Es scheint kaum ein Tag mehr zu vergehen, an dem keine Meldungen über Hackerangriffe auf Webseiten die Runde machen. Jetzt hat es auch Sega erwischt: Wie mehrere User im NeoGAF-Forum berichten, hat die Firma per E-Mail mitgeteilt, dass im Verlauf der letzten 24 Stunden ein unautorisierter Zugriff auf die Sega-Pass-Datenbank erfolgt sei, bei dem E-Mail-Adressen, Geburtsdaten und verschlüsselte Passwörter von Mitgliedern entwendet werden konnten. Es seien aber keinerlei persönlichen Zahlungsinformationen gespeichert gewesen, da hierfür ein externer Dienstleister genutzt werde. Wer dasselbe Passwort bei mehreren Webseiten oder Diensten einsetzt, sollte sein Passwort umgehend ändern. Nachfolgend die komplette E-Mail im originalen Wortlaut:
Wie du vielleicht bemerkt hast, ist das SEGA Pass-System seit gestern, dem 16. Juni, nicht mehr zu erreichen.
In den letzten 24 Stunden haben wir festgestellt, dass es unbefugten Zugriff auf die SEGA Pass-Datenbank gegeben hat.
Wir haben sofort die notwendigen Schritte eingeleitet, um unsere Kundendaten zu schützen und den betroffenen Bereich zu isolieren. Desweiteren wurde eine Untersuchung eingeleitet, um das Ausmaß des Angriffs einzuschätzen.
Wir haben festgestellt, dass von einem Teil der SEGA Pass-Mitglieder persönliche Daten inklusive E-Mail-Adresse, Geburtsdatum und verschlüsseltem Passwort entwendet wurden. Keine dieser Passwörter waren jedoch im einfachen ungeschützten Textformat gespeichert.
SEGA verwendet externe Dienstleister für Zahlungsvorgänge. Da SEGA diese Daten somit nicht speichert, waren keine persönlichen Zahlungsinformationen unserer Kunden von diesem Angriff betroffen.
Wenn du deine SEGA Pass-Logindaten auch für andere Webseiten und/oder Services nutzt, solltest du diese dort umgehend ändern.
Wir haben den Zugang zu SEGA Pass vorübergehend deaktiviert und dein Passwort zurückgesetzt.
Bitte sei in Zukunft besonders aufmerksam und vorsichtig, falls du verdächtige E-Mails erhältst, die nach persönlichen Daten fragen.
Bitte versuche dich daher derzeit nicht bei SEGA Pass einzuloggen. Wir melden uns, sobald der Service wieder verfügbar ist.
Wir bedauern diesen Vorfall zutiefst und entschuldigen uns von ganzem Herzen für die entstandenen Unannehmlichkeiten.
Wir kontaktieren derzeit alle unsere Mitglieder mit diesen Empfehlungen.
Bei weiteren Fragen kontaktiere bitte den SEGA-Kundensupport unter folgender Adresse: csescalations@sega.com
95 Kudos
Unabhängig. Meinungsstark.
Ich glaube, ich brauche allmählich eine Übersichtsliste, wer schon alles dran war... :/
Nimm die andere Liste, mit den Firmen, die noch nicht gehackt wurden. Die 3 Einträge sind leicht zu überblicken. ;)
Komisch. Ich dachte die wär kürzer.
GamersGlobal, Steam und Microsoft, oder?^^
Amazon, die haben ihre Cloud Server...die halten DDos aus wie sie bereits bei Anonymous bewießen haben
Wurde der Hack vom Sony-PSN nicht über gehackte Server von Amazon ausgeführt?
ich glaube es waren bezahlte Amazon-Server
Normalerweise guckt man ja immer nach, wer nicht gehacked wurde um den Täter zu finden. Weil wer hackt sich schon selber? Mh ... verschweigt uns GamersGlobal da ein Geheimnis? :D
nö, du hast wohl noch keinen Krimi gelesen.. der Täter belastet sich immer mit wenn er clever ist, so wird er als letzter verdächtigt.
Aber was ist, wenn sie doppelt clever sind? Wir denken sie sind nur einfach clever und hacken sich mit, doch in Wahrheit hoffen sie dass wir so denken und nur bei den gehackten suchen. Dann aber gehören sie nicht dazu :-o
Moment mal, aber wenn die vl sogar dreimal clever sind? Sie denken, dass wir denken dass sie ....... *gehirnfasching* waaahhhhhh :-)
heisst das jetzt das sony sich selbst gehackt hat ???
nein. sony hackt sich doch nicht selbst. das war der gärtner
ich dachte immer der gärtner wär der mörder ??? o
stimmt. die logik geht so: hacker sind terroristen sind mörder sind gärtner
zerg-rush?
