Update vom 22. November:
Inzwischen gibt es erste Reaktionen der betroffenen Unternehmen zum vermeindlichen Hack. Während Microsoft eine genauere Prüfung in Aussicht stellte, dementierte ein Sprecher von Sony gegenüber Kotaku.com ein bestehendes Sicherheitsproblem:
Wir haben die Behauptungen, dass in unser Netzwerk eingebrochen worden sei, untersucht und dabei keinerlei Hinweise darauf gefunden, dass es in unserem Netzwerk Eindringlinge gegeben hat. Unglücklicherweise sind Internet-Betrügereien wie Phishing und Passwort-Matching eine traurige Realität, mit der sich Nutzer und Online-Netzwerke regelmäßig konfrontiert sehen. Wir nehmen diese Berichte sehr ernst und werden unser Netzwerk auch weiterhin überwachen.
Der Sicherheitsexperte Rik Ferguson gab auf theGuardian.com zu verstehen, dass die veröffentlichte Liste in der Hauptsache Daten aus früheren Lecks beinhalte. Dies habe eine Prüfung zufällig ausgewählter Zugangsdaten aus derselbigen ergeben.
Ursprüngliche News vom 21. November:
Die Hiobsbotschaften hinsichtlich der Sicherheit von Gamesservices und der von Onlinediensten im Allgemeinen nehmen kein Ende. Nachdem bereits vor kurzem deutliche Sicherheitslücken im Sony-Netzwerk bekannt geworden sind (wir berichteten), könnte sich jetzt ein Super-Gau anbahnen. Die seit 2011 aktive Gruppierung DerpTrolling veröffentlichte exemplarisch die Nutzerdaten von 2131 PSN-Kunden, 1473 Windows-Live-Nutzern und 2000 2K-Game-Studios-Usern via pastebin in Verbindung mit folgender Botschaft:
Liebes Internet, das Folgende ist ein sehr kleiner Ausschnitt der glorreichen Raubzüge von Lord Gaben und seiner Crew auf den weiten Meeren des Internets.
Doch die Gruppe scheint im Besitz von weitaus mehr Datensätzen zu sein. Gegenüber cnet.com äußerte ein Mitglied der Gruppe:
Wir haben 800.000 Datensätze von 2K und 500.000 Kreditkarten-Details. Insgesamt haben wir rund 7 Millionen Datensätze erbeutet. Wir haben 2 Millionen Comcast-Accounts, 620.000 Twitter-Accounts, 1,2 Millionen Datensätze, die zur CIA-Domain gehören, 200.000 Windows-Live-Accounts, 3 Millionen Facebook-Accounts, 1,7 Millionen EA-Origin-Accounts, und das war noch nicht alles.
Bislang hatte DerpTrolling allerdings versichert, keine Nutzerdaten veröffentlichen zu wollen. Die Änderung dieser Prämisse habe jedoch nicht mit kriminellen Absichten zu tun oder der Intention, Nutzern zu schaden, indem man weitere Daten veröffentliche. Vielmehr handle es sich um "eine Warnung an die Unternehmen." Man wolle die betroffenen Firmen zwingen, ihre Sicherheitssysteme anzupassen und Sicherheitslücken zu schließen.
Allerdings sei, so die Aussage von DerpTrolling, die Reaktion bisher nicht adäquat ausgefallen, vielmehr habe man den Eindruck, nicht ernst genommen zu werden. Abschließend fügt das Mitglied der Gruppe, augenscheinlich um die Richtigkeit der Angaben zu untermauern, an, dass es sich bei DerpTrolling nicht um eine Gruppe Kinder handeln würde, sondern vielmehr um eine loses Konglomerat versierter Hacker. Weiterhin führt er eine Auflistung bisheriger Aktionen auf, unter anderem auch die DDoS-Angriffe auf die Blizzard-Server zum Start von World of Warcraft: Warlords of Draenor (wir berichteten)
Auch wenn die Hacker-Gruppe ihre guten Absichten versichert, die Richtigkeit der Daten von einigen Seiten angezweifelt wird und eine Stellungnahme der betroffenen Unternehmen noch aussteht, ist es ratsam, eure Passwörter, sofern ihr Accounts bei einem oder mehreren der gelisteten Dienste habt, bei nächster Gelegenheit zu ändern. Des Weiteren solltet ihr in nächster Zeit besondere Obacht bezüglich möglicher Phishing-Mails walten lassen.
