[o1] RedBullBF2 am 27.04. 07:50
+18
-1
mmmh... ein technischer Ausfall wäre mir lieber gewesen. Wie gut das ich keine Kreditkarte bei PSN hinterlegt hatte.
@RedBullBF2: geht mir zwar genauso, dennoch find ich es persönlich echt sch... das hier die persönlichen daten weg sind. vorallem kann man derzeit nicht einmal das passwort etc ändern. Ich hoffe das sony die betroffenen leute noch per e-mail informiert damit hier nichts passiert.
@dergünny: Vor allem wäre wichtig gewesen, dass Sony seine Kunden SOFORT informiert, das so persönliche Daten wie beispielsweise Kreditkartendaten gestohlen wurden. Aber halt typisch Sony, dass man das erstmal über eine Woche lang verschweigt.
@moribund: Schon mal dran gedacht das es vielleicht nicht sofort klar war was und ob überhaupt was "gestohlen" wurde? Ist ja nicht so als wenn man was im Geschäft klaut, wo dann etwas fehlt im Regal. Auch müssen solche Meldungen wohl überlegt sein, gleich in der ersten Minute Panik zu schieben bei Millionen von Menschen ist auch nicht die Lösung.
@Memfis: und wie bekommst du dann deine firmware/gameupdates auf die Console?? Firmware geht ja noch über psseite.. aber games??
@dergünny: Also zunächst habe ich nur eine PSP und da kann man die Spiele ganz normal im Handel kaufen. Soll bei der PS3 aber auch gängige Methode sein. Den PSN Store meide ich alleine schon deswegen, weil die Spiele erstens DRM geschützt sind und zweitens (zumindest zu dem Zeitpunkt als ich mich ansatzweise dafür interessierte) nur mit Kreditkarte bezahlt werden könnte. Da ich aber eh eine CFW auf meiner PSP habe wird mir der Zugang ohnehin verwehrt, von daher.
[re:3] Altmeister am 27.04. 12:20
Schöne Schei...! Hoffe, die kriegen das wieder hin. 75 Mio. Kunden ... wenn da nur ein paar Prozent betroffen sind, sind das immer noch jede Menge ...
[re:1] Marcel0815 am 27.04. 08:00
Ich wäre mit der Meldung etwas vorsichtig ... Sony kann es nicht bestätigen, aber auf allen Newsseiten ist inzwischen vom aggressiven Datenklau zu lesen.
@Rumpelzahn: "Although we are still investigating the details of this incident, we believe that an unauthorized person has obtained the following information that you provided: name, address (city, state, zip), country, email address, birthdate, PlayStation Network/Qriocity password and login, and handle/PSN online ID. It is also possible that your profile data, including purchase history and billing address (city, state, zip), and your PlayStation Network/Qriocity password security answers may have been obtained." ---
trotz "we believe" & "may have been obtained" klingt das schon sehr nach bestätigen ;) ---
quelle: psn-blog: goo.gl/0HZkv
trotz "we believe" & "may have been obtained" klingt das schon sehr nach bestätigen ;) ---
quelle: psn-blog: goo.gl/0HZkv
@DiNozzo: also die übersetzung von believe ist: glauben, annehmen, vermuten .... da steht nichts von "wir wissen defintiv von ..."
@Rumpelzahn: danke. deswegen auch "trotz "we believe" & "may have been obtained"..." ---- ein öffentliches "wir wissen definitiv" wird es in dieser form auch nicht geben (auch wenn sie es selbst - intern - definitiv wissen sollten)
[re:2] wertzuiop123 am 27.04. 08:34
@Tonno87: Wieviele Passwörter gibts denn bei PSN? Und wie hast Du die geändert, wenn Du nicht reinkommst?
[re:1] Lindheimer am 27.04. 10:28
[re:3] neuernickzumflamen am 27.04. 12:18
@Rumpelzahn: Wurde gestern nacht schon auf ARD+ bestätigt, hab mich auch gewundert wrum die das sagen und hier nichts steht. laut ARD wurde der diebstal schon vor einer woche gemacht. kreditkarten nummern, adressen, usw. fand das richtig krass zwischen kriegs und fukushima news ülötzlich sowas o0 gut das ich meiner freundin alles mit fake daten eingerichtet habe wie immer^^
[o4] WillyWonka am 27.04. 07:55
[re:1] WillyWonka am 27.04. 10:20
@mcbit: Denk mal nach was für Folgen das für Sony hätte..
1) Etliche Kunden würden das weite suchen .. (ich zumindest)
2) Psn wäre für längere Zeit ein unsicherer Faktor ..
Mich würde aber auch intressieren was passieren würde wenn man den Leuten Geld abzieht, zahlt Sony das zurück ?
Oder wie würdest du das einschätzen?
1) Etliche Kunden würden das weite suchen .. (ich zumindest)
2) Psn wäre für längere Zeit ein unsicherer Faktor ..
Mich würde aber auch intressieren was passieren würde wenn man den Leuten Geld abzieht, zahlt Sony das zurück ?
Oder wie würdest du das einschätzen?
[re:1] Lindheimer am 27.04. 10:35
@WillyWonka: glaubst du denn, dass das so schnell wieder passiert? immerhin wird seit einer woche daran gearbeitet das psn komplett neu aufzubauen und sämtliche sicherheitslücken zu schließen. da die sicherheitscodes der kreditkarten nicht gestohlen wurden, kann es auch nicht ohne weiteres zu abbuchungen kommen. man sollte nur auf fishing-mails o.ä. gefasst sein. btw. denke ich, dass jedem anderem größeren unternehmen sowas auch hätte passieren können.
@Lindheimer: genau .. sie haben alle deine kontaktdaten und du solltest dich jetzt auf phishing konzentrieren .. cv2 codes sind auch nicht das goldene vom ei .. wenn sie ueberhaupt benoetigt werden zur abbuchung
[re:2] Lindheimer am 27.04. 11:58
@-adrian-: das mit dem phishing war übrigens nur ein beispiel. sony selbst weist auf eventuell gefakte mails hin, die in zukunft kommen könnten. ansonsten aufmerksam sein, absichern und weiter beobachten. gut, dass ich keine kk besitze. ^^
@Lindheimer: gut dass ich keine playstation besitze :) und meinst du bankdaten waeren jetzt geschuetzer? ich glaube nicht.. gott sei dank besitze ich eine KK
@-adrian-: Man kann per Überweisung garnichts kaufen oder?
