Bei einem Einbruch mit kommerziellem Hintergrund wär ihnend as auch klar geworden, nur, dass die Daten dann nur bestimtmen Leuten und nicht der ganzen Welt offenliegen würden

Anonymous (unregistriert) 3. Juni 2011 - 17:47 #

Schlimmer ist durchaus noch, das dir jemand die ganze Zeit über die Schulter sieht und alles notiert was du tust, ohne das du es merkst. Und Änderungen vornimmt von denen du nichts bemerkst. Und deinen Account benutzt ohne das du etwas bemerkst.

Legt jemand die Daten offen kannst du etwas unternehmen, anders herum hast du keine Veranlassung Sony's Beteuerungen, alles wäre gaaaaaanzz sicher, zu mißtrauen. In der Hand hast du dann auch nichts, wenn du Sony Kalkül nachweisen willst.

Hätten sie die Daten nicht offen gelegt (was tatsächlich doof ist), hätte sich Sony wieder rausgeredet, wie immer.

General_Kolenga 15 Kenner - 2869 - 3. Juni 2011 - 21:43 #

Hat nunmal 2 Seiten das Ganze, aber ich bin immer nochd er Meinung, dass eine Offenlegung nicht nötig gewesen wäre. Man hätte auch die Liste kopieren, aber bis auf die Namen in den Listen alles unkenntlich machen können und das dann veröffentlichen können. Beispielweise. Das Vorgehend er Hacker war einfach plump und schlecht durchdacht

Anonymous (unregistriert) 3. Juni 2011 - 22:04 #

Schlecht durchdacht nicht unbedingt, aber mehr Feingefühl hätte sicher nicht geschadet.

Anon derweil verteidigt 1) iranische Bürger nach der Cyberattacke der Regierung von gestern (hackt Regierungsserver) und 2) verteidigt Wiener (US) in der Wienergate-Schmierenkampagne und entlarvt Breitbart und Thomas als deren Initiatoren. 2x politischer Druck gegen Redefreiheit von Anon aufgedeckt finde ich schon lobenswert.

Sgt. Nukem 17 Shapeshifter - - 6292 - 3. Juni 2011 - 13:34 #

Oder Du hast nicht nachgedacht.

(Achtung mal wieder extrem schwachsinniger Vergleich!!)
Lägen in einer Hütte im Wald zigtausend nachgemachte Kreditkarten/Haus-/Auto-Schlüssel rum und ein Jogger würde sie (nach eigentlich illegalem Betreten des Grundstücks) finden, würde ich es sehr begrüßen, daß er das öffentlich macht (gerne auch: Ein Herr Sgt. Nukem hat die Kreditkartennummer XYZ bla). Das wäre mir viel lieber als wenn die da still und heimlich weiter schlummern und jeder andere Jogger mit ein wenig Chuzpe da ran käme.
Denn so kann ich reagieren! Selbst WENN die Gefahr eines Mißbrauches durch die öffentliche Bekanntgabe der KK-Nummer jetzt angestiegen ist, hab' ich auch was in der Hand um meiner Bank aufzuzeigen, daß ICH diese Dose Ravioli für 300€ keinesfalls gekauft habe.

Wer jetzt natürlich nicht seine ganzen Passwörter die mit PSN/SonyPics übereinstimmen, austauscht, bzw. ggf. seine Kreditkarte nicht sperren lässt, der ist wirklich merkbefreit.

stupormundi 13 Koop-Gamer - 1576 - 3. Juni 2011 - 10:03 #

Sehr schön finde ich ja, dass die Hacker die gestohlenen Daten veröffentlichen.

GrotesqueTactics 09 Triple-Talent - 233 - 3. Juni 2011 - 10:14 #

Naja die Seite hat ja nix mit PSN zu tun. Wahrscheinlich sind dafür ganz andere Leute verantwortlich und die haben wohl gedacht, dass Sonypictures zu unwichtig ist, als das sie gehackt wird. ;)

. 21 AAA-Gamer - 28253 - 3. Juni 2011 - 10:14 #

Sony - es ist vorbei!

Anonymous (unregistriert) 3. Juni 2011 - 10:25 #

Stehen/stande die gehackten Server eigentlich immer in Japan? Wenn nein wäre das ja zumindest ein Indiz das es nicht Cybercom war.

Anonymous (unregistriert) 3. Juni 2011 - 10:40 #

Hallo Sony ... Wir sind's ... Ihr wisst schon ...

PatrickF27 10 Kommunikator - 542 - 3. Juni 2011 - 10:40 #

Im Moment sind anscheinend harte Hacking-Wochen... Oder wird das ganze einfach nur schneller öffentlich gemacht und es läuft schon seit Jahren dauernd etwas in dieser Art?

