Sony: Kein Beweis dafür, dass Kreditkarten-Infos verkauft werden. Passwörter waren gehashed
Sony meldet sich abermals zum Thema “PSN und Kreditkarte” zu Wort. Aktuell gibt es Gerüchte, die besagen, dass eine kriminielle Organisation Sony die entwendeten Kreditkarten-Informationen zurückverkaufen möchte. Dies entspricht, laut Sony, nicht der Wahrheit!
We want to state this again given the increase in speculation about credit card information being used fraudulently. One report indicated that a group tried to sell millions of credit card numbers back to Sony. To my knowledge there is no truth to this report of a list, or that Sony was offered an opportunity to purchase the list.
Nochwas zu den Passwörten: Diese wurden auf den Servern nicht “verschlüsselt”, sondern “gehashed” – also NICHT im KLARTEXT gespeichert. Infos zur Hash-Funktion, findet ihr hier…*
One other point to clarify is from this weekend’s press conference. While the passwords that were stored were not “encrypted,” they were transformed using a cryptographic hash function. There is a difference between these two types of security measures which is why we said the passwords had not been encrypted. But I want to be very clear that the passwords were not stored in our database in cleartext form.
Infos, wann das PSN wieder online geht, gibt es aber leider noch nicht. Man arbeitet fieberhaft am PSN und sobald es Neuigkeiten gibt, werden diese auch kommuniziert!
* Wer den Link nicht lesen will (englisch) darf auch gerne hier nachfragen…
Dieses Posting hat 22 Kommentare
Hinterlasse einen Kommentar
Geschnatter
: cool endlich sieht man etwas über die PS4. Sieht was eckig aus und ein wenig wie die Slim. http://www.youtube.com/watch?v=QjXU1anoC5Y&feature=youtu.be
: So ein Schwachsinn Aber danke
: Als USStaatsbürger kannst du dust123 gratisspielen. Als EUSklave nicht.
: ist es jetzt Free für alle oder doch nicht?
: Ps+ googelt erscheinen nur Beta Berichte.
Aktuelle Reviews
Top Beiträge & Seiten
Ab morgen zock ich eh Xbox!
Keine Angst homes,ich bin und bleib Sony fanboy!
Geht sich nur um die neue Zombie Map ,selbst mit Psn ,könnte ich keinen Monat warten um Call of dead zu zocken!
Gibt es eigentlich ne Möglichkeit nen ps3 Controller an der Xbox anzuschließen; )??
“Gibt es eigentlich ne Möglichkeit nen ps3 Controller an der Xbox anzuschließen; )??”
ja… gibt da so voodookram adapter…
Sehr gut, immerhin mal ein Lichtblick. Stellt sich natürlich die Frage, welche Hash-Funktion verwendet wurde, aber nachdem SHA-1 2005 geknackt wurde, denke ich doch mal dass Sony entweder SHA-256 oder MD5 verwendet. Letzteres wäre nicht 100%ig sicher, aber auf jedenfall besser als ein Plaintext-Passwort.
Ein bisschen mehr Infos wären nicht schlecht, aber immerhin bekommt man nun immerhin tröpfchenweise Infos.
Soviel zum Thema Kurzfristig und wir sind kurz davor das PSN wieder Online zu stellen.Egal was da Gelaufen ist mit Unseren Daten, die ganze Wahrheit wird frühstens während den Schadens Ersatz Verhandlungen in den USA ans Licht kommen. Wen man so Lesen tut dann ist ja alles Frieden Freude Eierkuchen. Ich Fühle mich Verarscht und Verliere langsam die Lust an Allem was aus Richtung Sony kommt.Und ich denke mal Ich bin Nicht der Einzige ….
