Home  Suche  News einsenden     PlayStation 5  PSVR2  PlayStation 4  PSVR  Vita  PSP PS3 PS2  PS1 
PSN Ausfall - Neues Firmware Update & Kreditkartendaten doch sicher?
Autor: .ram28. April 2011, 16:08

Sony hat auf der offiziellen amerikanischen PlayStation Blog Website ein paar Fragen beantwortet. Zu allererst einmal, waren alle Kreditkarteninformationen verschlüsselt und Sony geht davon aus, das auf diese Informationen nicht zugegriffen werden konnte. Allerdings kann der Konzern das Gegenteil nicht zu 100% ausschließen, weshalb es gestern viele Informationen dazu gab. Weniger optimistisch ist man mit den personellen Daten, denn diese waren nicht verschlüsselt und sind somit in Mitleidenschaft gezogen wurden. Also Achtung vor Spam-Mails!

Neben verstärkten Sicherheitsmaßnahmen für die Zukunft arbeitet der Konzern auch an einem neuen Firmware Update, das jeden User dazu zwingen soll, ein neues Password für seinen Account zu vergeben. Weitere Infos soll es dazu in Kürze geben.

Desweiteren wird nochmals bekräftigt, dass das PSN noch eine knappe Woche offline sein wird und das selbst danach noch nicht alle Funktionen verfügbar sein werden. Immerhin hat Sony jetzt wohl auch die Justiz eingeschaltet und ermittelt gegen die virtuellen Angreifer.

Wir danken unserem Leser MUSTAFA_94 für die Einsendung dieser News.

Quelle: PlayStation

Kommentare
LarZ_VegaZ
Forengott

#1         Kommentar zitieren
Na, wenigstens halbwegs gute Nachrichten. Kreditkarteninformationen also vorerst sicher und mit Spam-Mails kommt man schon klar.

28.4.2011, 16:23
Werbung
  
 
Deepground
Registered

#2         Kommentar zitieren
Nicht die justiz eingeschaltet sondern wohl eher das FBI !

Kommentar zuletzt editiert von Deepground am 28.04.11 um 16:33 Uhr.
28.4.2011, 16:32
Nebumuk
Registered

#3         Kommentar zitieren
Wer ausser Sony soll den bitte wissen welche Daten wirklich abgegriffen worden sind ? Wahnsinn.

28.4.2011, 16:33
mimue1983
18+

#4         Kommentar zitieren
ich sag nur fukushima !!!! erst ist nix passiert , dann halb so schlimm, dann wieder oh oh, sieht nicht gut aus.

jedoch war schon am anfang klar es ist eine katastrophe

28.4.2011, 16:35
Azumamia
Registered

#5         Kommentar zitieren
meine KK hab ich trosdem sperren lassen und neu geordert. Sichr ist sicher. Ein offline PSN stört mich nicht bei dem Wetter smile
Bei Email muss man sich jetzt halt etwas vor sehen. Gut das ich für die PS eine extra Email hab.

28.4.2011, 16:36
Ikarus87
18+

#6         Kommentar zitieren
Die sollen die Säcke dranbekommen die das gemacht haben! Spams bekomm ich jetzt auch schon zu hauf ob 10 mehr oder weniger juckt mich ned!
Aber schon krass das die ganze sachen jetzt sogar in den Nachrichten und radio kommt.

28.4.2011, 16:36
mimue1983

#7         Kommentar zitieren
eigentlich müssten wir die börse beobachteN !!!!

DENN die Sony aktie wird 100 % sinken. eigentlich der richtige zeitpunkt aktien zu kaufen. Also wir legen unsere kohlen zusammen kaufen den laden und können dann ein wort mitreden !!! Ugly großes Grinsen

28.4.2011, 16:40
dreder-sepp
Registered

#8         Kommentar zitieren
des wär schön ^^
spam hin oder her, was ich nicht kenn wird eh gleich gelöscht!

heut steht's wirklich überall in der zeitung
32 millionen kunden sollen in der EU betroffen sein,
wenn man fake accs weglässt werdens " paar " weniger ^^

28.4.2011, 16:48
Kratos1987
Registered

#9         Kommentar zitieren
hier ist auch noch ein interessanter bericht :
http://www.heise.de/newsticker/meldung/Sony-plant-Neustart-des-Playstation-Network-1234099.html

28.4.2011, 16:57
Littlepunker
Registered

#10         Kommentar zitieren
Zitat:
Original von mimue1983
eigentlich müssten wir die börse beobachteN !!!!

DENN die Sony aktie wird 100 % sinken. eigentlich der richtige zeitpunkt aktien zu kaufen. Also wir legen unsere kohlen zusammen kaufen den laden und können dann ein wort mitreden !!! Ugly großes Grinsen


das ist eine absolut geniale Idee. Count me in.