Meine Bankdaten sind sicher, weil ich sie nie angegeben habe.
Habe bewußt auf PSN-Cards gewartet. Frage mich nur ob das Geld, welches auf meinem PSN-Konto drauf ist(ca. 30€) sicher ist. Wenn ich Pech hab, ist es weg.
Wenn es viele Fälle gibt wo Geld geklaut wurde, muss die Politik reagieren und das heißt dann Schluss mit lustig für die Hacker, deshalb bezweifel ich, dass die das wagen. Geheimdienste haben schon ihre Techniken, niemand ist unauffindbar.
Meine Bankdaten sind sicher, weil ich sie nie angegeben habe.
Habe bewußt auf PSN-Cards gewartet. Frage mich nur ob das Geld, welches auf meinem PSN-Konto drauf ist(ca. 30€) sicher ist. Wenn ich Pech hab, ist es weg.
Wenn es viele Fälle gibt wo Geld geklaut wurde, muss die Politik reagieren und das heißt dann Schluss mit lustig für die Hacker, deshalb bezweifel ich, dass die das wagen. Geheimdienste haben schon ihre Techniken, niemand ist unauffindbar.
@WillyWonka: Wie soll den Geld abgezogen werden? Und wer davor Angst hat, lässt die KK vorsorglich sperren. Natürlich ist das Kagge und Sony sollte aufklären und erklären. Aber warum ausgerechnet bei Sony die Welt untergehen soll, wo dieser datenklau offenbar ständig im Internet passiert, verstehe ich nicht.
[re:1] Menschenhasser am 27.04. 14:55
@mcbit: Durch das nicht informieren seiner Kunden wird das nichts bringen das vorzeitige sperren der KK ausserdem sollte und wird Sony die entstandene Kosten der Sperre und folgekosten die entstehen belangt werden. Datenklau in dieser Dimension ist etwas völlig neues auch die verharmlosung deinerseits ist traurig. Ich finde auch die KK Unternehmen sollten erstmal Jahre Sony meiden weil dieses Unternehmen ein zu hohes Risiko bedeutet desweiteren schadet Sony das ansehen der KK Unternehmen.
[re:3] Menschenhasser am 27.04. 15:09
@mcbit: Das 'was gestohlen wurde' ist genauso wichtig wie der Hack an sich selbst und seine Masse an Betroffenen (Grössenordnung wie die Bevölkerrung der BRD). Warum sollte man KK liegen lassen auch Sony vermutet das die KK Datenstände betroffen sind.
@Menschenhasser: Laut Sony haben sie erst so spät informiert, weil sie erst prüfen mussten was überhaupt geschehen war.
Als Außenstehender kann man da kein Urteil fällen, das muss erst genau überprüft werden ob Sony da nicht rechtzeitig informiert hat.
Die meisten PSN-User haben mehrere Accounts wie ich z.B. einen amerikanischen und einen deutschen. Manche haben bis zu fünf verschiedene, d.h. 75 Mio. Accs entsprechen nicht 75 Mio. Menschen. In den News ist vielleicht das Wort "Kunden" irreführend, da es sich um Nutzerkonten/Accounts handelt.
Die Hacker besitzen also eine hohe Prozentzahl an Fake-Daten, da man z.B. einen US Account nur erstellen kann, wenn man Wohnort etc. angibt. Diesen muss man natürlich im Internet raussuchen und vorgeben dort zu wohnen. Warum man sich solche Accs erstellt? Damit man Zugriff auf Inhalte bekommt, die es nur z.B. in den USA gibt. Die tatsächlich gekauften PS3-Konsolen liegen bei ca. 47,9 Mio. (lt. Onlinewelten).
Als Außenstehender kann man da kein Urteil fällen, das muss erst genau überprüft werden ob Sony da nicht rechtzeitig informiert hat.
Die meisten PSN-User haben mehrere Accounts wie ich z.B. einen amerikanischen und einen deutschen. Manche haben bis zu fünf verschiedene, d.h. 75 Mio. Accs entsprechen nicht 75 Mio. Menschen. In den News ist vielleicht das Wort "Kunden" irreführend, da es sich um Nutzerkonten/Accounts handelt.
Die Hacker besitzen also eine hohe Prozentzahl an Fake-Daten, da man z.B. einen US Account nur erstellen kann, wenn man Wohnort etc. angibt. Diesen muss man natürlich im Internet raussuchen und vorgeben dort zu wohnen. Warum man sich solche Accs erstellt? Damit man Zugriff auf Inhalte bekommt, die es nur z.B. in den USA gibt. Die tatsächlich gekauften PS3-Konsolen liegen bei ca. 47,9 Mio. (lt. Onlinewelten).
[re:2] Stratus-fan am 27.04. 10:33
@mcbit: Weil man zur Speicherung von Kreditkarten-Daten hohe Sicherheitsstandards erfüllen muss - und das gilt weltweit. Sonst müssen die Daten direkt nach dem Kauf gelöscht werden. Sollte Sony diese verletzt haben, dürfte es gute Klagemöglichkeiten geben, besonders in den USA.
Alleine das es anscheinend nicht einmal eine SHA-Verschlüsselung der Passwörter gab (sonst wäre das weit weniger problematisch) spricht ja Bände..
Alleine das es anscheinend nicht einmal eine SHA-Verschlüsselung der Passwörter gab (sonst wäre das weit weniger problematisch) spricht ja Bände..
@Stratus-fan: Ja, und diese hohen Sicherheitsstandards werden irgendwann auch unterlaufen. Es ist ein Katz und Maus Spiel, was im ganzen Internet ständig geschieht. Diesmal hat es Sony getroffen. Das ist traurig, aber ausgerechnet jetzt bricht offenbar die Welt zusammen. Auf die Klagen bin ich gespannt - vor allem auf das Ergebnis.