Gerad ist die Email im Postfach gelandet. Jetzt überleg ich die ganze Zeit wann und wofür ich mich da angemeldet hab?
Frag ich mich auch grad...
das nächste mal wenn ihr nach einer Email-Adresse gefragt werdet, gebt als Namen den Names des Dienstes an. Dann wisst ihr wem ihr nicht mehr trauen solltet.
Könnte man nicht eine Sammelnews machen für alle Hacks?
besser vielleicht eine Sammelkategorie
Mir gefällt die Überschrift! :D
keineAhnung ob es lulzsec war, aber hier LulzSec - 1000th tweet statement: "others are playing the silent game"
pastebin.com/HZtH523f
Unwort des Jahres 2011 - ich kann mich nicht zwischen "aktuelle Regierung" und "Hacker" entscheiden.
Beide gehören umgehend in Ketten gelegt und zu mindestens 10 Jahren gemeinnütziger Arbeit verdonnert.
Was für arme Würstchen müssen diese Hacker-Typen sein, dass sie daran Spass haben, anderen Leuten zu schaden... vermutlich nix in der Hose.
Nimm Hacker, die Regierung kannst du jedes Jahr nominieren. :)
Die Regierung wird es bald nichtmehr geben weil wir kein Verfassungsgemäßes Wahlrecht mehr haben und diese es versäumt hat das zu korregieren, weshalb die nächste Wahl als verfassungswidrig anfechtbar wird.
Die Hacker sind wahrscheinlich ein False Flag Operation um "Hacktivism" in Verruf zu bringen. Die Auswahl der Ziele deutet zumindest darauf hin ...
- bis Ende Juni haben sie noch, um ein verfassungsgemäßes Wahlrecht auszutüfteln. Allerdings wirst du sicher recht behalten und die werden es nicht schaffen. wurde schon angekündigt "wir machen einen vorschlag und werden darüber nach der Sommerpause beraten". erbärmlich ist das schon, schliesslich hatten die ein Jahr zeit..
- False Flag Operation: seh ich genau so, Indizien gibt es dafür mehr als genug, besonders wie alles zeitlich zusammen fällt.
Die nächste Bundestagswahl ist im September 2013, die Regierung wirds bis dahin sicher noch geben. Und bis dahin dürfte auch das Bundestagswahlrecht geändert sein.
Theoretisch hätte das Wahlrecht bis 30.06.2011 geändert werden müssen, das war seit 2008 bekannt. Ka, was passiert, wenn sie die Deadline reißen^^
Aber genug Offtopic. ;)
es wird einen halbherzigen Entwurf geben mit dem niemand zufrieden ist. über den wird erst nach ner langen Pause entschieden werden können. also erstmal verschleppen, wie man das halt so macht. eine Partei wird ne Verfassungsklage einreichen, das wars dann auch schon.
Wo kann man auf das nächste ziel wetten? :-X
Ich wä ja mal für Blizzard /Activision oder waren die schon dran ?^^
Die Battle.net Server knocken sich sowieso bei jedem WoW Patch selber aus ^^
stellt euch das mal vor. Das Arsenal spuckt seit mehr als nem Jahr jede Handlung ins Internet die jeder Spieler gemacht hat. Auf die Minute genau. Jetzt noch Echtnamen und Charakterliste dazu, und das Geheule hört man noch bis zum Mond.
Hab die Email auch gerade erhalten - auch wenn ich nicht weiss, warum ich bei denen registriert war ;-)
Ich kann mir vorstellen, dass das Arbeiten im IT-Sicherheitsbereich der nicht angegriffenen Firmen gerade nicht so spaßig ist.
Die werden sicher ne Liste führen und einfach darauf hoffen, dass sie nicht die zweifelhafte Ehre bekommen auch eine News auf GG zu erhalten.
Viele werden wohl hoffen, einfach mal vergessen zu werden, soll ja auch seine Vorteile haben.
Auch wenn ich nicht ganz auf dem Laufenden bin, tippe ich auf Bethesda/Take 2, wenn es darum geht, wer das nächste "Opfer" wird. Korrigiert mich wenn ich Unfug rede und die schon dran waren.
jede Firma die jetzt kommt sollte es eigentlich leichter haben. Echtnamen und personenbezogene Daten vom Rest trennen, und man stände praktisch als Held/Supersicherheitskompetent da...
bis auf Firmen wie Blizzard natürlich. Die haben ja, entgegen aller Kundenproteste, sogar Kundennamen die nur für die Abrechnung gedacht war, in den Spieleclient gepackt.