Ich mach 3 kreuze wenn das psn wieder läuft dieses gehacke und diese laggcheater scheisse dieser kiddies die sich für die grössten halten hab ich in cry2 auf der ps3 noch nie erlebt. Wenn microsoft sagt auf xboxlive gibt keine sicherheitslecks dann haben sie wohl lange nicht mehr im xboxlive selbst gespielt!!!
hört sich doch gut an solange sie e snicht encrypen können
pw ändenr ist aber trotzdem sinnvoll.
meh
meine meinung bleibt unverändert
ich hab kein schaden erlitten und wenn dort tatsächlich keine kk daten entwendet wurden auch kein anderer
außer vielleicht durch den langen ausfall des psn
ich hoffe sony muss sich nich allzu viel sorgen machen um hirnlose klagen
twitter kazhiraisce:
At Sony we always strive to be the best. It is fair to say right now we are now the best at leaking personal information.
web • 03.05.11 01:01
@vivster
Joa, das ist das Problem in der heutigen Zeit. Einige begreifen leider nicht die Komplexität eines solchen Datenverlusts und realisieren nicht die Konsequenzen. Typisch Facebook-Generation…
Gerade kam die Nachricht rein, dass Sony Online Entertainment Adressen von 24,6 Millionen Nutzern verloren hat, und diesmal auch 23400 Kreditkarten-Daten.
Leider scheint das der Weg japanischer Krisenpolitik zu sein: Eine tiefe Verbeugung für unendliche Schuld und dann Schönreden des eigenen Versagens, wobei dem Betroffenen wesentliche Informationen solange wie möglich zurückgehalten werden.
Man kann nur hoffen, dass die Japaner langsam lernen, den Menschen als denkendes Wesen zu begreifen.
Infos zur Hash-Funktion, findet ihr hier…*
I leider don ot spick Amerikano
tahts wei ju schutt ried sä säntance konnektät tu de *
@xjegox
Einfach bei Wikipedia schauen:
http://de.wikipedia.org/wiki/Hashfunktion
Ganz einfach ausgedrückt wandelt eine Hashfunktion eine beliebige Zeichenkette in eine andere Zeichenkette einer festen Länge um. Der originale Inhalt der Zeichenkette geht dabei verloren, es wird quasi eine Art Prüfsumme erstellt. Ziel ist es, dass diese Prüfsumme möglichst eindeutig ist, d.h. zwei Zeichenketten sollten möglichst nie die gleiche Prüfsumme haben. Um mehr Sicherheit zu erhalten sollte eine Checksumme auch bei benachbarten Zeichenketten, vollkommen unterschiedliche Prüfsummen zurückliefern.
Es gibt verschiedene Hash-Funktionen, z.B. MD5 und SHA-1 und SHA-256. SHA-1 gilt als unsicher, da man mit einigen Verfahren sehr einfach Rückschlüsse auf die Original-Zeichenkette erlangen kann. MD5 gilt auch als kritisch, da es dort erste Verfahren gibt die den Rechenaufwand stark reduzieren der notwendig ist um die Original-Zeichenkette zu erhalten.
Die Verwendung einer Hashfunktion bei Passwörter ist eigentlich Gang und Gebe. Der Passwort-speichernde Server hat so keinen Zugriff auf das richtige Passwort und der zugreifende Client kann die Prüfsumme dem Server schicken, anstatt das richtige Passwort.
Hab grad auf meine mail adresse mit der ich per KK eingekauft hab folgende mail bekommen. zufall?
Guten Tag,
wir bedauern, Ihnen mitteilen zu müssen, dass ihre Kreditkarte aus Sicherheitsgründen gesperrt wurde. Um Sie gegen den Missbrauch ihrer Kreditkarte zu bewahren, haben wir neue Sicherheitsmechanismen eingeführt. Um sie einzuschalten und gleichzeitig ihre Kreditkarte zu entsperren, brauchen Sie nur das Formular vollständig auszufüllen.
Klicken Sie hier:
http://mastercard.com/sicherheitsverifikation
Bitte beachten Sie, dass ihre Kreditkarte solange gesperrt bleibt, bis Sie das Formular vollständig ausgefüllt haben.
Ihre CreditCard Association,
7 Rue des Artisans
3213 Bettembourg, Luxembourg
öh…
ich würde ja jetzt online nicht wirklich irgendwelche daten meiner kreditkarte eingeben ^^
Hi! Das einzige was mich an dieser PSN-Kacke stört, ist dass ich die PS3 eh nur zum Monster Hunter zocken via AD-Hoc Party benötige. Da es keine Spieler in meiner Umgebung gibt, is AD-Hoc Party wie geboren für mich. Ich konnte schon beim ersten Start von AHP nicht verstehen, warum ich unbedingt beim PSN angemeldet sein muss um es nutzen zu können, aber okeee.