@WillyWonka: Hinzu kommt ja, dass man mehrere Tage die Kunden nicht informierte, sodass diese Kreditkarten, etc nicht sperren konnten. Wenn es in diesem Zeitraum zu Bankabzügen kam, dann wird's echt teuer für Sony. Und das völlig zu recht!
@moribund: Sony zahlt da gar nichts. Der Händler bei dem eingekauft wurde bleibt auf den Kosten sitzen.
[re:1] Menschenhasser am 27.04. 14:48
@heidenf: Natürlich der Händler wird wiederrum diese auf Sony Rückabwickeln (Durch das nicht informieren seiner Kunden hat Sony fahrlässig gehandelt und somit steht auch Sony in der Schuld) und da wird Sony schnell reagieren wenn sich ein paar Hundert verschiedene Händler sich melden.
@Menschenhasser: Inwieweit hat Sony fahrlässig gehandelt? Das muss Sony aber erstmal nachgewiesen werden. Ausserdem woher soll der Händler denn wissen, dass die Kreditkartennummer bei Sony abhanden gekommen ist? Die kann doch überall, in jedem x-beliebigen Onlineshop geklaut worden sein. Oder muss Sony jetzt auf Verdacht für alle Kreditkarten Betrügerereien geradestehen? Sony hat da rein gar nichts mit am Hut. Der Händler trägt das Risiko.
[o5] schlitzohr1812 am 27.04. 07:56
Yippi, jetzt wurden meine Daten bei Mindfactory, Ashampoo und Sony gestohlen... Ich gebe ja selten echte Daten ein, aber bei Online-Shops muss das ja wohl leider sein...
[re:1] imagodespira am 27.04. 08:11
@schlitzohr1812: Bloß gut dass ich eine Xbox habe ;) So bin ich nur bei Mindfactory und Ashampoo geschädigt.... ein schwacher Trost, aber Du bist nicht alleine...
@imagodespira: Ich baue schon seit Jahren bewußt kleine Fehler in meine Daten ein. So ist eine Abrechnung der Shops trotzdem möglich, aber jederzeit nachverfolgbar wo Daten rum gehen. Im Fall der Fälle kann man sich damit auch rausreden. So einfach ist das nämlich nicht, wenn jemand mit den den Daten etwas unerlaubt bestellt. Das glaubt dir erst mal keine Sau, selbst erlebt (Inkasso, usw...)
@schlitzohr1812: Du kannst aber bei vielen Online-Shops darauf bestehen, dass deine Daten nach Ablauf des Geschäftes komplett gelöscht werden. Ob die das dann machen ist nicht immer sicher, aber wenn jeder nach Transaktionsabschluss seine Daten löschen lässt, sind auf jeden Fall weniger Daten im Umlauf die "ausspioniert" werden könnten. Stichwort : Datenvermeidung.
Was ist 'n das für eine Informationspolitik seitens Sony? Ich hätte als Kunde schon gern zeitnah erfahren, dass evtl. meine persönlichen Daten und/oder Kreditkartendaten ausgespäht worden sein könnten..
[re:1] Braininger am 27.04. 08:35
@Xiu: ich find die aussage iwie.. naja .. (-) sagt wohl alles.. ob verdient oder nicht das sei mal dahingestellt, was hier in erster linie negativ abgelaufen ist, ist der Informationsfluss seitens Sony und der ! wahrscheinliche ! datenklau. da sollte dann auch der streit mit geohot im hintergrund stehen.
@Xiu: Sehe ich jetzt nicht direkt im Zusammenhang mit Geohot. Es ist einfach die allgemeine Geschäftspolitik von Sony. Und das sie sich selber das Image noch weiter versauen und die Kunden erst einige Tage später informieren geht einfach mal gar nicht. Ähm da wäre noch was... ihre Kreditkarte wurde entwendet. Es wurde schon ordentlich damit eingekauft... aber ähm ja es tut uns leid. Das ich nicht lache. Klar User die es betrifft tun mir schon ein bisschen leid, doch die Schadenfreude überwiegt. Und jetzt mehr -, gogo.
@Xiu: Wieso Sony? Wessen Daten sind denn geklaut worden? wer muss sich denn nun um ne neue Kreditkarte kümmern? Doch nicht Sony sondern ich! Wer kriegt denn jetzt obskurre Spam Mails? Doch nicht Sony sondern ich!
[re:1] horkmaster am 27.04. 09:38
@Xiu: Du hast echt nen Rad ab. Sorry, sowas hab ich hier noch nich geschrieben, aber bei Dir kann ich jetzt nicht anders. Du freust Dich wie ein Kleinkind, dafür hat es genau den Falschen getroffen - den Kunden. Sony hat davon auch keinen Imageschaden, weil das unter "Gewalt von außen" fällt, was in jedem Unternehmen passieren kann. Und es gab schon diversen Datenklau bei großen Firmen, diese Firmen sind weiter gewachsen.
Schöne Sche****,
da erfahrt man das mal so nach 5 Tagen das wahrscheinlich die ganzen Persönlichen Daten geklaut wurden.
Gottseidank ist das PW bei PSN bei mir nicht das gleiche wie das bei meiner Mail adresse.
Da denkt man seine Daten sind sicher und dan sowas.
da erfahrt man das mal so nach 5 Tagen das wahrscheinlich die ganzen Persönlichen Daten geklaut wurden.
Gottseidank ist das PW bei PSN bei mir nicht das gleiche wie das bei meiner Mail adresse.
Da denkt man seine Daten sind sicher und dan sowas.
Erst Mindfactory, jetzt Sony.... fehlt noch Amazon, dann müssten doch von fast jeden Bürger hierzulande alle Daten komplett vorhanden sein. Unsere Politiker können sich ja dann die BluRay mit den Daten kaufen und sich so die Volkszählung sparen.
@Manny75: wenn da nicht der Irrtum wäre, dass bei einer Volkszählung eben nicht "daqs Volk gezählt" wird sondern ganz andere Sachen gefragt werden, die aus Kunden Logins und deren Daten nicht ersichtlich sind...
@Rikibu: Ist mir klar dass da nicht das Volk gezählt wird. Das Ganze war auch nur als SCHERZ gemeint. Hier muss man echt vorsichtig mit dem sein, was man schreibt... Andererseits ist es bestimmt interessant, mal zu sehen was Sony oder Microsoft wirklich alles mitprotokolliert wenn man am zocken ist. Das wird sicherlich mehr sein, als die Spieldauer und um welches spiel es sich handelt...