GrotesqueTactics 09 Triple-Talent - 233 - 3. Juni 2011 - 10:47 #

Naja der große Reiz ist ja, dass die Hacker sonst nie in der Öffentlichkeit stehen. Jetzt können sie endlich mal den großen Macker spielen und ihre Macht demonstrieren.
Der Haken ist einfach, dass Sony wohl zuvor nur selten mit solchen Angriffen zu tun hatte, so dass sie einfach keine praktische Erfahrung damit hatten.
Aber wer weiß, vielleicht steckt ja auch die Konkurrenz dahinter... ;)

Anonymous (unregistriert) 3. Juni 2011 - 11:04 #

Glaubst du früher wurden nur Wow-Accounts gehackt? Selbst verschuldete Datengau's und organisierte Onlinekriminalität gibt es schon lange:

1. 2007 : Ebay (Mehrere Millionen Mitglieder-Pseudonyme, Klarnamen)
2. 2008 : T-Mobile (30 Millionen Nutzerdaten, Bankverbindungen, SIM-Karten-Daten)
3. 2008 : Landesbank Berlin (LBB) - (Geheimnummern, Abrechnungen, Namen und Adressen von 130.000 Kreditkarteninhabern).
4. 2009 : Postbank (Zugriff auf alle Kundendaten)
5. 2009 : Visa und Mastercard (Kopien von mehreren hunderttausend Kreditkarten).
6. 2009 : Kabel Deutschland (9 Millionen Kundendaten)
7. 2010 : BKK Gesundheit (1,5 Millionen Versichertendaten)
8. 2010 : Facebook (E-Mail-Adressen aller 400 Millionen Facebook-Nutzer)
9. 2010: Facebook (Nutzer konnten über Änderungen in den Privatsphäre-Einstellungen die Live-Chats ihrer Freunde ohne deren Wissen mitverfolgen)
10. 2010: SchülerVZ (1,6 Millionen Datensätze, bereits im Oktober 2009 waren ähnlich viele Daten mit der gleichen Methode entwendet worden).
11. 2010: iPad (AT&T, 114.000 E-Mail-Adressen von iPad-Nutzern, ICC-ID, UDID)

chip.de/bildergalerie/Datenluecken-eine-unvollstaendige-uebersicht-Galerie_42813633.html?show=5

Das sind nur Beispiel für Fälle, die in den Medien Wellen geschlagen haben. Ganz normale Datamining-Unternehmen kopieren regelmässig in enormem Ausmaß auch geschützte Foren und Socialnetworks. Es gibt ein Riesengeschäft wenn es ums Marketing geht.

Aber nicht nur wirtschaftlich, sondern auch politisch gibt es das länger. Russland soll Georgiens Onlinebanking Server gehackt haben und so deren Wirtschaft zeitweise geschädigt haben, China soll Gmail gehackt haben und steht im Verdacht, millionenfach am Tag die Server von US-Verteidigungskonzernen wie Lockhead zu attackieren, in Syrien gab es gestern Hack-Angriffe auf regierungskritische Webseiten, die Angreifer-IPs wurden zu staatlichen Behörden zurück verfolgt.

Deutschland, England und USA haben bereits angekündigt, das sie ihre "Cyber"Sicherheitskräfte nicht nur passiv, sondern aktiv einzusetzen gedenken.

Kripther 11 Forenversteher - 806 - 3. Juni 2011 - 10:41 #

Ich finde es traurig das ein Milliardenschweres Unternehmen wie Sony es einfach nicht schafft seine Server ordentlich abzusichern.

gar_DE 19 Megatalent - P - 15990 - 3. Juni 2011 - 12:55 #

Trauriger ist ja wohl, dass die Daten dann ungesichert (sprich nicht verschlüsselt oder bei Passwörtern nur als Hash) auf dem Server liegen.

Sher Community-Event-Team - P - 4765 - 3. Juni 2011 - 13:07 #

Naja einerseits scheint Sony einfach ne miese Serversicherung zu haben, andererseits ist es schon hart zu kontern wenn man wiederholt gezielt gehackt wird und unter Zeitdruck eine neue Sicherheitsarchitektur hochziehen muss.

Mazzle (unregistriert) 3. Juni 2011 - 13:13 #

Die Sache ist nur diese, dass dies alles verschiedene Unternehmenszweige sind, die unabhängig agieren. Doch alle haben sie lächerliche "Sicherheitsstandards" und wollen alle, gut einem Monat seit dem PSN Hack nicht dazulernen.
Ich würde Sony überhaupt NICHTS anvertrauen.

ridcully 13 Koop-Gamer - 1248 - 3. Juni 2011 - 13:19 #

Ich glaube, ihr verkennt die Lage. DAS ist Standard! Die meisten Unternehmen, und Sony bildet da keine Ausnahme, haben ein Sicherheitsproblem. Die meisten wissen es nur nicht... Sony weiß es inzwischen...

maximiZe 12 Trollwächter - 1192 - 3. Juni 2011 - 13:31 #

Es besteht ein riesiger Unterschied zwischen schwer identifizierbaren kleineren Sicherheitslücken und der groben Fahrlässigkeit, Massen von Kundendaten als plain text auf seinen Servern zu speichern.

ridcully 13 Koop-Gamer - 1248 - 3. Juni 2011 - 14:15 #

Ja, aber ich behaupte jetzt mal, dass die meisten Unternehmen genau die gleichen Fehler machen, wie Sony hier. Teilweise aus historischen Gründen, aber leider auch teilweise mit absoluter Absicht!

maximiZe 12 Trollwächter - 1192 - 3. Juni 2011 - 14:20 #

Dass das bei einigen Firmen vermutlich zutrifft bestreite ich nicht, entschuldigt Sonys Vorgehen aber in keinster Weise.

ridcully 13 Koop-Gamer - 1248 - 3. Juni 2011 - 15:29 #

Richtig. Falsch ist es trotzdem. Auch bei anderen. Aber worauf ich hinaus wollte ist, dass im Endeffekt es meistens nicht sonderlich schwer ist eine Lücke zu finden, und Daten zu stehlen, mit denen man Unsinn machen kann. Sprich, es kann jederzeit überall jeden treffen.

maximiZe 12 Trollwächter - 1192 - 3. Juni 2011 - 19:50 #

Aber darum geht es doch überhaupt nicht. Bei Sony wurde in diesem Fall keine kleine Lücke gefunden, sondern die kompletten Daten der User von diesem Service waren als plain text gespeichert (wie gesagt unter der Prämisse, dass die Aussage von Lulzsec stimmt)!
Bei einem Unternehmen, das nur ein wenig Wert auf Sicherheit legt, passiert so etwas nicht.