129 Kudos
Unabhängig. Meinungsstark.
Wers glaubt, wird selig.
Sehe ich auch so.
Und selbst wenn: Von dem genannten, wären wirklich nur die Kreditkarten-Daten relevant.
Alles andere ist sowohl unglaubwürdig, als auch irrelevant. Unter einem "Datensatz" kann man viel verstehen...
Und wenn die Jungs - wie sie beteuern - ja das ganze so Ernst meinen, trotz des lächerlichen Namens, dann hätten sie die Firmen angeschrieben und die verwendeten Lücken aufgedeckt, statt irgendwelche Datensätze ins Netz zu stellen.
Cool, meine Daten sind bei Nintendo sicherer als bei Sony, Microsoft und Facebook. :)
Freut mich, dass nicht nur ich das interessant fand :) Nur wieso ist oben das XBOX-Live Logo und steht auch in der Überschrift, wenn ausgerechnet von dort keine Daten entwendet wurden? Oder ist Windows Live mittlerweile das Gleiche wie XBOX-Live und ich hab das nicht mitbekommen?
Windows Live als Marke existiert nicht mehr, das ist heute bei Microsoft alles zusammengefasst ein Microsoft-Konto:
wewewe.microsoft.com/de-DE/account/default.aspx
Ja, dass es die Marke so nicht mehr gibt weiss ich... da das in den Quellen allerdings explizit so drin steht, die Hacker das selbst so veröffentlicht haben und Xbox Live tatsächlich nirgends erwähnt wird würde ich aber zumindest davon ausgehen, dass es entweder alte Daten sind oder diese tatsächlich nur Windows-User betreffen. Was natürlich schlimm genug ist.
Die Aussage "es wurden Daten von XBL gestohlen" steht im Moment in dieser Weise so NUR bei Gamersglobal... jetzt haben entweder alle Anderen nur abgeschrieben ohne zu denken oder GG hat etwas dazu erfunden... weiss ich auch nicht mit Sicherheit.
Ist das wichtig wie der Dienst jetzt heißt? Oo
Sind es z.B. alte Daten von Windows Live hiesse das zumindest, dass die Hacker wahrscheinlich nicht über aktuelle Daten aus dieser Quelle verfügen... finde ich durchaus eine relevante Information.
Ganz abgesehen davon, das es einfach unschön ist, ggf. falsche Informationen zu verbreiten.
Ich formuliere deine Frage mal um: "Ist es für wichtig für News die richtigen Informationen zu haben?Oo"
Solange man die XBox bashen kann, kann man auch ruhig lügen schreiben. Gerade hier ist das doch gängige Masche.
Troll!? Oder führe Beweise an!
selektive Wahrnehmung. ;)
Zwei dinge: warum nennt man sich DerpTrolling wenn man ernst genommen werden will, und wozu soll ich mein passwort ändern solange die Systeme nicht besser werden. Ist ja anscheinend eh direkt wieder weg.
Ja irgendwie ist das alles ganz schön sinnlos...
Vielleicht regelt sich das irgendwann in Zukunft von selbst, weil dann jeder mal gehackt wurde und alle Daten schon mal veröffentlicht wurden.
Daten zu stehlen, die jeder schon kennt, macht dann keinen Sinn mehr.
Hm lass mal überlegen,von wann die Meldung ist und dann ist Cnet zu ziemlich die einzige (größere) Seite,die darüber berichtet,keinerlei Rückmeldung von den betroffenen Firmen...das ist ne Topnews?!
Datendiebstahl ist imho immer eine Topnews. Aber die Diskussion über TopNews oder nicht ist eh sinnlos.
Ging eher darum,dass das überhaupt ne Meldung wert ist zum jetzigen Zeitpunkt. Und das Teaserbild finde ich auch daneben,weil von Xbox Live ist nirgends die Rede und was die mit Windows Live meinen ka,weil das gibts in der Form nicht mehr. Für mich eher Fake und Panikmache.