Da lässt man erst einige Tage vergehen um dann zu erfahren das warscheinlich auch Kreditkarten infos gestohlen wurden.
OMG Sony
OMG Sony
@punkworm: Du weißt den exacten Zeitpunkt, an dem der Datenklau durch Sony entdeckt und bemerkt wurde? Lass hören.
Hm ob man sich dann nach dem Relaunch erneut registieren muss oder ob dann der alte Account noch besteht/verwendbar sein wird?
@Arrris: ich glaube das wäre fatal.. ich könnte mir vorstellen, wenn die wissen welche daten verschwunden sind, das alle user per email benachrichtigt werden (massenmail) in der steht, das hier die passwörter zurück gesetzt wurden und diese bitte neu eingerichtet werden müssen. über eine alternative möchte ich erst garnicht nachdenken..
Gott sei dank meld ich mich bei sowas immer mit einem pseydonym an.für was zur hölle brauchen die sowas auch...ok wenn ich bescheisse dann ja ... aber ich bin dann doch zu ehrlich.
[re:1] JacksBauer am 27.04. 08:42
@Rumpelzahn: Bei der PS3 braucht man nicht zu bezahlen. Und wenn doch geht es bei den meisten Shops auch per PSC.
[re:2] Feuerpferd am 27.04. 16:48
[13] janeisklar am 27.04. 08:42
ACHTUNG: Solltet ihr beispielsweise bei Amazon, PayPal sowie eurem E-Mail Account ähnliche oder gar dieselben Anmeldeinformationen wie im PSN haben kann ich nur jedem raten alles schnellstmöglich umzustellen. Mein Amazon Account wurde in der genannten Zeitspanne gehackt und mir war schleierhaft wie es dazu kommen konnte - jetzt ergibt es sinn... es wurde jedenfalls versucht ein 500Euro Handy zu bestellen und an irgendein Postfach in D zu liefern!! Glücklicherweise konnte derjenige nicht meine Emails abfangen sodass ich davon Wind bekam und alles schnell genug sperren/abändern konnte... Möge derjenige in der Hölle schmoren!!! ;-)
@NoOoSi: oha.. schon bitter was du hier berichtest.. aber ehrlich.. die selben daten wie im PSN zu nutzen.. is ja schon bissle doof oder?? ;)
@dergünny: ich habe extra geschrieben "ähnliche oder gar dieselben Anmeldeinformationen", es waren definitiv NICHT exakt dieselben Daten, aber trotzdem sehr ähnlich. ;-) Aber angenommen jemand bekommt sagen wir mal nur etwa 1000 von 75Mio. Logins, derjendige schreibt sich dann ein kleines Programm dass diese Logins auf div. bekannten Portalen (Amazon & Co) auf Gültigkeit überprüft und meldet dann retour wo es geklappt hat. Um die Trefferquote zu erhöhen koppelt er das zusätzlich mit einem weiteren Programm, dass die vorhanden Anmeldeinformationen leicht abändert... und alles weitere ist bekannt...
[re:3] Lindheimer am 27.04. 11:20
[re:4] sideshowbob77 am 27.04. 22:52
@NoOoSi: Danke für den Tip. Gedankenspiel: Wenn genau diese Spitzbuben das waren, die auch das PSN gehackt haben, dann liegt für mich die Tatsache recht nahe, dass die Jungs zum teil auch aus Deutschland stammen. Eine Lieferung an ein Postfach in Deutschland zu schicken, wenn ich irgendwo in Überses sitze, hat meiner Meinung wenig sinn.
ich finde es mittlerweile auch ein Unding, Dass man sich bei jeder Kleinigkeit auf bestimmten Internetseiten. sofort mit seinen Halben Lebenslauf anmelden muss.
Wenn nicht die Kunden die gearschten wären, dann würde sich in mir jetzt echt Schadensfreude breit machen! Aber so trifft es zum schluss wieder die Falschen. :(
@NeoLineDE: naja.. auch wenn keine kunden betroffen wären, die frage die ich mir hier stelle.. wusste sony von den lücken schon vorher?? und warum kommen diese hacks jetzt erst?? Ich finds jedoch wie du einfach nur schade, das es wieder einmal die kunden / bürger sind die leiden müssen. solche menschen die daten rauben sollte man wie früher einfach aufn marktplatz stellen und anzünden!!
@dergünny: Ich finde den Zeitpunkt wirklich etwas seltsam. Zufall? Oder gabs die Lücke länger und ist erst jetzt ausgenutzt worden um den Rummel um Geohot zu nutzen. Wäre ja leicht, das ganze jetzt Anonymus zuzuschieben.
@mcbit: jap.. sowas in der art dachte ich mir auch.. wer wills beweisen? ich glaube ja nicht, das der hacker ne feste ip genutzt hat ;) hinterher stellt sich raus, das es sogar ein interner war der z.b. gefeuert wurde und noch per passwörter etc zugang hatte ^^
@mcbit: joah.. sollte man nie unterschätzen sowas. du kündigst einen mitarbeiter wegen "blabla" und dieser sagst sich natürlich.. hmm.. wenn ich gehe, will ich profit machen. und dann noch die geschichte mit anonymus verschleiern... perfekt.. ich glaube Herr Jobs meinte damals in der wirtschaftskriese, das wenn man jetzt leute rausschmeißt, der schaden größer sein kann als nur ein mitarbeiter weniger
Moment.. es wurden PASSWORT und LOGIN ID gezogen..?? Hmm.. ich hoffe ja nicht, das die passwörter der User bei Sony irgendwo als Klartext stehen sondern verschlüsselt wurden.
