Sony hat gestern im Playstation-Blog von einem Einbruchsversuch im Playstation Network und anderen Sony-Netzwerken berichtet, die in der vergangenen Woche stattgefunden haben. Laut der Mitteilung von Security-Mitarbeiter Philip Reitinger wurde in hohem Umfang versucht, den Zugriff auf User-Accounts zu bekommen. Jedoch sei bei lediglich unter 0,1 Prozent und damit insgesamt 60.000 Accounts im PlayStation Network (PSN) und im Sony Entertainment Network (SEN), sowie bei 33.000 Accounts von Sony Online Entertainment der Versuch geglückt. Die betroffenen Accounts wurden vorübergehend deaktiviert, um sie zunächst auf unrechtmäßige Zugriffe hin zu untersuchen. Diese User sollen nach der Prüfung per Mail informiert werden, um die Profile nebst neuem Passwort wiederherzustellen.
Reitinger betont in seinem Schreiben, dass Kreditkartendaten zu keiner Zeit gefährdet gewesen seien und die offenbar entwendeten Account-Datensätze nicht von den Sony-Servern stammen. Erst im Mai musste Sony einen erfolgreichen Angriff auf das PSN und massive Sicherheitslücken im System zugeben, bei dem unzählige User-Daten von einer weiterhin unbekannten Hackergruppe geraubt wurden. Der aktuelle Fall scheint dagegen vergleichsweise harmlos. Immerhin hat Sony offenbar aus der zweifelhaften Informationspolitik der Vergangenheit gelernt und ist nun stärker darum bemüht, Transparenz herzustellen. Bei dem großen Angriff in der ersten Jahreshälfte hatte Sony seine Kunden lange Zeit im Ungewissen gelassen und nur zögerlich Informationen öffentlich gemacht.
Mir egal, meine Daten haben die doch eh schon.
Zeile 3
[den] Zugriff auf User-Accounts
Zeile 5
Die betroffen[en]
Laut der Pressemitteilung stellen diese 93.000 Accounts eben jene 0,1% aller PSN/SEN-Accounts dar und nicht 0,1% von 93.000, das ist in der News missverständlich.
Versteh ich auch so (wobei da ja "sogar" von unter 0,1% die Rede ist)...
*edit: Ich hab die News mal dementsprechend aktualisiert. Wenn es doch anders gemeint ist, bitte wieder zurück ändern (und nicht schlagen ;) )...
Ich wunderte mich schon, dass man bei 60000 PSN-Accounts auf die Idee mit PSN+ kommt ;).
Apropos Fehlerkorrektur: Das Komma im letzten Satz ist überflüssig.
Weg :)
HasSonyBeenHackedThisWeek.com
Vorschlag an Sony: Eine kostenpflichtige App, ein SMS-Benachrichtigungsservice und eine Desktop Minianwendung hierzu *auf Weepels Kommentar deut* würden bestimmt nochmal ordentlich Geld in die Kasse spülen.
Mich würden ja die technischen Details des Angriffs interessieren... Sony hatte ja nachgebessert, und jetzt ist es wieder passiert? Wenn es natürlich an Brute Force Angriffen und kurzen Passwörtern der User liegt können sie dann allerdings nichts dafür.
Naja...Brute Force Angriffe kann man verhindern/erschweren....ohne großen Aufwand. Sei es mit einem Captcha, Wartezeiten zwischen Loginversuchen, 10 Minuten Sperrung nach 3 Fehlversuchen. Das sind jetzt nur Sachen, die mir spontan eingefallen sind...da gibt es sicherlich auch komoliziertere, hübschere Möglichkeiten ;)
Brute Force? Das war doch mal ein Spiel für die erste Xbox? Leider kein gutes. :-)
Äh..ja ;)
...und ich habs mir damals gekauft. Habe mich vom Namen Chris Roberts blenden lassen.
Mich wundert vor allem, dass denen das erst nach 90.000 geglückten Versuchen und wahrscheinlich noch viel mehr fehlgeschlagenen Zugriffsversuchen erst aufgefallen ist. Sony hat offenbar immer noch kein funktionierendes Intrusion Detection System.