Mit den Wort "Datendiebstahl" wäre ich auf dieser Seite vorsichtiger, nicht das gleich wieder die ganzen Kopierer ankommen und schreien "Daten kann man nicht stehlen111!!!111einseinseins";)
...und wenn es diese Trolle nicht gäbe, dann gäbe es diese Probleme erst gar nicht. Solche Gruppierungen haben schlicht zu viel Zeit. Interessanterweise gibt es nie Nachrichten darüber, dass sich tatsächlich mal eine ernsthaft kriminelle Gruppe die Daten der User geschnappt und damit richtig abkassiert und Konten leergeräumt hat.
Man liest immer nur von diesen "Spass"vögeln, die sich aus Jux und Dollerei irgend wo hineinhacken und Daten klauen, die sie ja gar nicht veröffentlichen wollen.
Sorry, dafür habe ich 0,0 Verständnis. Es nervt nur - die Firmen und die Nutzer.
Nur weil man "immer nur von den Spaßvögeln liest" heißt das doch noch lange nicht, dass nicht auch jede Menge ernsthaft profitorientierte Kriminelle mit den Daten, die aus Sicherheitslücken sprudeln, ihr Unwesen treiben. Mit ein paar Bitcoins und nem Tor-Browser kannst du dir relativ problemlos vor allem (gültige) Kreditkartendaten kaufen. Aber auch beliebige andere Datensätze, die für jemanden mit ausreichend krimineller Energie von Interesse sein könnten. Sicherheitslücken an sich werden dort übrigens auch für teilweise sehr hohe Summen gehandelt. Es wird wohl niemand aus Jux und Dollerei 5-6 stellige Beträge ausgeben.
Datendiebstahl bei XBox Live, PSN, ...
Aber als Teaserbild nur XBox Live?
Weißt doch, Playstation hat durch das extreme Sony Sponsoring den Ruf einer Alltagskonsole.
So soll halt nur der Eindruck erweckt werden, dass eine kleine Randgruppe betroffen ist :P.
Hey das PSN hatte schon ihre "Wurde gehackt" News, da kann man schon mal beim Newsbild zurückstehen. ;)
Xbox Live wurde aber nicht gehackt.
Sei doch jetzt nicht so spitzfindig. ;)
Gute Absichten versichern, auf der anderen Seite aber damit anzugeben, wie man angeblich via DDoS Angriff WoW Spielern den Addon Launch versaut hat, paßt irgendwie nicht so recht zusammen...
Mein erster Gedanke. Und wer dann auch noch versichert, dass er kein Kind sei, da kann man sich den Rest denken.
Das liegt aber in der Natur der Sache. 80% der Weltbevölkerung sind nachweislich dumm, und trotzdem glaubt es keiner wenn man ihn damit konfrontiert ^^
Denn Dumm, Faul sind immer die anderen ;)
Ich bin eher über die versierter Hacker in Verbindung mit dem DDos gestolpert.
DDos ist Skriptkiddykram.
Deswegen ist es auch gleich doppelt dämlich das aufzuführen. Will man ernsthaft übermitteln, dass man gute Absichten hat, bringt man das nicht an und will man ernsthaft zeigen, dass man was drauf hat, auch nicht.
Das kommt sehr drauf an, wie man den DDoS-Angriff genau ausführt, würde ich sagen. Klar kann jeder Idiot sein präferiertes DDos-Tool anschmeißen, eine IP eingeben, sich mit ein paar anderen Trollen zusammentun und irgendwen ein bisschen ärgern. Sich im Netz ein bisschen DDoS zu kaufen und damit auch etwas größere Services für ne viertel Stunde lahmzulegen erfordert sicherlich auch noch keinen überdurchschnittlich hohen IQ.
Allerdings kann man sich auch eigene Infrastruktur "erhacken". Wenn die DDoS-Attacke aus dem eigenen (größeren) Botnetz oder von gekaperten Rechnern mit dicken Leitungen kommen soll, wird es für die meißten Skriptkiddies wahrscheinlich eng.