@dergünny: Würde mich nicht wundern. Beruflich habe ich bereits einige (auch große, namenhafte Konzerne) Kunden gehabt, die die Passwörter im Klartext in der datenbank ablegen. Man muss sich von dem Gedanken verabschieden, dass "großer Konzern" auch gleichzeitig mehr Kompetenz bedeutet. Oft ist eher das Gegenteil der Fall, da die linke Hand manchmal nicht weiss, was die rechte tut und viele Aufgaben aufgrund unzureichender Rollendefinition nicht zufriedenstellend erledigt werden. Dazu kommt dann noch, dass Schlüsselfunktionen an Firmen outgesourced werden, deren Mitarbeiter es oftmals völlig egal ist, welche Qualität sie abliefern. Ist zumindest meine Erfahrung. Kleine Krauter sind da oft gewissenhafter.
es ist mir unbegreiflich wie in der heutigen Zeit immer noch sowas passieren kann.
Gerade die großen Unternehmen sollten doch so langsam in der Lage sein sowas so abzusicheren das keiner an die Daten kommt.
Aber so wie gerade by Sony die ihre Intressen lieber auf kleine Hacker verlegen und dort sich aufbauen wie ein Pfau statt sich um wichtigere Dinge kümmern.
Gerade die großen Unternehmen sollten doch so langsam in der Lage sein sowas so abzusicheren das keiner an die Daten kommt.
Aber so wie gerade by Sony die ihre Intressen lieber auf kleine Hacker verlegen und dort sich aufbauen wie ein Pfau statt sich um wichtigere Dinge kümmern.
Für alle interessierten .. auf der Seite http://de.playstation.com/psnoutage gibt es noch weitere informationen / fragen zum thema. z.b. Q.7
Wow, das ist endlich mal auch eine Meldung wert. Wenn das stimmt, was im Artikel geschrieben wurde, ist es hochgradig peinlich für Sony. Es gibt gewisse Sachen die können passieren, sollen es aber nicht. Das hier darf unter keinen Umständen passieren und ist ein Armutszeugnis, dass es passiert ist.
Hmm täusch ich mich, oder kommt sowas in letzter Zeit häufiger vor? Das kann ja lustig werden, wenn erst alle mit diesem Cloud-Mist anfangen -.-
[22] JacksBauer am 27.04. 10:05
Hat schon jemand einen leak gefunden? Sonst sind die doch immer sofort Online in den einschlägigen Foren.
[re:1] JacksBauer am 27.04. 10:45
@mcbit: Ne, darauf zurückführen von welcher Gruppe der Hack durchgeführt wurde, das lässt rückschlüsse ziehen wer an die Daten ran kommt. Scheint zum Glück nicht veröffentlicht worden zu sein. Auch will ich nicht abhängig von News Seiten oder dem Radio sein, die nur darüber spekulieren was für Daten veröffentlicht worden sind.
[23] StoneTheKiller am 27.04. 10:16
@StoneTheKiller: Da Du weisst, dass Deine Kreditkartendaten in die falschen Hände gelangt sein könnten kann ich Dir das nur empfehlen. Ich habe das gestern schon gemacht. Wenn Dir tatsächlich ein Schaden entsteht könnte Dir Deine Bank sonst Fahrlässigkeit vorwerfen, da Du trotz des Wissens der vermutlich entwendeten Daten nicht gehandelt hast. Dann bleibst Du u.U. auf den Kosten sitzen. Auf alle Fälle würde ich an Deiner Stelle mal mit Deiner Bank telefonieren und nachfragen, was zu tun ist. Mir würde geraten, die Karte auf jeden Fall sperren zu lassen. Die neue Karte wird kostenlos ausgestellt, da Du Deine Karte nicht selbstverschuldet verloren hast. Hat man mir zumindest gesagt ...
Der Fehler liegt im System Kreditkarte! Wie kacke ist eigentlich ein System, wo es genügt die Nr zu haben, die sogar noch fett auf der Karte steht, um Missbrauch zu betreiben. Die Banken wissen das, der/die staat(en) wissen das... Ich hab auch eine Kreditkarte, mag Paypal eigentlich gar nicht, nutze das aber sogut es geht, um möglichst nirgendwo meine Kartennr anzugeben. Nichtmal bei Android, wo ich eigentlich gerne auch mal im Appstore shoppen würde...
Is schon faszinierend. Da wird ein riesen Skandal bei Apple herauf beschworen, Skandal, Frechheit , das Ende der Welt wird eingeläutet. Auf der anderen Seite verliert Sony eben mal ihren kompletten Psn kundenstamm,mit der größte datendiebstahl seit Jahren, evt auch inkl. Kk Infos, da heißt es dann, ach doof aber Is nun mal so. Naja, kann man nix machen. Achso, auch großartig von Sony übrigens für deutsche kunden noch schnell eine kostenpflichtige Hotline zur Verfügung zu stellen, wenn wer fragen hat. Dafür zahlt der Kunde sicher gern für. Die amerikanische ist übrigens kostenlos. Aber dafür hat kann sicher veständnis.
Herrlich, allein über 50 Mio. Datensätze sind weg. Da werden sich einige Adress-, Krankenkassen-, Bank- und Werbefuzzies mit Sicherheit freuen. Ich finde es ja immer wieder faszinierend das bei solchen Unfällen es keine Sanktionen gibt, während der kleine Mann bei kleineren Vergehen gleich einen Wust an Repressalien erdulden muss.
@RobCole: Die Frage ist erst mal, wer die Daten hat und ob derjenige die "kommerziell" nutzen möchte. Vielleicht erpresst der auch Sony oder stellt die Daten einfach nur ins Netz oder derjenige macht erst mal gar nichts. Es sind mehrere Szenarien möglich. Das Problem an der Problematik "gestohlene Daten" ist eigentlich, dass es jede Menge Interessenten gibt die dafür auch noch bezahlen und nicht belangt werden. Zum Beipiel die deutschen Finanzbehörden.
So, versteht jetzt irgendwer, wieso Sony verhindern wollte, dass Geohot die Exploits veröffentlicht? Klar kann man sagen, dass sie ihr System halt hätten sicherer machen müssen. Aber so lang wie die PS3 war bisher kein System sicher. Und wegen solchen Dingen sind sie so auf Geohot drauf, weil genau so ein Mist dabei rauskommt.
[re:1] xxxFrostxxx am 27.04. 11:44
@DirtyJoe , was haben äpfel mit birnen zu tun ?, Geohot hat die COnsole gecrackt, und Irgendwelche Hacker haben Das SOny Network gehackt und daten geklaut. Das sind zwei verschiedene Dinge...