Ibex1981 09 Triple-Talent - 302 - 3. Juni 2011 - 10:46 #

Also Microsoft und Nintendo dürften gerade vor Freude durch die Gegend hüpfen. Denn nicht nur das ihr größter Konkurrent frei Haus demontiert wird, sondern auch noch vorgewarnt sind. Wenn wir ehrlich sind so haben Nintendo und Microsoft ihren Kunden gegenüber nicht wirklich eine andere Politik gefahren als Sony. Also wird es nur eine Frage der Zeit sein bis sich die Hacker der beiden annehmen.
Davon ab, am Anfang war ich ehrlich gesagt für die Hacker. Da sie, gerade Anonymus, meiner Ansicht nach die Kundenrechte stärken wollten mit ihren Aktionen. Aber was da jetzt abgeht ist purer Wandalismus.

Wunderheiler 21 AAA-Gamer - 30604 - 3. Juni 2011 - 12:14 #

Also Nintendo hat seinen Kunden afaik noch keine Malware untergeschoben, bereits bezahle Feature gestrichen oder sich Mio Kundendaten hat klauen lassen...

Mazzle (unregistriert) 3. Juni 2011 - 12:22 #

Beide Firmen sollte und werden von den Fehlern von Sony lernen. M$ geht ja bisher nicht wirklich gegen Hacker vor, sondern nutzt derer Hinweise und/oder stellt diese ein und fördert diese so.
So zieht man keinen Hass.
Und Nintendo sollte aufpassen nicht so wie Sony zu agieren. Schon bei derer 3DS eShop welcher bald kommt, darf man nicht seine Kreditkartennummern oder persönliche Daten abspeichern um sie beim nächsten Einkauf einfach wieder so zu nutzen.

Loki 11 Forenversteher - 647 - 3. Juni 2011 - 16:09 #

Nein, mit Vandalismus hat das nix zu tun, sonst wäre nicht nur ein kleiner Ausschnitt der Daten, quasi als Vorführung der Geisel, veröffentlicht worden. Außerdem mögen Nintendo und MS vll die gleiche Sicherheitspolitik fahren(belege dafür gibts mWn nicht), dennoch streichen sie nicht ständig Features die mal beworben und Verkauft wurden, so wie es Sony tut. Das zeigt eindeutig, dass sie auf Kulanz sch***** und ihren Kunden ihnen eben egal sind.

Jetzt zeigen einige Kunden Sony, was sie von dieser Politik halten...

Warum Du jedoch tendenziell pro Sony argumentierst, verstehe ich nicht...

Ibex1981 09 Triple-Talent - 302 - 4. Juni 2011 - 21:02 #

*lol* Pro Sony der ist gut!! Den kannte ich noch nicht. Ich hatte doch geschrieben das die Aktionen der Hacker für gut heiße aber die Gabe aller Kundendaten ins Netz ist sowas für den Konsumer gedacht. Eher für den Kleinkriminellen der die nötige Energie besitzt die die Hacker nicht haben auf Grund ihres sogenannten Ehrenkodexes. Somit ensteht dem Kunden wahrscheinlich nicht nur der Schaden dem Sony ihm verpasst sondern auch noch von Dritten. Das ist purer Vandalismus. Keine Rücksicht auf das was kaputt geht hauptsache es geht was kaputt. Sony wird sich davon schon wieder erholen und hoffentlich was daraus lernen. Denn um wirklich was Pro Sony zu sagen die PS3 ist ein super Produkt von dem ich heute noch überzeugt bin ich bin nur nicht von der Software sprich Network und Store usw. mehr angetan.

Amco 19 Megatalent - P - 19342 - 3. Juni 2011 - 10:51 #

Ich finde es nur noch lustig. Welcher Sony Service ist denn noch ungehackt? Wir reden hier ja nicht von einer 5 Mann Firma sondern von einer Firma die Millionen Milliarden umsetzt.

maximiZe 12 Trollwächter - 1192 - 3. Juni 2011 - 10:54 #

Wow. Plain text? Wirklich? Vorausgesetzt die Angaben stimmen ist das ein absolutes Armutszeugnis für Sony. Der PSN-Hack war vielleicht noch grenzwertig, aber wer so mit den Daten seiner Kunden umgeht hat es nicht anders verdient.

Revolted 10 Kommunikator - 386 - 3. Juni 2011 - 11:01 #

An das Psn trauen die sich wohl nicht ran

Vidar 19 Megatalent - 15012 - 3. Juni 2011 - 11:03 #

abwarten, warum wieder etwas hacken was gerade in beobachtung ist?

Anonymous (unregistriert) 3. Juni 2011 - 11:27 #

ist doch gut das die Kunden erstmal reinkönnen und ihre gekauften Sachen auch freischalten können.

Ein weiterer Versuch wäre dann trotzdem 'gut', wenn dieser misslingt haben die Nutzer immerhin das Gefühl, das Sony für eine Weile für akzeptable Sicherheit sorgt.