Mal ganz davon abgesehen, dass es bei so verteilten und riesigen Services wie Battle.net u.ä. unter Umständen garnicht so leicht ist, den richtigen Angriffspunkt zu finden.
echt mal. Wenn "ernsthafte Hacker" sich mit DDos brüsten kann ich das auch nicht sonderlich ernst nehmen.
Edit:
OK @ über mir. Halt es trotzdem für schlechte Werbung ;)
In der Tat passt das so gar nicht zusammen und ist doch auch so ein offensichtlicher Widerspruch, dass ich nicht verstehe, warum sie das aufführen.
Man kommt mit dem Passwortändern gar nicht mehr hinterher... *seufz*
Also solange ich keine Post von MS und Sony bekomme, die mich darüber informiert, dass meine Daten gehackt wurden, werde ich das als "Fake" abtun.
Sony gibt bei sowas keine Mails mehr raus, selbst wenn man gehackt wurde.
Solange keine Aufforderung zur Passwortänderung kommt ist es auch kein Problem. Das Problem hat ja Sony, wenn Fremde einfach die Kundenaccounts nutzen.
Da wirkte aber lange aus ne Mail von Sony warten müssen, ohne Druck passiert bei denen nix.
Ich befürworte inzwischen Drohneneinsätze gegen Hacker ...
Hach, welch differenzierte Aussage, ich bin begeistert *augenroll*, sicher, dass du nicht lieber bei Bild.de posten solltest?
Ich will dir doch dein Revier nicht streitig machen ;)
Was an meiner Aussage ist darüber hinaus bitte undifferenziert?
Uns wird doch schon lange der "Krieg im Netz" probagiert - ich erwarte jetzt nichts anderes als den Krieg endlich zu beenden.
Dann hast du mit den Hackern, aber eine falsche Adresse...
ach ...
Oja, EMP schon mal scharf machen und warten daß die Ihren Rechner anschalten.
Willst du dir einen Bumerang einfangen?
Wen erinnert dieses stufenlose hin- und hergewechsle zwischen lulz-geprotze und beteuerung wohlmeinender Absichten noch an den FBI Maulwurf Hecotr Sabu Monsegur?
Ich finde immer wieder lustig wie die Leute denken. Die Freaks die diesen Hack gemacht haben meinen das Internet ist ein rechtsfreier Raum. Ich breche doch auch nicht in eine Bank ein, sage das Geld behalte ich und gebe es nicht aus. Nur um zu zeigen wie die Sicherheitsmängel sind.
Genau das hat der CCC seinerzeit bei dem sagenumwobenen BTX-Hack gemacht und damit seinen Ruhm begründet... wenn auch natürlich ohne körperliche Gewalt.
Was passiert, wenn man "undrastisch" auf Sicherheitslücken aufmerksam macht hat man doch vor 2-3 Wochen mit dieser angeblichen Sicherheitslücke bei Sony gesehen - nichts ist passiert. Ich bin von daher hin- und hergerissen. Die Firmen sind zu träge oder es ist ihnen einfach sch...egal, so dass bei Hinweisen auf Sicherheitslücken häufig wenig passiert, wenn die Probleme nicht wirklich konkret an die Öffentlichkeit gelangen. Auf der anderen Seite sind die Motivationen der Hacker und deren Vorgehen so lächerlich, dass man auch nicht wirklich auf deren Seite sein kann.
Es gibt kein sicheres System, das ist reine Illusion.
Hab ich das behauptet?
Erm... der CCC hat aber das Geld zurückgegeben.
Was bei Daten ja nicht geht... aber "nicht verwenden" oder "löschen" dürfte da wohl das passende Vorgehen sein, denk ich. Wobei man das natürlich bei den shady guys die sich so Hacker schimpfen nie wissen kann, heutzutage.
Wo sind die Zeiten hin, wo Typen wie die noch durch die Strassen zogen und Autoantennen abbrachen? Da konnte man als Garagenbesitzer wenigstens drüberstehen.
Das nervt echt, man kann jeden Tag seine Passwörter ändern. Habe sicherheitshalber mal PSN Und Micorosft geändert.
Ich hoffe du hast das PSN und Microsoft zum besseren geändert und Windows 10 wird jetzt mehr wie Windows XP. ;)
Ich hoffe, Windows 10 wird alles andere aber kein Windows XP. Veralteter Mist.