Abschließend muss ich noch sagen, dass die ach so tolle “Next Generation” PS3 m.M. nach nichts weiter als eine reine Knetemachermaschine ist, mit der sich Sony dumm und blöd verdient. Soo gut sind sogenannte “Topgames” wie GTA4,BF2,GoW3,FF13 uvm. nun auch wieder nicht. Von wegen “Next Generation”. Hätte ich vor 3 Jahren gewusst wie wenig ich von dieser Konsole in Zukunft haben würde, dann hätt ich sie mir nie gekauft.(hat jetzt nichts mit PSN zu tun, sondern allgemein 
).
In diesem Sinne…
Alles Gute!
Zu finden auf krone.at:
Sony: Weitere 24 Millionen Gamer-Daten geklaut
Der gigantische Datendiebstahl bei Sony weitet sich aus: Wie der Konzern am Dienstag mitteilte, wurden nicht nur die rund 77 Millionen Kundendaten von Nutzern des Musik- und Videodienstes Qriocity sowie des PlayStation Network, sondern möglicherweise auch bis zu 24,6 Millionen Datensätze des Tochterunternehmens Sony Online Entertainment gestohlen, das für die Entwicklung von Online-Rollenspielen wie “EverQuest” oder “Star Wars Galaxies” verantwortlich zeichnet.
Unter den Datensätzen könnten laut Sony rund 12.700 Kreditkarten- Informationen und 10.700 Bankkonten- Daten von Nutzern sein. Auch Österreicher dürften dabei betroffen sein. Die Daten stammten aus einer “veralteten” Datenbank von 2007, hieß es. Der Konzern betonte, der Einbruch sei erst am Montag japanischer Zeit im Zuge der Ermittlungen zur Hacker- Attacke auf das PlayStation Network für Konsolenspieler sowie den Musik- und Videoservice Qriocity entdeckt worden.
Dienst vom Netz genommen
Bei Sony Online Entertainment (SOE) seien die Unbekannten bereits am 16. und 17. April eingedrungen, also noch vor der Attacke auf das PlayStation- Netz und Qriocity vom 17. bis 19. April. Wie zuvor schon die beiden anderen Internet- Angebote wurde auch der Dienst von Sony Online Entertainment vom Netz genommen und eine externe Sicherheitsfirma mit der Untersuchung des Vorfalls beauftragt. Zudem seien “unverzüglich Maßnahmen ergriffen” worden, “die Sicherheit unserer Netz- Infrastruktur zu erhöhen, um Ihnen die größtmögliche Sicherheit Ihrer persönlichen Daten zu gewährleisten”, so Sony in einer offiziellen Mitteilung .
“Kreditkarten- Prüfnummer nicht gestohlen”
Bei den allgemeinen Kundendaten handle es sich – soweit bei der Anmeldung eingetragen – unter anderem um Namen, E- Mail- Adressen, Geburtsdatum, Login- Informationen und Telefonnummern. Darüber hinaus, so Sony, würden “Anhaltspunkte dafür vorliegen”, dass die Kreditkarten- oder EC- Kartennummern mit entsprechenden Gültigkeitsdaten von schätzungsweise 12.700 “Nicht- US- Kunden” gestohlen wurden. Außerdem seien etwa 10.700 Lastschrifteinzugsdaten mit Kontonummern von Kunden aus Deutschland, Österreich, den Niederlanden und Spanien geklaut worden.
Die Kreditkarten- Sicherheitsnummern wurden nicht gestohlen, betonte Sony, da sich die Haupt- Kreditkartenbank “in einer vollständig abgetrennten und sicheren Umgebung” befinde.