Revolted 10 Kommunikator - 386 - 3. Juni 2011 - 11:38 #

Bei Hackern denke ich immer, sie handeln nur aus Selbstwertgefühl. Aber anscheinend meinen die Online-Website's zu hacken, wäre die ultimative Herausforderung ;D

Joker 12 Trollwächter - 1189 - 3. Juni 2011 - 11:05 #

Aber wenn Sony als Milliardenkonzern schon nicht richtig umsetzt mit der IT Sicherheit, wie schaut das bei anderen Firmen aus? Hat da jmd Infos?

fragpad 14 Komm-Experte - P - 2613 - 3. Juni 2011 - 11:22 #

Natürlich hat da niemand Infos, sonst gäbe es die Firmen ja nicht mehr ;)

Jamison Wolf 19 Megatalent - P - 14073 - 3. Juni 2011 - 13:45 #

Man muss keine Millionen haben um Sicherheit zu garantieren. Es gibt eingebaute Funktionen in Datenbanksoftware die das Verschlüsseln ON-THE-FLY erlauben. Das dauert keine 5 sekunden das zu schreiben. Nur wenn man Passwörter verschlüsselt und SQL-Abfragen escaped (also so präpariert, das man keine Befehle ausführen kann, die nicht gedacht sind) wirds halt mehr Code und mehr Sorgfalt nötig. Auch das Passwort-Retrival wird komplexer zu basteln, weil man halt eben nicht das PW aus der DB per EMail an dich schicken kann.

Vielleicht sollte mal der eine oder andere Coder bei Sony Wiki aufsuchen:
http://de.wikipedia.org/wiki/SQL-Injection

Sgt. Nukem 17 Shapeshifter - - 6292 - 3. Juni 2011 - 13:54 #

Falls man tatsächlich sein richtiges Passwort an seine E-Mail-Adresse zurückgeschickt bekommt, ist das ein sicheres Zeichen dafür, daß das System zwischen Tür und Angel durch implementiert wurde und keiner näheren Untersuchung standhält.
Die PW sollten nicht einfach nur gehasht werden, sondern für jedes PW auch ein eigenes Seed verwendet werden, das unterbindet Rainbow-Table-Attacken schonmal.

Gecko 13 Koop-Gamer - 1518 - 3. Juni 2011 - 11:15 #

Frage mich schon was Sony in der Richtung für Leute angestellt hat.

Nicht stattfindende Verschlüsselung kann irgendwie nicht angehen. Noch dazu wo man spätestens jetzt bessere Vorkehrungen getroffen haben müsste.

fragpad 14 Komm-Experte - P - 2613 - 3. Juni 2011 - 11:25 #

Da hast du dir die falschen ausgeguckt. Aus eigener Erfahrung kann ich berichten, daß Sicherheitsfragen bzgl. von Kundendaten schlicht als Kostenfaktor begriffen und entsprechend behandelt werden.
Da kannst du als Techniker noch so mit den Armen wedeln und Alarm schreien, das ist schlicht egal(ausser es gibt schlechte Presse...).

Anonymous (unregistriert) 3. Juni 2011 - 11:28 #

aus dem Fall 2008 haben sie doch auch nichts gelernt..

CookieGER (unregistriert) 3. Juni 2011 - 11:20 #

Momentan bekommt Sony es ja echt knüppeldick. Allerdings verstehe ich diesen Hacker-Kreuzzug gegen Sony der momentan wütet nicht und die Daten dann noch zu veröffentlichen ist ja wohl das Letzte...

ridcully 13 Koop-Gamer - 1248 - 3. Juni 2011 - 11:37 #

Ich denke, Sony hat sich da einfach mit einigen "Hackern" angelegt, und kriegen nun heimgezahlt, was sie verbockt haben. Aus meiner Sicht, hätte es so nicht kommen brauchen....

Annaeus (unregistriert) 3. Juni 2011 - 11:26 #

Viel schlimmer fahnde ich aber persönlich gestern die Meldung, dass Google Mail gehackt wurde und EMail Daten gestohlen worden sind, besonders von vermeintlichen chinesische Dissidenten. Somit müssen jetzt auch noch nicht bekannte chinesische Regimekritiker um Ihr Leben fürchten. Und Google ist ein Internet Konzern.... Hähme für Sony habe ich nicht übrig, aber einige MS, Xbox Fanboys, die diese Meldung mal wieder zum Anlass nehmen Sony zu verteufeln, sollten sich mal fragen, ob es soooooo toll ist, einen Konzern wie MS zu unterstützen, der mit verantwortlich ist, dass Millionen von Menschen in China im Internet sich nicht frei imformieren und austauschen können, weil insbesondere MS den dortigen Regime hilft dass Internet zu zensieren und zu kontrollieren. Ergo, MS ist mitverantwortlich das tausende Menschen verhaftet worden sind, nur weil sie Ihre Meinung frei geäussert haben und vielleicht somit auch zum tote verurteilt worden sind.

Anonymous (unregistriert) 3. Juni 2011 - 11:40 #

Cisco Systems war da aktiver beteiligt. Ein Guardianbericht zählt auch weitere Zulieferer für die staatliche Überwachung auf:
- XSGuard Management System (Shanghai, Niederlande)
- Cisco (USA, Calif.)
- YangNet Police Network Intrusion Detection System (China)
- Radware DefensePro 2000 (Israel)
guardian.co.uk/commentisfree/2008/aug/13/china.censorship

Der Hack war übrigens erst dank der (von der NSA geforderten) Backdoor möglich.