Ich kann die Cracker verstehen und bin ihnen in gewisser Weise sogar dankbar dafür, dass sie uns aufzeigen, dass die betroffenen Unternehmen trotz aller bisherigen Debakel scheinbar zu wenig für die Sicherheit tun. Und dann, trotz der Warnung, immer noch nicht reagieren.
Leider passiert das sehr häufig, das white/grey Cracker eine Lücke finden, die Unternehmen informieren und diese dann einfach überhaupt nicht reagieren. Dabei sollten sie froh sein, dass diese Leute ihnen einen kostenlosen Sicherheitscheck liefern. Es gibt ja schließlich auch noch die Schweinehunde, die mit den Daten wirklich kriminelle Dinge unternehmen.
Für alle, die sich jetzt darüber ärgern, dass sie ihre Passwörter ändern müssen: Beschwert euch bei Microsoft und Sony.
Och nee, hat mal wieder einer vergessen den Laufstall zu schließen...
Kann natürlich jetzt jeder sehen wie er/sie will. Ich bin froh, dass ich noch in einer Zeit mit dem Spielen angefangen habe, als das Internet ausschließlich fürs Militär genutzt wurde und man auf dem Schulhof "Behandlungsmethoden" für das zickige NES ausgetauscht hat, von Draufhauen bis hin zum altbekannten Ins-Modul-Pusten. Wir haben über die Generationen viel hinzugewonnen. Alles ist größer, schneller und besser geworden. Leider lief das aber, ab einem gewissen Punkt, parallel zu einer DLC-online-only-leaderboard-UI-requiered-day-one-patch-Entwicklung, die mir teilweise zuwider ist. Ich finds schade, wenn ich überlege, dass heutige Gamer damit aufwachsen und es für sie selbstverständlich ist, dass man sein Gaming-Profil auf Facebook teilt, alle Archivements oder Trophäen sammeln muss um vor den Freunden nicht wie ein Casual auszusehen, sämtliche persönliche Daten an Entwickler, Publisher und Drittanbieter schickt, damit das Spiel überhaupt geht oder einfach nach einiger Zeit Server abgestellt werden und Teile des Spiels dann nicht mehr funktionieren.
Manchmal hätte ich gerne wieder nur eine Konsole wie zu NES, SNES oder meinetwegen auch zu PS2 Zeiten. Konsole anmachen, ein spartanisches UI mit nur zwei Optionen, Spiel einschieben und loslegen. Ohne auf Updates zu warten (weil Spiele damals ja ((meistens)) zuende entwickelt wurden), ohne auf die Verbindung zum Publisher-Server zu warten und ohne eShop, Freundesliste oder Filmangebote.
Aber dann besinne ich mich. Sehe ein, dass diese Zeiten vorbei sind und es schon einen Konsolenhersteller (welcher dann wiederum von allen anderen kritisiert und als ewig gestriger betitelt werden würde)mit dicken Eiern benötigte , um zu so einfachen Zeiten zurückzukehren und gehe in mein Schlafzimmer, wo meine alten Konsolen und die alte Röhre steht.
Doch eines wird sich nie ändern: Daß die älteren Generationen auf die jüngeren herabblicken. :-)
...was eventuell (zumindest teilweise) daran liegen könnte, dass die jüngeren der älteren Generation auch genug Gründe dafür liefern. ;-)
http://www.theguardian.com/technology/2014/nov/21/playstation-network-hack-hoax-experts-say
Also ich könnte jetzt schreiben "Ich habe 11973 Benutzernamen von GG, hier die kleine liste: joker0222,Lefty,Goldfinger72 usw."!;)
Bin ich jetzt auch son Oberuler von Hacker?;)
habe mal vorsichtshalber mein GG-Passwort geändert....
vielleicht shapeshifte ich auch noch^^
Wenn man sich die Kommentare hier so durchliest bekommt man das Gefühl, die Nachricht selbst wurde nicht verstanden. Kinder bzw. gute Absichten hin oder her.
Klingt ein bisschen wie: NSA? Solange ich nicht davon betroffen bin ist mir das egal.