28.4.2011, 17:07
Kratos1987

#11         Kommentar zitieren
und hier noch mal:
http://www.netzwelt.de/news/86437-sony-playstation-network-woche-online-gehen.html

28.4.2011, 17:09
LeoHart
Forengott

#12         Kommentar zitieren
Augen rollen
In Zeiten wo jeder für ein paar Euro sich den Cloud Service von Amazon mieten kann, hoffe ich das Sony bei den Kreditkarten-Daten eine ordentliche Verschlüsselung gewählt hat. Ansonsten sind die Daten innerhalb weniger Stunden bruteforced.

Der Hammer ist das die Typen Passwörter in Klartext speichern! Ich weiß nicht ob man lachen oder weinen soll Kopfpatsch

Kommentar zuletzt editiert von LeoHart am 28.04.11 um 17:37 Uhr.
28.4.2011, 17:12
NoBoDy_exec
Registered

#13         Kommentar zitieren
da ich aus praktischen gründen überall dasselbe passwort verwendet habe (auch im psn) hab ich gestern erstmal alle passwörter geändert. fehlt nurnoch das pw von meinem psn account.

edit: lustig wie alle sich drüber aufregen und sagen sie würden sich nach all dem ne xbox zulegen und dass Sony für sie gestorben ist. Als ob das Microsaft nicht auch hätte passieren können. Die xbox wurde schon vor jahren gehackt und das kümmert da auch keinen. als ich noch ne xbox hatte hatte ich leute mit ner gehackten xbox in der fl und die konnten ohne probleme online spielen. mit kopierten spielen wohlgemerkt. es gab wasweißichwieviele achievementhacks etc etc. so einen terror veranstalten. das kommt so rüber als ob die leute ohne ihre ps3 nicht leben könnten. ich spiel jetzt eben am pc ein bisschen die spiele die ich da halt hab. company of heroes zb. und dass das psn gehackt wurde...shit happens. deal with it.

Kommentar zuletzt editiert von NoBoDy_exec am 28.04.11 um 17:27 Uhr.
28.4.2011, 17:14
Shrink
18+

#14         Kommentar zitieren
@LeoHart: Die Passwörter werden angeblich nicht im Klartext, sondern als Hash gespeichert. Wenn dein Passwort über 9 Zeichen lang ist sollte es den Hackern der Aufwand nicht wert sein.

28.4.2011, 17:21
LeoHart

#15         Kommentar zitieren
Das glaubst du doch selbst nicht?
Ein reiner Hash bringt heute so gut wie nichts. Ohne Salt liegen die Daten sogar mit einer neueren GPU innerhalb von Minuten vor.

Und mal so nebenbei, Quelle?
Momentan deutet alles darauf hin das alle Daten im Klartext vrolagen. Ausgenommen Kreditkarteninformationen, wüsste nur gerne was Sony unter "verschlüsseln" versteht.

Kommentar zuletzt editiert von LeoHart am 28.04.11 um 17:34 Uhr.
28.4.2011, 17:30
NoBoDy_exec

#16         Kommentar zitieren
Zitat:
Original von Shrink
@LeoHart: Die Passwörter werden angeblich nicht im Klartext, sondern als Hash gespeichert. Wenn dein Passwort über 9 Zeichen lang ist sollte es den Hackern der Aufwand nicht wert sein.


lol meins hat(te) 8. außerdem: nehmen wir mal an es war eine gruppe von hackern. diese gruppe wird wohl kaum aus 100 leuten oder so bestanden haben. sagen wir also mal 10. wie wollen diese 10 hacker millionen psn accts leerräumen? und was bringen ihnen die daten jetzt noch wo das psn down ist? wenn alle ihre passwörter ändern müssen kommen die eh nichtmehr rein. ok mal ausgenommen sie melden sich noch mit dem alten passwort an und ändern es dann. aber selbst dann kann man noch auf passwort vergessen gehen und es sich auf seine mail schicken lassen. vorrausgesetzt man hat keine nichtexistente mail angegeben (fingerinpo@mexico.mex) Ugly

28.4.2011, 17:32
Seska1973
Registered

#17         Kommentar zitieren
Zitat:
Original von NoBoDy_execlol meins hat(te) 8. außerdem: nehmen wir mal an es war eine gruppe von hackern. diese gruppe wird wohl kaum aus 100 leuten oder so bestanden haben. sagen wir also mal 10. wie wollen diese 10 hacker millionen psn accts leerräumen? und was bringen ihnen die daten jetzt noch wo das psn down ist? wenn alle ihre passwörter ändern müssen kommen die eh nichtmehr rein. ok mal ausgenommen sie melden sich noch mit dem alten passwort an und ändern es dann. aber selbst dann kann man noch auf passwort vergessen gehen und es sich auf seine mail schicken lassen. vorrausgesetzt man hat keine nichtexistente mail angegeben (fingerinpo@mexico.mex) Ugly


Es gibt nicht nur Hacker, die auf Kreditkarten Daten aus sind. Aktive eMails an Spam bots verkaufen, verdient sich auch eine goldene Nase bei dieser Menge...