Die 200.000 Brink-Userkonten hats auch erwischt:
-
-
http://www.consolewars.de/news/33354/lulzsec_hat_200000_brink_userkonten_-_und_erwaehnt_es_im_nebensatz/
ich glaube bald sind erfolgreiche browser game seiten drann, da ja etliche ja für inhalte da sehr gerne geld bezahlen und wer weiss was da an daten zu holen ist.
es gibt ein lied von einen typen nahmens anthoney rother. das teil heisst HACKER. (es ist techno)
http://www.youtube.com/watch?v=BwALo2TpO-Y&feature=related
der text dadrin sagt alles. ein kleiner ausschnitt:
...sicherheit und fortschritt durch die medien propagiert
wir finden alle fehler in diesen sytem, desshalb sind wir wertvoll aber unbequem.
keine schwächen bleiben von uns unentdeckt, haben in die machtzentrale eingechecked....
Eigendlich sollte alle grossen firmen gewarnt sein was zur zeit abgeht und was tun
große Beteiligung , gefällt mir. Schöne Kommentare, nicht zu toppen, schön zu lesen.
Wie schon viele in den anderen Meldungen gesagt haben...
Nicht die Hackattacken werden mehr oder schlimmer, nein, es ist die Berichterstattung darüber.
Hacker scheinen das neue EHEC, Killerspiele, Jörg Kachelmann oder Terrorismus zu sein. Die Medien schießen sich drauf ein und unsere Regierung freut sich. Da kann man dann nämlich leichter Zensur und allgemein Kontrolle übers Internet durchboxen. Unter dem Deckmantel zum "Schutz der Bürger"...
Ich warte schon auf die ersten Meldungen.
Aber hey, die wissen schon was das beste für sie und uns ist. Der Schäuble kommt schließlich auch mit seinen korrupten Machenschaften mit der Deutschen Bank davon. Das der mit seinem Chopper noch nicht hinter Gitter gerollt ist...
Fürchtet die Hacker!
jawohl, das wird kommen. Aber in Deutschland vielleicht anfangs nicht so offensichtlich. Die deutsche Cyberspacestrategie scheint ja ziemlich zahnlos zu sein, jedenfalls der öffentliche Teil. Ich glaube wir müssen uns nichts vormachen, im nicht öffentlichen Teil werden die unbequemen Dinge drin stehen die man lieber nicht diskutiert haben will. Viel tun werden wir dagegen nicht können, es sei denn, wir haben ein Leak das sowas an die Öffentlichkeit bringt.
Ansonsten würden mMn Zensur und verstärkte Überwachung allein mit dem Verweis auf LuluSec und Anon nicht durchkommen (vielleicht übertriebenes Vertrauen in unser aller Vernunft). Eine weitaus glaubhaftere Begründung wäre allerdings der Schutz unserer Infrastruktur vor Cyberangriffen anderer Länder. Mit der Begründung (glaubhaft und tatsächlich notwendig) würde die Entrechtung was Überwachung von Privatpersonen angeht länger dauern, käme aber aufs selbe hinaus. Allerdings bezweifle ich, das diejenigen die zur Zeit an den Fäden ziehen, so lange warten wollen.
Xbox Live, Paypal, Twitter und Facebook hat es nun auch erwischt.
http://www.cbc.ca/news/canada/prince-edward-island/story/2011/06/17/pei-lulzsec-personal-internet-accounts-584.html
Stimmt nicht so wie du sagst!
Niemand weiß mit Sicherheit wo diese Accounts her sind. Aber wenn Leute ihre Passwörter an verschiedenen Stellen verwenden dann erwischt es sie halt doppelt und dreifach...
blizzard entertainment steckt hinter dem ganzen, das ist der nächste schritt die welt zu beherrschen. ;P
und wenn blizzard selbst gehackt wurde oder noch gehackt wird, ist das nur ablenkung.
in nicht all zu entfernter zukunft, wenn die menschheit ums überleben kämpfen muss weil maschinen die welt übernehmen...
...dann steht auf den technologien nicht "skynet"
sondern "battle.net" ;)
Ist echt grade leichter zu schauen wer nicht gehackt wurde. Aber das zeigt mal wieder, dass wenn wer genug Willen zeigt, jedes System hackbar ist ... Was es den Leuten aber bringt eine Seite nach der anderen zu hacken ....