Korbus 15 Kenner - 3189 - 3. Juni 2011 - 12:07 #

Naja bei dem Service der jetzt gehackt wurde kann sich Sony auch noch rausreden, ist dann halt bei der ganzen Aufregung vergessen worden. Interessant wirds erst wenn nochmal das PSN selbst gehackt wird, dann dürfte Sony richtig ins rudern kommen. Und bis dahin gilt, Cola und Popcorn raus und das Theater geniessen.

Corthalion 16 Übertalent - 4865 - 3. Juni 2011 - 12:20 #

Hm. Schon wieder. So langsam wird das langweilig. :P

RafaelB (unregistriert) 3. Juni 2011 - 12:37 #

Wo kann ich mir die Torrent Datei runterladen?Ich habe vor kurzem da was gekauft und will nun prüfen ob ich auch dabei bin -.-*

Anonymous (unregistriert) 4. Juni 2011 - 9:40 #

Hier kannst du nachsehen ob du betroffen bist, ohne das du gleichzeitig die Daten der anderen in die Hand bekommst:

gizmodo.com/5808324

Falcon69 09 Triple-Talent - 302 - 3. Juni 2011 - 12:48 #

Im Übrigen bestätigt das wiederum lediglich das allgemeingültige Kriterium im Umgang mit dem Internet: möglichst keine persönlichen Daten Online preisgeben und Einkäufe stets per Lastschriftverfahren zu tätigen.

Anonymous (unregistriert) 3. Juni 2011 - 12:51 #

sehr gut! und ich finds auch genau richtig, dass die daten veröffentlicht wurden und sich jetzt über bittorrent unaufhaltsam verbreiten. da kann kein konzern dieser welt einfach unmengen an geld und anwälten draufschmeißen, um irgendwie zu versuchen die verbreitung zu verhindern. die daten sind draußen, sony wurde für ihren verantwortungslosen umgang mit den persönlichen daten ihrer kunden bestraft und hat jetzt auch keine möglichkeit mehr, das ganze irgendwie noch "rückgängig" zu machen, bzw. die sache zu vertuschen. die daten auf diese art zu veröffentlichen ist die einzige möglichkeit, die welt drauf aufmerksam zu machen, dass das vernachlässigen von it-security gefährlich ist und es sich lohnt, dort geld zu investieren und gute leute dranzusetzen. anders lernen die menschen das einfach nicht. ist natürlich ärgerlich für sony, dass grade sie jetzt als beispiel für den rest der welt herhalten müssen...aber meinetwegen können sie dran zugrunde gehen, wenn dafür andre firmen in zukunft ihre passwörter nichtmehr in plain-text in ihren datenbanken speichern.

Anonymous (unregistriert) 3. Juni 2011 - 13:09 #

doch, man kann Unmengen an Anwälten drauf schmeissen. Die USA verurteilen unzulässige p2p-Torrents mittlerweile als Schwerverbrechen, das muss man sich mal vorstellen.

Die Strafen für eine Datenübertragung können höher sein als für einen Überfall, eine Vergewaltigung oder Mord. Da siehst du wo die Prioritäten liegen und wohin deren internationale Initiative zielt.

Hexer92 13 Koop-Gamer - 1646 - 3. Juni 2011 - 13:10 #

schon erschreckend ... die konzerne wollen nur geld scheffeln vergessen aber dabei das die kunden richtige menschen mit eigenem willen sind die auch entscheidungen treffen können die alternative software beinhaltet !

erschreckend ... aber microsoft ist da auch nicht wirklich besser ... zum glück bin ich ein altmodischer materialist und bevorzuge eine hülle und CD :)

aber was ich glaube ... die hacker wollen den staat beeinflussen die anonymität im internet zu verweigern ... oder ? immerhin sollte die welt langsam mal aus ihrer naivität aussteigen und das internet als bereicherung UND gefahrenquelle sehen ...
die freiheit ist im internet theoretisch grenzenlos im internet oder ?
klar ... illegale downloads , bittorrent blablabla strafbar alles klar aber wie hoch ist die chance das man erwischt wird ?
wir stehen mitten im krieg und merken nicht das waffen produziert werden ... tz tz tz lächerlich

GstD3rGäste (unregistriert) 3. Juni 2011 - 13:38 #

Das gefällt mir wirklich gut !!!
Sony sollte mal überlegen as die in den letzten Jahrsen so eingenommen haben,und was man den leuten zurück gibt !!!
Scheiß Produkte,scheiß Service aber Millirden einnehmen,das geht nicht !!!
Dann doch lieber Microsoft,Xbox oder eben PC.Oder Nintendo.Was war das damals für ein horrender Release Preis für die PS3,sollen die das Geld mal nutzen um jetzt zu reagieren.Von wegen die PS3 war damals so teuer wegen der Technik die drin steckte,tssss
BlueRay Player,werden dir jetzt hinterher geschmissen.War auch damals schon crap,die Konzerne und die Industrie bestimmt was wertvoll ist und was nicht ?! Das sollte aber anders sein,der Verbraucher sollte es in der Hand haben,nicht ein Milliarden Konzern wie Sony.Deswegen Fu** Em ;-)