90.000 Versuche sind unter Umständen schnell gemacht. Wenn der Angreifer über genügend Resourcen verfügt und der Angegriffene genügend Resourcen hat das zu verarbeiten (was bei Sony wohl der Fall sein dürfte) ist das in ein paar Minuten erledigt.
http://blog.de.playstation.com/2011/10/13/eine-wichtige-nachricht-des-chief-information-officers-von-sony-deutsch/?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+SCEEBlogDE+%28blog.de.playstation.com%29
Könntest du in Zukunft für solche langen Links bitte einen Service wie Tinyurl benutzen? Danke.
hat sich schon irgendwer (anonymous, antisec oder vielleicht eine einzelperson) dazu bekannt? wäre interessant, zu wissen, ob es wieder eine "moralische" motivation gab oder das ganze nen stinknormaler hack/eine krimineller versuch an kundendaten zu gelangen war. sony hat ja zB mit ihren änderungen der AGB vor nicht allzu langer zeit gezeigt, dass sie in sachen kundenservice nicht wirklich viel gelernt haben, aus dem großen hack vor einem halben jahr.
Sony sagt da hätte jemand versucht Logindaten die sie anderswo bekommen gekauft hätten auszuprobieren.
Och ja, nur 93.000 betroffene Accounts. Pff.
Hm, sich über Sony lustig zu machen, das macht keinen Spaß mehr.
Man kann nur noch den Kopf schütteln wie fahrlässig so ein großer Konzern mit den Daten seiner Kunden umgeht - und nicht aus seinen Fehlern lernt.
Für die Manager wirds langsam Zeit für Seppuku ;)
Sony kann es zumindest zugeben, wurden ja auch genug andere angegriffen.
Bei MS wird man das ganze wohl eher totschweigen.
Wenn MS erfolgreich angegriffen wird, sind Windows Server Programme ladenhüter und Windows auch nicht mehr erfolgreich.
Stimmt nur MS und Apple sind absolut sicher, genauso wie Daten bei Facebook und Google, oder doch nicht?
Du glaubest doch nicht ernsthaft, dass MS das geheimhalten könnte.
Und wie du schon sagtest, verdient MS mit Servern etc. sehr viel Geld - da werden sie wohl auch bedeutend mehr in Sicherheit investieren als z.B. Sony, auch wenn es absolute Sicherheit niemals geben wird.
Ja stimmt selbst Sony hat ja auch sofort alles zugegeben, oder nein doch nicht.
Sony hat das PSN abgeschaltet und wartungsarbeiten als grund genannt.
Nach und nach kammen dann erste informationen und von den Hackern wollte es auch keiner mehr gewesen sein.
Selbst wenn hier im Forum damit einer prallen würde, würdest du ihm glauben?
Wenn MS auch noch was bezahlen würde, hätten die Hacker auch keinen Grund damit zu pralhen.
Selbst in der Autoindustrie werden Elchtest und andere Skandale erst von dritten aufgedeckt, wer weiss wieoft Teile bei der wartung ausgetauscht werden.
Du hast aber recht.
Bei Sony wusste man anfangs ja offenbar nicht mal, was genau passiert war.
Nichts lässt sich über längere Zeit geheimhalten, wenn so viele Leute involviert sind.
Sony hat schlichtweg am falschen Ende gespart, bewusst Sicherheitsrisiken hingenommen, darüber hinaus noch eine üble Informationspolitik betrieben und dafür zurecht die Quittung bekommen.
Ja genau, und vor dem zusammenbruch der Lehman Brothers Bank wusste ja auch niemand was davon.
In diesen fall sind die user schuld ,die immer das gleiche passwort nehemn
playstationblog
"Außerdem möchten wir noch einmal hervorheben, wie wichtig es ist, ein starkes Passwort zu nutzen und eine Nutzername-Passwort-Kombination niemals auf mehreren Seiten oder Online-Angeboten zu verwenden. "
*seufz* naja, sony hat ja schon stellung genommen, alles halb so wild