Ich glaube die Nachricht an sich wird schon verstanden. Nur das allgemeine Verständnis und Interesse für solche Spinner hält sich mittlerweile arg in Grenzen.
Vielleicht sollten sich diese krass kewlen Hacker einfach mal "sinnvolle" ZIele für Ihre Aktionen suchen. Aber dafür scheint das "Fachwissen" dann doch nicht auszureichen.
Also wie schon vermutet viel Rauch um nichts so wie es aussieht...warum immernoch das Logo und die Überschrift Xbox Live beinhaltet verstehe ich immernoch nicht. Schlechter Stil und sollte eigentlich von der Redaktion geändert werden.
Habe mir fast schon gedacht das es evenutell nur ein fake sein könnte habe aber trotzdem psn und xbox live pw geändert da ich es sowieso mal wieder machen wollte.
Irgendwie fühle ich mich nicht in Gefahr.
Geht mir ebenso.
Könnte der News-Schreiber bitte das XBOX-Live-Logo ersetzen? Denn XBOX-Live-Accounts wurden laut Text überhaupt nicht gehackt!
Sondern "nur" WINDOWS-Live, Sony, EA, etc..
Es hätte sich also MMN jedes andere Logo besser angeboten, als das eines Bereichs, der überhaupt nicht betroffen ist.
Gib dir keine Mühe,das scheint der Redaktion egal zu sein. Der Benjamin Braun,der diese News auch mitbearbeitet hat,sollte vllt. nochnmal schauen was Windows Live überhaupt mal WAR und dass das nichts mit XB Live zutun hat.
Na ja, mal nicht überdramatisieren. Es ist Wochenende, da kann keiner erwarten, dass die Redakteure vor dem Server schlafen.
Ich hab das Bild trotzdem mal ausgetauscht. Hoffe, damit sind nun alle zufrieden.
Vielen Dank. Dass am WE dahingehend etwas geändert wird, habe ich auch nicht erwartet. Es fiel mir nur auf und ich wollte darauf hinweisen.
Ungeachtet dessen: Schön, dass es nun doch so schnell ging. Danke.
Nichts für ungut, aber ich lese nun seit ca. 1 Jahr hier mit und habe mich vor kurzem auch registriert und ein Abo abgeschlossen. WENN man etwas der Redaktion hier (MMN) nicht vorwerfen kann, dann dass sie uninformiert wären oder nicht zeitnah Fehler beheben würden.
Andernfalls hätte ich mir tatsächlich nicht die Mühe gemacht und darauf hin gewiesen. ;-)
Wie mans manchmal nimmt...Der Punkt ist,dass ich in dieser News schon an mehreren Stellen darauf hingewiesen habe und zur Sonntagsumfrage hats ja am Wochenende auch gereicht,von daher ist das in dem Fall für mich keine Ausrede. Wie auch immer...das Bild ist ja zumindest jetzt geändert.
> ...sollte vllt. nochnmal schauen was Windows Live überhaupt
> mal WAR und dass das nichts mit XB Live zutun hat.
Wer im Glashaus sitzt...
Meine Aussage ist nicht falsch? Windows Live,wie im Artikel genannt,sind alte Microsoft Services,die irgendwann mal umgenannt wurden und die Accounts zu Microsoft Accounts wurden. In dem zeitlichen Zusammenhang hatte das nix mit Xbox Live zutun. Du hattest 2 unterschiedliche Logins.
Nein, hatte man nicht. Zumindest nicht seit ~Xbox 360 Zeiten. Microsoft hatte die Accounts schon vor Jahren zusammengelegt. Ich verwende seit ewigen Uhrzeiten den gleichen (nun) Microsoft Account, den ich damals schon für Xbox Live auf der Xbox 1 (!) angelegt habe.
Windows-Live Konten gibt es nicht mehr. Das sind alles Microsoft-Konten. Und somit auch Xbox Live Konten. Abgesehen von der Nomenklatur hat da Microsoft schon vor Jahren technisch die gleiche Basis geschaffen, so dass es faktisch nur noch die unterschiedliche Nomenklatur gab.
Ansonsten ist aber gut, dass das Bild geändert wurde. Betraf ja schließlich vermeintlich auch andere Dienste/Anbieter, nicht nur Microsoft.