ph342 m9 h4xX02 5k1I1Zz 1111

;-D

$0n¥ (unregistriert) 3. Juni 2011 - 13:57 #

Lieber Kunde.
Wir geben nichts zurück. Wir verlangen soviel Geld, wie du und deine Freunde bereit sind zu bezahlen. Sogar noch etwas mehr. Unsere Konkurrenten machen das genauso. Sicherheit kostet Geld. Wir brauchen das Geld aber für unsere Yachten, Nxxxen und Sportwagen. Von jedem Euro den du uns gibst müssen wir die Hälfte an unseren Chef abdrücken. Damit für uns etwas übrig bleibt müssen wir an deiner Sicherheit sparen. Das macht jeder so. Macht doch nichts. Schliesslich bist du das Opfer. Nicht wir. Du hattest doch vorher die Wahl, bei wem du kaufen willst. Wir können nichts dafür, das wir alle korrupt sind. Ist halt so. Wir entschuldigen uns aber gerne. Entschuldigungen kosten ja nichts. Tut uns leid. Kauf trotzdem weiter bei uns ein. Dein Geld ist uns wichtig.
mfg
$0n¥

Anonymous (unregistriert) 3. Juni 2011 - 15:18 #

die industrie und die konzerne bestimmen, was wertvoll ist und was nicht? denk da nochma drüber nach..wirklich weit egdacht ist das nicht. jeder verbraucher hat das recht überteuerte produkte nicht zu kaufen und die konzerne zu preissenkungen zu zwingen. das passiert andauernd. wenns keiner kauft, wirds billiger gemacht. würden die leute nicht schon am erscheinungstag überteuerte produkte, wie das neuste cod oder iphone kaufen, als würde es kein morgen mehr geben, würden sie auch billiger angeboten werden. bei den meißten dingen haben die verbraucher im endeffekt die volle kontrolle und auch die verantwortung. im übrigen hat sony, vor allem ind er anfangszeit, nicht wirklich viel verdient, mit ihrer überteuerten konsole. es ist allgemein bekannt, dass sony und auch microsoft ihr geld in der konsolensparte nicht mit der hardware, sondern mit lizenzen für die software, verdienen.

Linksgamer (unregistriert) 3. Juni 2011 - 13:57 #

Sony ist einfach nur modern und deshalb für "Post-Privacy". Das haben sie doch mit Millionen Google-Jüngern gemeinsam, also was soll die Aufregung...

SirDalamar (unregistriert) 3. Juni 2011 - 14:12 #

Einfach krass. Textdatei? Really?

Anonymous (unregistriert) 3. Juni 2011 - 14:15 #

first-world-problems...

themetapicture.com/media/funny-first-second-third-world-problems.jpg

Klausmensch 14 Komm-Experte - 2213 - 3. Juni 2011 - 14:39 #

Sogar mit Ankündigung. Also irgendwie wirds langsam richtig übel für Sony.

Darth Spengler 18 Doppel-Voter - 9372 - 3. Juni 2011 - 14:43 #

Man könnte ja auch versuchen seine Daten garnicht erst an Sony zu schicken, in dem man einfach keine Dienste nutzt...

Kauft ihre Hardware wenn ihr zufrieden seit, nutzt ihre Dienste z.b. PSN, aber liebe Leute, gebt doch einer japanischen Firma keine echten Daten :( Ihr könnt doch genausogut ins Fensterchen Hans Wurst als Vor und Nachname eintragen, das kontrolliert eh keiner.

Dann kann euch kein Hacker der Welt was tun...

Linksgamer (unregistriert) 3. Juni 2011 - 14:56 #

Einfache Wahrheiten, die im Strom der Hypes leider immer mehr untergehen...

Anonymous (unregistriert) 3. Juni 2011 - 15:08 #

als wenn fake-namen eintragen die lösung für alle datenschutzprobleme wäre ^^ weder jetzt, noch bei vorherigen hacks, waren echte namen und adressen das wirkliche problem. beim jetzigen hack wurde zwar auch ne datenbank mit solchen daten geparsed, aber das sieht mehr nach sony-mitarbeitern aus und da wird es wohl schwer sein, als mitarbeiter unechte daten in die datenbank eintragen zu lassen ^^ und wenn man geld im psn ausgeben möchte, per kreditkarte dort bezahlt, führt wohla uch kein weg am echten namen vorbei. bei allen andren betroffenen ist wohl eher die mail-adresse und das passwort problematisch. was ich sagen möchte: wer seinen echten namen freiwillig und ungewzungen ins netz schmeißt hats nich besser verdient, aber das is glaube echt bei den wenigsten ein problem. viel wichtiger ist es, bei jedem dienst, bei dem man sich anmeldet, nen neues passwort und am ebsten auch ne neue mail-adresse (wenns geht einfach trashmail) zu benutzen.

Anonymous (unregistriert) 3. Juni 2011 - 15:38 #

sollte das ganze wirklich durch simple injection gelaufen sein, was bei unverschlüsselten passwörtern auch nicht mehr wundert, wäre das ein tiefpunkt für diesen konzern. völlig egal ob die arbeit an den servern intern oder extern erledigt wird, sowas stümperhaftes ist unentschuldbar. solche sachen werden in jedem kurs oder vorlesung zum thema sicherheit beiläufig erwähnt und sollten jedem, der sowas auch noch beruflich macht, klar sein. wer sowas zulässt, scheint sich mit sicherheit ja überhaupt nicht zu beschäftigen...