Kunden sollen wachsam sein
Dennoch riet der Elektronikriese wie schon in den Tagen zuvor seinen Kunden zu erhöhter Vorsicht vor Betrügern, die per E- Mail, Telefon oder auf dem Postweg versuchen könnten, aus den gestohlenen Informationen Profit zu schlagen. Sony selbst, betonte das Unternehmen abermals, werde “in keiner Weise, auch nicht per E- Mail, nach Ihrer Kreditkartennummer, Sozialversicherungsnummer oder anderen persönlichen Informationen fragen. Wenn Sie nach solchen Informationen gefragt werden, können Sie sicher sein, dass Sie nicht von Sony danach gefragt werden”.
Sobald die SOE- Dienste wieder vollständig wiederhergestellt sind, empfiehlt der Konzern den Nutzern “dringend”, ihr Passwort zu ändern. Zur Vorbeugung möglicher Identitäts- Diebstähle oder finanzieller Einbußen rät Sony außerdem, wachsam zu sein sowie Kontoauszüge und Kreditkartenabrechnungen zu überprüfen.
Weitere Angriffe nicht auszuschließen
Sony- Sprecherin Sue Tanaka
schloss nicht aus, dass noch mehr Daten
geklaut werden könnten. “Es sind Hacker am Werk. Wir wissen nicht, wo sie als nächstes zuschlagen werden”, sagte sie. Berichte, wonach die Täter dem Unternehmen angeboten haben sollen, Kreditkartendaten zurückzukaufen, wies Sony zurück. Die Passwörter der Kunden seien zwar nicht verschlüsselt gespeichert worden, aber auch nicht im Klartext entwendet worden, hieß es. Sie seien vielmehr mit einer kryptologischen Funktion (Hashfunktion ) verschleiert worden.
Kritik an Krisenmanagement wird immer lauter
Experten werfen Konzernchef Howard Stringer und Sony indes mangelhaftes Krisenmanagement vor. “Wie Sony mit der ganzen Sache umging, zeigt, dass sie nicht in der Lage sind, mit Krisen umzugehen”, sagte Michael On, Fondsmanager von Beyond Asset Management in Taipei. “Der derzeitige Vorstandschef sollte nach den Hacker- Problemen und dem Scheitern der Firma, wettbewerbsfähige Produkte zu liefern, zurücktreten.” Stringer hat sich bis jetzt nicht zu den Vorfällen geäußert.
Verbeugung zur Entschuldigung
Sony hatte sich erst am Wochenende mit einer – für Japan typischen – tiefen Verbeugung bei den rund 77 Millionen Kunden von PlayStation Network und Qriocity entschuldigt und als Entschädigung für den Mega- Datenklau unter anderem Gratis- Downloads in Aussicht gestellt (siehe Infobox). Ob bei PlayStation Network und Qriocity auch Kreditkarten- Informationen gestohlen wurden, ist nach wie vor offen. Inzwischen wurde auch das FBI eingeschaltet, um bei der Suche nach den Tätern behilflich zu sein.
is klar, und wenn sony sagt das war kein hack angriff sondern nur der stecker is aus der dose gepurzelt glaubt ihr das auch..
Will jetzt hier keine Grüchte Streuen, Habe auf einer anderen Page mir ein Video Angeschaut da haben 2 Jungs den Service von Sony Angerufen und mit dem Mitarbeiter gesprochen. ( Den Link reich ich nach sobald ich ihn gefunden habe.O. Zitat Kunde .. Wann können wir wieder damit Rechnen das das PSN On geht? Antwort Sony Mitarbeiter ” Wir haben von oben gesagt bekommen das es am Montag den 9.5. wieder On geht.Antwort Kunde ” Aber es hiess doch im Laufe dieser Woche wäre es Soweit ? Antwort Sony Mitarbeiter ” Ja mit viel Glück Vielleicht am Wochenende , Aber uns wurde gesagt das es am 9.5 so Weit wäre.Das Video denk ich war Echt und es geht über 5 Min und 48 sec.Wie schon gesagt den Link reiche ich nach
@ Marvman
Wie du schon sagtest… Gerücht und so. Ist nicht nötig
Schafft nur unruhe…
Ok , Habe ich mir schon gedacht.Schwirrt eh zu viel Müll und Gerüchte Rum im Netz.Wird Echt Zeit das da mal was kommt von Sony.Damit man Nicht 2 bis 3 mal am Tag fûr Umme an der Konsole sitzt und Schaut ob das PSN Funzt…