Und wenn man alle Daten vom jemanden hat, "Liefern an eine andere Adresse oder Paketdienst Box?"... Muss ich noch mehr dazu schreiben?


28.4.2011, 17:37
LeoHart

#18         Kommentar zitieren
Den geht es doch nicht um deinen dämlichen PSN Account.
Denen geht es um Daten! Sprich: Anschrift, Name, Geburtsdatum und wenn Sony bei der Verschlüsselung geschlampt hat Kreditkarten!

28.4.2011, 17:38
NoBoDy_exec

#19         Kommentar zitieren
Zitat:
Original von Seska1973
Zitat:
Original von NoBoDy_execlol meins hat(te) 8. außerdem: nehmen wir mal an es war eine gruppe von hackern. diese gruppe wird wohl kaum aus 100 leuten oder so bestanden haben. sagen wir also mal 10. wie wollen diese 10 hacker millionen psn accts leerräumen? und was bringen ihnen die daten jetzt noch wo das psn down ist? wenn alle ihre passwörter ändern müssen kommen die eh nichtmehr rein. ok mal ausgenommen sie melden sich noch mit dem alten passwort an und ändern es dann. aber selbst dann kann man noch auf passwort vergessen gehen und es sich auf seine mail schicken lassen. vorrausgesetzt man hat keine nichtexistente mail angegeben (fingerinpo@mexico.mex) Ugly


Es gibt nicht nur Hacker, die auf Kreditkarten Daten aus sind. Aktive eMails an Spam bots verkaufen, verdient sich auch eine goldene Nase bei dieser Menge...

Und wenn man alle Daten vom jemanden hat, "Liefern an eine andere Adresse oder Paketdienst Box?"... Muss ich noch mehr dazu schreiben?


deshalb sollte man immer internet niemals seine echten daten angeben.

28.4.2011, 17:41
m0uSe
18+

#20         Kommentar zitieren
Zitat:
deshalb sollte man immer internet niemals seine echten daten angeben.

Bei manchen Sachen gehts aber nicht anders.
Du kannst schliesslich deine Amazon Bestellungen nicht in die Utopiastraße 666 in Hinterstinkenbrunn liefern lassen Oo

28.4.2011, 18:00
Ulf
Registered

#21         Kommentar zitieren
@NoBoDy_exec
also zu central station (ps2Augenzwinkern) zeiten war ich froh meine echten daten angegeben zu haben.. hab per post unerwartet n onlinegame auf disc geschenkt bekomm.. vigilant8 mäßig.. namen vergessen
btt: es bleibt spannend und um auch mal n bisschen zu spekulieren verabschiede ich mich jetzt schon von meinen custom themes..

Kommentar zuletzt editiert von Ulf am 29.04.11 um 02:00 Uhr.
28.4.2011, 18:04
NoBoDy_exec

#22         Kommentar zitieren
Zitat:
Original von m0uSe
Zitat:
deshalb sollte man immer internet niemals seine echten daten angeben.

Bei manchen Sachen gehts aber nicht anders.
Du kannst schliesslich deine Amazon Bestellungen nicht in die Utopiastraße 666 in Hinterstinkenbrunn liefern lassen Oo


ja klar. aber wo es nicht zwingend benötigt wird sollte man sie nicht angeben

28.4.2011, 18:18
AngelvsMadman
Redakteure

#23         Kommentar zitieren
Zitat:
Original von m0uSe
Bei manchen Sachen gehts aber nicht anders.
Du kannst schliesslich deine Amazon Bestellungen nicht in die Utopiastraße 666 in Hinterstinkenbrunn liefern lassen Oo

Woher kennst du meine Adresse? Du bist doch nicht einer der Datendiebe großes Grinsen

28.4.2011, 18:50
dreder-sepp

#24         Kommentar zitieren
Zitat:
Original von AngelvsMadman
Zitat:
Original von m0uSe
Bei manchen Sachen gehts aber nicht anders.
Du kannst schliesslich deine Amazon Bestellungen nicht in die Utopiastraße 666 in Hinterstinkenbrunn liefern lassen Oo

Woher kennst du meine Adresse? Du bist doch nicht einer der Datendiebe großes Grinsen

nein, wahrscheinlich aber dein nachbar ^^ Ugly

28.4.2011, 20:48
24karat
Registered

#25         Kommentar zitieren
was ist sicher?Nix ist sicher schaut euch das mal an großes Grinsen

http://www.youtube.com/watch?v=Wq8rTQlUEAA&feature=youtu.be

28.4.2011, 21:07
Nullnummer
18+

#26         Kommentar zitieren
Ja klar, nach guter alter japanischer Tradition sind die Kreditkarten Daten bei Sony genauso sicher, wie es nie eine Kernschmelze in Fukushima gegeben hat... zumindest offiziell die ersten 4 Wochen nicht.... Ugly Das gute alte japanische "die Sache aussitzen"......