Earl iGrey 16 Übertalent - 5093 - 3. Juni 2011 - 16:28 #

Mittlerweile bin ich der Meinung, dass Sony die Leute von der IT dringend feuern oder zur Nachschulung schicken sollte. Als Kunde wär ich stinksAUER:

Aber andererseits stehe ich auch nach wie vor dazu, diese Hacker richten, wenn sie es in diesem Stil tun, nicht weniger Schaden an als Wetberwerber oder böse Kriminelle, die aus wirtschaftlichen Eigeninteressen Industriespionage betreiben und sich dabei solcher Mittel bedienen.

Anonymous (unregistriert) 3. Juni 2011 - 16:59 #

der unterschied ist aber, dass diese hacker das nicht aus eigeninteresse tun. oder sagen wir lieber, dass kein wirtschaftliches interesse dahinter steckt. und der sinn der sache ist ja genau, schaden anzurichten. da wird dir wohl auch keiner der hacker was andres erzählen ^^ aber es wird halt schadebn angerichtet, um sony für ihr fehlverhalten zu bestrafen (fahrlässiges verhalten von it-security, unverhältnismäßige verfolgung von geohot und andren hackern usw). nur mit worten kommt man da nich weiter, deshalb musste schaden angerichtet werden, um sony vor augen zu führen, was dabei rumkommt, wenn man sich asozial verhält

Earl iGrey 16 Übertalent - 5093 - 4. Juni 2011 - 23:30 #

Das ist Anarchie. Ich lehne es ab solche Grundsätze als allgemeingültig zu aktzeptieren. Es gibt Erdteile in denen wir ganz prima begutachten können, wozu es führt wenn Anarchie herrscht. Ich denke da beispielsweise an so blühende Landschaften wie Somalia... Mir ist eine Gesellschaft lieber in der es Rechtstaatlichkeit, Ordnung und Gesetze gibt.

Anonymous (unregistriert) 5. Juni 2011 - 1:24 #

Alternative? Soll dein Rechtsstaat dann jedes Unternehmen hacken, um sicher zu stellen das nicht wieder Profildaten über Jahre für jeden Deppen als Plaintext zugänglich sind.

Welche sind die Rechtsstaaten mit der größten Expertise auf diesem Gebiet? Leider genau die, welche sich immer wieder als zu korrupt und machthungrig erwiesen haben.

Entweder Somalia oder Polizeistaat? Kann wohl kaum die einzige Alternative sein.

Earl iGrey 16 Übertalent - 5093 - 5. Juni 2011 - 18:29 #

Ich spreche von einem Rechtstaat, Du von einem Polizeistaat. Hmmm.

In unserer Gesellschaft, die ich für alles außer einen Polizeistaat halte, steht es Dir ziemlich frei die Obrigkeit zu kritisieren. Selbst massiver Protest wird äußerst nachsichtig beantwortet. Von Leuten die von der Auflösung staatlicher Ordnung träumen, will ich eigentlich nur wissen, wer denn in der Anarchie die Kontrolle übernimmt und die Regeln bestimmt. Es sind die Warlords, Rockerbanden, Ethno-Clans. Dann kann jeder sehen wo er bleibt, der Stärkere bestimmt. Dann ist Schluss mit Gewaltenteilung, Gleichheit vor dem Gesetz, Grundrechten, Menschenrechten und Einigkeit und Recht und Freiheit. Kritik an der Obrigkeit ist dann gesundheitsgefährdend.

Anonymous (unregistriert) 5. Juni 2011 - 19:27 #

Da stimme ich dir ja auch zu. Aber wenn für dich jegliche Lulz-Aktion unabdingbar zu Somalia ähnlichen Zuständen führt, musst du leider eine ähnliche Dramatisierung auch auf deine eigene Sichtweise prüfen.

Benjamin Urban 18 Doppel-Voter - 9591 - 3. Juni 2011 - 18:02 #

Also mir persönlich sind DIESE Hacker (damit meine ich LulzSec) lieber als die möglicherweise Hunderte vorher, die sich die Daten durch die bereits längere Zeit offene Lücke besorgt haben und damit nun was weiß ich anstellen. Die Lücke kann nicht sonderlich schwierig zu finden gewesen sein, sonst hätte LulzSec sie nicht innerhalb von wenigen Tagen gefunden. Ich möchte gar nicht wissen wie viel Mist mit den Daten vorher bereits gebaut wurde (durch Black Hats).

Earl iGrey 16 Übertalent - 5093 - 4. Juni 2011 - 23:25 #

Darüber würde ich mir an Stelle von Sony bzw. als Kunde jetzt auch Sorgen machen.

Anonymous (unregistriert) 3. Juni 2011 - 17:22 #

So ist es im Großkonzern. Da hat sich eine gefährliche Denke breit gemacht. Middle bis top management feilen in erster Linie an ihren eigenen Karrieren und wählen die Projekte für sich aus, die Prestige versprechen und sich zur Profilierung anbieten.

IT-Sicherheit ist ein ungeliebtes Kind. Damit hat sich noch niemand profiliert und kosten tut's nur Geld. Wie ein guter Administrator ist ein funktionierendes Sicherheitskonzept unsichtbar, hat keinerlei Aussenwirkung und ist daher scheinbar unnötig -- das Fehlen bemerkt man erst, wenn etwas schiefgeht.

Im Fall eines Incidents werden die Türen verriegelt, eine Bestandsaufnahme durchgeführt und Maßnahmen abgeleitet, um diesen Incident zu behandeln.