@xxxFrostxxx: Sie haben das mittels einer Custom Firmware gemacht. Und wieso gibt es die? Klingelt es?
[re:1] xxxFrostxxx am 27.04. 12:38
@xxxFrostxxx: "Derweil schießen Gerüchte ins Kraut, dass eine neue Custom Firmware die Ursache dafür sein könnte, dass Sony das PSN abgeschaltet hat. Dieser "Rebug" genannte Hack soll es ermöglichen, die eigene PS3 wie eine Debug/Entwickler-Konsole erscheinen zu lassen, mit der man dann im PSN alles mögliche anstellen kann. Unter anderem mit Fantasie-Kreditkartennummern beliebige Inhalte aus dem Shop herunterladen. Nachdem die Firmware sich verbreitet habe, sei es zu massenweise Downloads gekommen."
Die mussten ja erstmal irgendwie reinkommen. Genaueres wird man nie erfahren, aber die Vermutungen gab es von Anfang an.
Die mussten ja erstmal irgendwie reinkommen. Genaueres wird man nie erfahren, aber die Vermutungen gab es von Anfang an.
[re:2] SuperDuperDani am 27.04. 22:12
[28] Altmeister am 27.04. 12:12
@Altmeister: Und was können die User dafür, dass sich Sony eventuell etwas "verscherzt" haben sollte?
[re:1] Altmeister am 27.04. 13:34
[29] PC-Hooligan am 27.04. 12:24
Na danke SONY! Wenn ihr euch so sehr um den Schutz der Daten eurer Kunden kümmert, will ich garnicht wissen wie es ist wenn ihrs nicht tut.
@balini: schon mal drüber nachgedacht dass eventuell gar kein Einbruch stattgefunden hat. Das klingt alles viel mehr nach einer PR Aktion um die Kunden gegen die ach so bösen Hacker aufzubringen...
@Holyxx: Dafür in den Osterferien und gerade am Oserwochenende, wo etliche sich evtl. nen Spiel im PSN gekauft hätten oder nen Film oder sonnstwas, das PSN abzuschalten halte ich mehr als fragwürdig. Niemals würde sich das Sony entgehen lassen. Man denke auch an die Leute die sich nen ´normales Spiel gekauft haben wegen Online zocken... Ne denke das war sicher kein PR Gag :)
[31] morpheus00de am 27.04. 12:40
Tja,
wenn einem Internethändler Kreditkartendaten gestohlen werden, haftet der mit ca. 40,-€ pro Datensatz wg. Kartentausch etc. (egal ob hack)
Bei 75x10^6 x 40 = 3x10^9 Euros, also 3 Milliarden bei 100% CC Hinterlegung, bei 33% immer noch ne Milliarde ;)
Aber wird Sony dafür jemals in den Regress genommen? Nö..., das machen wir nur mit kleinen Inethändlern....
wenn einem Internethändler Kreditkartendaten gestohlen werden, haftet der mit ca. 40,-€ pro Datensatz wg. Kartentausch etc. (egal ob hack)
Bei 75x10^6 x 40 = 3x10^9 Euros, also 3 Milliarden bei 100% CC Hinterlegung, bei 33% immer noch ne Milliarde ;)
Aber wird Sony dafür jemals in den Regress genommen? Nö..., das machen wir nur mit kleinen Inethändlern....
@Dare: Ich traue diesem Verein so ziemlich alles zu ;)
Möglich das die technischen Probleme unvermeidlich waren... ob es jedoch einen Einbruch gab? Werweiss... Die Sony-PR wird es zu ihren Zwecken zu nutzen wissen...
Möglich das die technischen Probleme unvermeidlich waren... ob es jedoch einen Einbruch gab? Werweiss... Die Sony-PR wird es zu ihren Zwecken zu nutzen wissen...
Hallo habe mal im Internet gesucht ob es jetzt was Offizielles gibt von Sony wann das PSN wieder On geht und als ich es fand rutsche mir fast die Kinnlade runter
Sony äußert sich offiziell zum Starttermin des PlayStation Networks
27.04.2011
Schlechte Nachrichten haben wir zu verkünden, denn wie der Senior Director Unternehmenskommunikation im englischsprachigen PlayStation Blog verkündet, wird das PlayStation Network erst im Verlauf der nächsten Woche wieder ans Netz gehen. Bedeutet, dass heute kein Online-Spielen, sowie die restlichen Tage, möglich sein wird.
Sony bittet um euer Verständnis und betont, dass man Tag und Nacht an diesem Problem arbeitet. Wir halten euch selbstverständlich auf dem Laufenden!
Quelle
http://playstation-network.playnation.de/31396,sony-aeussert-sich-offiziell-zum-starttermin-des-playstation-networks
Sony äußert sich offiziell zum Starttermin des PlayStation Networks
27.04.2011
Schlechte Nachrichten haben wir zu verkünden, denn wie der Senior Director Unternehmenskommunikation im englischsprachigen PlayStation Blog verkündet, wird das PlayStation Network erst im Verlauf der nächsten Woche wieder ans Netz gehen. Bedeutet, dass heute kein Online-Spielen, sowie die restlichen Tage, möglich sein wird.
Sony bittet um euer Verständnis und betont, dass man Tag und Nacht an diesem Problem arbeitet. Wir halten euch selbstverständlich auf dem Laufenden!
Quelle
http://playstation-network.playnation.de/31396,sony-aeussert-sich-offiziell-zum-starttermin-des-playstation-networks
[34] Feuerpferd am 27.04. 13:50
Nun ist es passiert, zunächst nur bei Sony, wird jedoch wohl nur noch eine Frage der Zeit sein, bis man so was auch bei X-Box, Steam, Games for Windows, usw. erleben wird. Da hilft dann wohl nur Produkt zurückgeben und Geld zurück verlangen. Mir wurde beim PC-Spiel Kauf im Laden auch rotzfrech Steam untergeschoben. In die Bude marschiere ich ein und verlange mein Geld zurück.