28.4.2011, 21:58
bluesmoon
Registered

#27         Kommentar zitieren
Frechheit, wie unglaublich dreist muss man sein, dass auch noch eine Naturkatastrophe als Beispiel für den "bösen Konzern" herhalten darf. Ich finde es zum Kotzen, wie manche sich verhalten.
Sony hat sich mit Sicherheit vorbildlicher verhalten, als die Zyniker der Welt es wahrhaben wollen.

28.4.2011, 22:59
meisterkato
Forengott

#28         Kommentar zitieren
ich habe hier mal was...

http://www.ichspiele.cc/news/psn-wiederaufbau-durch-neue-signatur-4963.html

28.4.2011, 23:27
Nebumuk

#29         Kommentar zitieren
Zitat:
Original von Nullnummer
Ja klar, nach guter alter japanischer Tradition sind die Kreditkarten Daten bei Sony genauso sicher, wie es nie eine Kernschmelze in Fukushima gegeben hat... zumindest offiziell die ersten 4 Wochen nicht.... Ugly Das gute alte japanische "die Sache aussitzen"......





Aussitzen, das kann doch eigentlich nur unsere Bundesregierung am besten. Augen rollen

Kommentar zuletzt editiert von Nebumuk am 29.04.11 um 08:11 Uhr.
29.4.2011, 07:52
Mortaro
18+

#30         Kommentar zitieren
Zitat:
Original von LeoHart
Das glaubst du doch selbst nicht?
Ein reiner Hash bringt heute so gut wie nichts. Ohne Salt liegen die Daten sogar mit einer neueren GPU innerhalb von Minuten vor.

Und mal so nebenbei, Quelle?
Momentan deutet alles darauf hin das alle Daten im Klartext vrolagen. Ausgenommen Kreditkarteninformationen, wüsste nur gerne was Sony unter "verschlüsseln" versteht.


Blödsinn !

Es kommt immer noch auf die Passwortlänge an, und wer Zahlen, Sondezeichen, Groß- und Kleinbuchstaben hat, wird so fix nicht geknackt ...
Wessen PW lang genug ist, ist auf der sicheren Seite.

Siehe auch Heise.de

"Selbst wenn Sony die Passwörter als verschlüsselte Hashwerte speichert, können Angreifer nun per Brute-Force versuchen, das Ursprungs-Passwort zu ermitteln. Die Rechenzeit für ein sechsstelliges Passwort liegt mit modernen Grafikkarten gerade einmal bei neun Minuten. Bei acht Stellen verlängert sich die Rechenzeit bereits auf 300 Tage. Verkürzen lässt sich die Zeit wiederum, wenn man zum Knacken Cloud-Server anmietet. So würde es knapp 600 Euro kosten, ein achtstelliges Passwort mit Hilfe Amazons Elastic Computing Cloud (EC2) per Brute Force zu knacken. Bei zwölf Zeichen beträgt der Einsatz schon über 15 Milliarden Euro. Ab einer Länge von elf Zeichen kann man derzeit ein Passwort also als hinreichend sicher betrachten, da der Aufwand zum Knacken für einen Betrüger größer wäre als der mögliche Gewinn."

29.4.2011, 11:06
LeoHart

#31         Kommentar zitieren
Augen rollen
1. Eine Hash-Funktion ist nicht gleich eine Verschlüsselung. Du kannst ein PW von 1.Mio Zeichen haben. Wer die Hashfunktion kennt kann alle Daten wie ein offenes Buch lesen.
2. Wurde von Sony bestätigt das die Daten unverschlüsselt gespeichert wurden.Wahrscheinlich sogar im Klartext!
3. Haben sich die Leute bei Gawker damals bestimmt auch gedacht.

29.4.2011, 15:07


Du musst eingeloggt sein um News-Kommentare schreiben zu können. Hier einloggen.

Neu bei onpsx? Hier registrieren.





Impressum - Team - Cookie-Policy - Datenschutzerklärung

Alle Produkttitel | Herstellernamen | Warenzeichen | Grafiken und damit verbundene Abbildungen sind Warenzeichen und/oder urheberrechtlich geschütztes Material ihrer jeweiligen Inhaber.
All referenced company names, characters and trademarks are registered trademarks or copyrights of their respective owners.

Copyright © 2011 chrizel
Powered by KooBI 2.2 © 2004
dream4