Zu einem Lernprozess oder gar Umdenken führt dies noch lange nicht, weshalb wohl für Gruppen wie Lulz Security noch lange Zeit viel Angriffsfläche existieren wird. Erst mit steigendem Imageverlust setzt sich die Prozess-Maschinerie des Großkonzerns in Bewegung und beginnt, die Fehler aufzuarbeiten und Löcher zu stopfen.

2good 10 Kommunikator - 380 - 3. Juni 2011 - 17:53 #

Ich glaub es ist mittlerweile sinnvoller News zu schreiben, wenn mal an einem Tag keine Kundendaten von Sony gestohlen worden sind. Ist bestimmt weniger arbeit.

Benjamin Urban 18 Doppel-Voter - 9591 - 3. Juni 2011 - 18:03 #

Eine News in der aufgezählt wird was bisher NICHT geklaut wurde, wäre wohl auch recht schnell erstellt :P *ironie*

hazelnut (unregistriert) 3. Juni 2011 - 18:39 #

und ich sag noch...CHINESEN ...HACKT DIE CHINESEN !...mannmannmann

firstdeathmaker 18 Doppel-Voter - 9333 - 3. Juni 2011 - 21:52 #

Was Sony bzgl. der Sicherheitsvorkehrungen bisher so abgezogen hat, ist einfach erbärmlich. Ich meine wie viel Aufwand macht es, Passwörter ein mal durch crypt zu hauen? Das ist ein solcher Anfänger-Fehler, das kann eigentlich schon garnicht ausversehen passieren. Vielleicht hat Sony ja mit voller Absicht die Passwörter als Klartext gespeichert?

Ich bin zwar froh, das diese Praxis durch den Hack ans Licht gekommen ist, allerdings hätten die Hacker etwas sensibler mit den entsprechenden Informationen umgehen können. Sie hätten z.B. nicht unbedingt eine Anleitung zum Nachmachen + so große Auszüge aus den Datenbanken veröffentlichen sollen. Meiner Meinung nach hätten sie die Datensätze einfach einer fachkundigen Medienseite übermitteln können. Dadurch würden sie nicht unbedingt Sony's Kunden in Gefahr bringen, und trotzdem für den Imageschaden von Sony sorgen könnnen.

Anonymous (unregistriert) 3. Juni 2011 - 22:06 #

diese Inkompetenz kann ich mir eigentlich auch nicht anders als durch pure Absicht erklären.

Froody42 14 Komm-Experte - 2067 - 4. Juni 2011 - 3:50 #

Das seh ich ganz genauso. Diese gefährliche Inkompetenz von Sony aufzudecken, wäre ja an sich fast schon eine gute Tat. Dass die Hacker dann aber immer willentlich auch den unschuldigen Kunden schaden, macht sie noch schlimmer als Sony...

Anonymous (unregistriert) 4. Juni 2011 - 9:52 #

Update: Sony Europe gehackt:
SQL injection flaw? Check. Plain text passwords? Check. People's personally identifiable information totally unprotected? Check.

Update2: LulzSec gegen FBI:
Lulz hackt MiniFBI-Seite und gelangt an Passwörter von Sicherheitsleuten. Einige davon haben diese auch für andere Dienste verwendet. Lulz greift auf GMail Account von Karim Hijazi zu und entdeckt: "the U.S. government is funding the CSFI to attack Libya's cyber infrastructure." Karim versucht Lulz zu schmieren um seine Gegner auszuschalten.

Anonymous (unregistriert) 4. Juni 2011 - 21:22 #

Update3: LulzSec hat auch eine Schwachstelle bei Nintendo gefunden, mag Nintendo aber zu sehr um sie anzugreifen:

"We're not targeting Nintendo. We like the N64 too much--we sincerely hope Nintendo plugs the gap."

news.cnet.com/8301-27080_3-20068890-245/hackers-target-sony-nintendo-and-fbi-partner-web-site/

Way to go, Sony wäre vielleicht besser gefahren wenn sie sich nicht so asozial verhalten hätten

toji 15 Kenner - 3508 - 4. Juni 2011 - 15:23 #

ich bin froh das ich ne x box 360 habe. wollte mir eigendlich ne ps3 zulegen aber wenn sony jetzt zu einer Hochburg für hackerangriffe geworden ist und qusi jeder bein psn zittern muss, lass ich es lieber. kein wunder das der handel im moment die ps3 spiele für recht wenig geld verscherbelt. die liegen wie blei in den regalen. aber nur die games, die konsole is weiterhin teuer.

ich kauf keine hacker konsole.

aussderdem muss sich sony für die ps4 was einfallen lassen was die sicherheit angeht. ansonsten kann die konsole noch so geil sein, sie wird ein flop

-Stephan- 14 Komm-Experte - 2136 - 5. Juni 2011 - 9:23 #

Na ja, Sony hats ja auch irgendwie darauf angelegt. Das ist sicherlich keine Entschuldigung für Hackerangriffe, schon gar nicht für welche wo Daten der User gestohlen werden, denn das trifft ja nicht nur das angebliche Ziel, sondern halt auch die entsprechenden User. Wenn aber jetzt wieder nur Daten unverschlüsselt gespeichert wurden, dann muss sich Sony wirklich fragen lassen, ob man nicht vielleicht erstmal Wissen in die Verschlüsselung von Daten erlangt, bevor man solche Speicherungen durchführt, denn das ist schon grob fahrlässig...

Mitarbeit