[35] Menschenhasser am 27.04. 14:36
Ich frage mich nur wie jemand Daten von circa 70 Millionen Leuten rein technisch abziehen konnte. Mal kurz gerechnet, bei 100 Byte pro Datensatz wären das schon 7 GByte aber wahrscheinlich mehr. Das muss man doch merken, wenn jemand versucht zig GByte abzusaugen und das unterbinden.
[38] DerMitDemWolfTanzt am 27.04. 15:08
@bigprice: rache WEGEN geohot triffts ja wohl eher... unwahrscheinlich dass er nach seiner unterlassungserklärung auch nur noch ein bisschen was mit sony zu tun haben möchte... andere hingegen verurteilen den verein natürlich aufs schärfste, zurecht.... was dann dabei rauskommt wenn einer von 7mrd. menschen es schafft so eine firma blos zu stellen, sieht man ja nun.... leider aber auf kosten der kunden und nicht auf der der firma.
@bigprice: Deine daten sind nicht geklaut worden nehme ich mal an. Sonst würdest Du nicht so einen Bul*sh*t von Dir geben!
@heidenf: Meine Daten können nicht gekaut werden da ich kein Produkt von Sony besitze und das aus gutem Grund! Seid meine PS kein Linux mehr konnte habe ich das Ding verkauft und Sony den Rücken zugedreht! Solch ein verhalten kennen die Kinder von heute natürlich nicht mehr, nur konsumieren und nehmen! Hoffentlich bei MC Doof gibs essen wie das hergestellt wird scheiss egal! "MIR GEHTS GUT WAS SCHERT MICH DER REST" geile Einstellung!
Kann sein das ich mit meiner Meinung allein auf weiter Flur steh. Irgendwas fehlt da im Zusammenhang PSN und Datenklau. Ich weiß nur noch nicht was. Irgendwas stimmt da nicht mit diesem Datenklau und Entschuldigung von Sony.
"Dazu gehören Name, Adresse (Stadt, Bundesland, Postleitzahl), Land, E-Mail Adresse, Geburtsdatum, PlayStation Network/ Qriocity Passwort und Login sowie PSN Online ID. " ... gut, dass man das alles bei der Registrierung angeben musste, und dass es womöglich noch in der gleichen Datenbank gespeichert war, wie die zur eigentlichen Nutzung des Netzwerks nötigen Daten (username, password).
Super gemacht, $ony. Anstatt sich um die Sicherheit der Kundendaten zu kümmern, verklagt ihr lieber Leute. Fixt Sicherheitslücken die eigentlich schon so offen sind wie ein Scheunentor. Und alles wesentliche verliert ihr aus dem Blickfeld ... *kopfschüttel* Ich gebe 'nen F*CK auf Euch und werde Eure Produkte in Zukunft nicht mehr kaufen. Man wird immer mehr enttäuscht. Das ist meine Meinung dazu und mir ist es egal, wem die passt oder nicht ;)
da ist die Strahlung wohl zu stark zu Kopf gestiegen bei den Sicherheitsleuten von Sony......das ist fahrlässig....mieser Verein!
[45] Mediamarkt007 am 27.04. 18:47
Nunja bei Sony lohnt es sich wenigstens. Wenn die Hacker bei Nintendo geklaut hätten, hätten sie ja nur ein paar hundert Userdaten xP
Ein Schuldiger steht für die Experten bereits fest: Sony selbst!
Dass ein Datendiebstahl in diesem Ausmaß bei Sony möglich war, ist ein Zeichen großer Nachlässigkeit. So etwas kann nur passieren, wenn jemand schlampt", sagte Sascha Pfeiffer.
Dass ein Datendiebstahl in diesem Ausmaß bei Sony möglich war, ist ein Zeichen großer Nachlässigkeit. So etwas kann nur passieren, wenn jemand schlampt", sagte Sascha Pfeiffer.
Ich als Sony fan und werde trotzdem bleiben auch mit dieser nachricht, das Sony Playstation Network gehackt, Daten geklaut worden ist.
Aber meine einstellungen ist sehr beängstigend, ich möchte nicht das Sony image schaden bekommt, noch möchte nicht das leute auf Sony rumhacken und deren den schuld gibt als hätten sie das gemacht.
Man sollte die verein von leuten schuld geben die bei Sony daten geklaut haben.
Ich sehe es nicht das das dumme hacker leute oder so firma Sony imageschaden oder anrichten, ich will nicht das Sony kunden verliert wegen diese schwer verbrecher von hacker leuten.
Aber natürlich sollte Sony mal ihre Sicherheit kräftig nacharbeiten das sowas nicht mehr vorkommt.
Noch werde ich immer Sony geräte kaufen, mich schreckt diese meldung nicht hab mit dem datenklau, network gehackt.
Ich könnte die hacker die das gemacht haben windel weich schlagen, diese idioten sollten lebenslängenlich verhaftet werden.
Aber meine einstellungen ist sehr beängstigend, ich möchte nicht das Sony image schaden bekommt, noch möchte nicht das leute auf Sony rumhacken und deren den schuld gibt als hätten sie das gemacht.
Man sollte die verein von leuten schuld geben die bei Sony daten geklaut haben.
Ich sehe es nicht das das dumme hacker leute oder so firma Sony imageschaden oder anrichten, ich will nicht das Sony kunden verliert wegen diese schwer verbrecher von hacker leuten.
Aber natürlich sollte Sony mal ihre Sicherheit kräftig nacharbeiten das sowas nicht mehr vorkommt.
Noch werde ich immer Sony geräte kaufen, mich schreckt diese meldung nicht hab mit dem datenklau, network gehackt.
Ich könnte die hacker die das gemacht haben windel weich schlagen, diese idioten sollten lebenslängenlich verhaftet werden.
[49] TuxIsGreat am 27.04. 23:00
ist wohl wie immer die Raffgier die Firmen dazu veranläßt auf Sicherheit zu pupsen..... jetzt wo zu spät beauftragen sie natürlich Sicherheitsfirmen.....wie klug aber kostet dreimal so viel alswenn sie es gleich getan hätten........und der Schaden für die User interessiert niemand!!
[52] sideshowbob77 am 27.04. 23:50
Hiermit bedanke ich mich bei Herrn G. Hotz für seine Erfolge im Bereich Reverse Engineering und bei dem freundlichen Mitarbeiter von Sony, der den Masterkey per Twitter in die ganze Welt geschickt hat. Trottel!!!
Die größte Schweinerei wäre ja, wenn sich tatsächlich herausstellt, dass Sony (wie bereits vielerorts gemunkelt wird) für keine ausreichende Sicherung der Daten im Hintergrund gesorgt hat - d.h. sie also garnicht entsprechend verschlüsselt hat, damit sie im Falle des Falls für Angreifer unbrauchbar - sprich Datenmüll sind. Wie es aber aussieht dürften die Daten im Reinformat gespeichert worden sein. Das käme dann natürlich einem massiven Vertrauensbruch gleich und könnte Sony teuer zu stehen kommen. Schließlich gibt es gewisse Sicherheitsbestimmungen bei E-Commerce & Co. die verpflichtend einzuhalten sind. War das nicht der Fall, sind sie dran - ganz egal ob sie sich 10x in ihren AGB's aus der Pflicht nehmen.
Was ich zudem seltsam finde, ist dass fast alle Berichterstattungen immer nur den möglichen Verlust von Kreditkarteninformationen in den Mittelpunkt stellen. Klar finde ich auch das ärgerlich, aber eine Kreditkarte kann man sofort sperren lassen und sich eine neue besorgen, selbst unrechtmäßig abgebuchte Beträge können innerhalb einer gewissen Frist (müsste man nachlesen) rückgebucht werden. Wer nie auf sein Konto schaut und nie eine Abrechnung kontrolliert ist ohnehin selbst schuld. Nun aber zu dem was ich als viel viel schlimmer erachte: nämlich der sogenannte "Identitätsdiebstahl" - schließlich kann man seine Identität NICHT mal einfach so sperren lassen oder ändern... Ein Dritter ist nun im Besitz eures vollen Namens, der Adresse (Straße, PLZ, Ort, Land), ja sogar eures Geburtsdatums(!) sowie Login Daten fürs PSN und möglicherweise auch für viele Andere Accounts mit ähnlichen oder identen Logins. Dieser Dritte kann sich nun weltweit als euch ausgeben, bei div. Anmeldungen/Registrierungen, Käufen, etc. eure Daten angeben, oder diese im schlimmsten Fall sogar an "Vierte" weiterverkaufen. Dabei möchte ich nicht wissen was manche Firmen bereit wären für solche Datensätze zu bezahlen. Auf die Schliche würde man denen vermutlich niemals kommen... EIN HORROR
Was ich zudem seltsam finde, ist dass fast alle Berichterstattungen immer nur den möglichen Verlust von Kreditkarteninformationen in den Mittelpunkt stellen. Klar finde ich auch das ärgerlich, aber eine Kreditkarte kann man sofort sperren lassen und sich eine neue besorgen, selbst unrechtmäßig abgebuchte Beträge können innerhalb einer gewissen Frist (müsste man nachlesen) rückgebucht werden. Wer nie auf sein Konto schaut und nie eine Abrechnung kontrolliert ist ohnehin selbst schuld. Nun aber zu dem was ich als viel viel schlimmer erachte: nämlich der sogenannte "Identitätsdiebstahl" - schließlich kann man seine Identität NICHT mal einfach so sperren lassen oder ändern... Ein Dritter ist nun im Besitz eures vollen Namens, der Adresse (Straße, PLZ, Ort, Land), ja sogar eures Geburtsdatums(!) sowie Login Daten fürs PSN und möglicherweise auch für viele Andere Accounts mit ähnlichen oder identen Logins. Dieser Dritte kann sich nun weltweit als euch ausgeben, bei div. Anmeldungen/Registrierungen, Käufen, etc. eure Daten angeben, oder diese im schlimmsten Fall sogar an "Vierte" weiterverkaufen. Dabei möchte ich nicht wissen was manche Firmen bereit wären für solche Datensätze zu bezahlen. Auf die Schliche würde man denen vermutlich niemals kommen... EIN HORROR
Sicherlich ist es nicht gut, und Sony hat sicher auch Ihre Datenschutzerklärung. Aber rechnet auch bitte damit, das Sony eine japanisch Firma ist, und in anderen Ländern die Absicherung der Daten ganz anders gehandhabt wird. Wir Deutsche sind bei der Sache wirklich empfindlich. Und was hier passiert ist halte ich weißgott nicht für gut. Aber man muss sich halt auch vor Augenhalten das "Datenschutz" in jedem Land anders "verstanden" und "umgesetzt wird".
Sony = Japanisch, also würde es mich nicht wundern wenn es japanische Standarts wären, und Japaner sind in der Sache nicht ganz so emfpindlich und sicherheitsbewusst wie wir ;)
Sony = Japanisch, also würde es mich nicht wundern wenn es japanische Standarts wären, und Japaner sind in der Sache nicht ganz so emfpindlich und sicherheitsbewusst wie wir ;)
frage mich warum ich für meine Aussage ein Minus erhalten habe
wenn ich heute die Nachrichten höre das hier noch mehr passiert ist bei Sony dann liege ich doch nicht falsch.
So typisch Japaner meinen mit ständigen verbeugen wäre die Sache abgetan solten mal mehr auf das schauen was in den Abteilungen passiert.
Über die Wiedergutmachung kann man auch streiten in meinen Augen doch nur ein Ballon mit viel heißer Luft darin viel Substanz ist da nicht drin.
Aber ok wer sich auf sowas einlässt muss damit rechnen ist in meinen Augen aber eine Lehre diese Art der Angebote mit Vorsicht zu behandeln.
wenn ich heute die Nachrichten höre das hier noch mehr passiert ist bei Sony dann liege ich doch nicht falsch.
So typisch Japaner meinen mit ständigen verbeugen wäre die Sache abgetan solten mal mehr auf das schauen was in den Abteilungen passiert.
Über die Wiedergutmachung kann man auch streiten in meinen Augen doch nur ein Ballon mit viel heißer Luft darin viel Substanz ist da nicht drin.
Aber ok wer sich auf sowas einlässt muss damit rechnen ist in meinen Augen aber eine Lehre diese Art der Angebote mit Vorsicht zu behandeln.