ComputerBase Menü
Aktuelles
  • Mitspieler gesucht? Du willst dich locker mit der Community austauschen? Schau gerne auf unserem ComputerBase Discord vorbei!

News Gehacktes PSN-Netzwerk: Persönliche Daten gestohlen

PiPaPa schrieb:
Und wo steht das die Passwörter im Klartext gespeichert wurden? Nirgends! Und es nützt auch die beste Verschlüsselung nichts wenn die Benutzer solche Pappnasen sind und Passwörter wie Vorname123 oder 123456 vernwenden.


Absolut sinnloser Vergleich.
Zum Vergrößern anklicken....

Wenn da steht, das Passwörter gestohlen wurden, dann gehe ich davon aus das hier nicht der HASH Wert gemeint ist sondern das Passwort (denn so steht es da!). Passwort ist nicht gleich Hash-Wert.

Ferner: Selbst das veraltete MD5 Hash kann man nicht knacken, sondern höchstens über eine Rainbowtabelle versuchen ein match zu erzielen. Wenn dann zum jeweiligen Passwort noch ein vom System hinzugefügter (zufälliger und nur dem System bekannter) Schlüssel dem Hash-Wert hinzugefügt wurde, dann ist auch mit Rainbow-Tabellen Ende im Gelände. (Auch das macht mittlerweile nahezu jede Forensoftware automatisch!)

Ob Passwörter bei einem Anbieter im Klartext gespeichert werden ist relativ leicht zu prüfen. Einfach auf den Button "Ich habe mein Passwort vergessen" klicken und das neue/ alte zusenden lassen. Kommt das alte Passwort, und kein neu generiertes Zufallspasswort, zurück, ist klar was gespeichert wurde.
 
a-u-r-o-n schrieb:
Passwort gestohlen? Waren die etwa im Klartext?

Eigentlich sollte man rechtliche Schritte gegen Sony einleiten.
Zum Vergrößern anklicken....

PiPaPa schrieb:
Wohl kaum, aber es gibt dennoch die Möglichkeit MD5 Hash zu knacken, gerade wenn die Passwörter simpel sind.
Zum Vergrößern anklicken....
Ist aber auch fahrlässig. Dass MD5 geknackt werden kann ist doch seit geraumer Zeit bekannt. Man braucht nichtmal Rainbow-Tables, Berechnung über GPU reichen schon für ein Bruteforce-Verfahren. Bei Schwereren Passwörtern nutzt man eben Dienste wie von Amazon oder investiert in einen Nvidia Tesla (kriminelle Gruppen haben sicher die Mittel dafür). Bei wichtigeren Daten sollte man zu SHA greifen.
 
@Murli[AT] näh. wenn die loginmaske selbst das passwort in MD5 per Javascript umwandelt nud dann übergiebt, wäre das sowas von dumm. Das login ist bestimmt über HTTPS verschlüsselt, also wird da auch nichts per JS in MD5 umgewandelt.

Ich meinte auch gelesen zu haben das die Passwörter in Klartext abgespeichert wurden. Das ist dann schon sehr naiv von sony.

Also MD5 alleine reicht schon nicht mal mehr aus, weil es genügend Rainbow Tables gibt. MD5 ist auch nicht da um Passwörter zu hashen. MD5 ist da zum Checksummen von grösseren Strings zu generieren und diese zu vergleichen.

Passwörter werden in der Regel mit BCrypt verschlüsselt wo es einen decryptkey benötigt. meinetwegen kann dieses verschlüsselte PW dann in SHA umgewandelt werden damit bestimmt niemand mehr das original-pw ausfindig machen kann.

mfg
 
@quityper
Du vergleichst immer noch vollkommen verschiedene Situationen, die im Grunde nicht vergleichbar sind. ;)

Ich verlange auch das die Bank mich darüber informiert das mein Bankschließfach ausgeräumt wurde mit meinen persönlichen Wertgegenständen die ich dort eingelagert habe ohne das ich noch extra fragen muss ob mein Schließfach auch betroffen ist.


@Tranquil
Nur weil du etwas so verstehst ist es das noch lange nicht eine Tatsache. Fakt ist das da nichts von im Klartext gespeicherten Passwörtern steht. Gerade wenn du schreibst das selbst die billigste Forensoftware MD5 Hash Verschlüsselung hat dann kann man wohl davon ausgehen das die Passwörter bei Sony nicht im Klartext abgespeichert wurden. Durch solche Beiträge, die suggerieren es sei eine Tatsache des Klartextes der Passwörter, kommen erst noch solche Gerüchte auf. Super!

Was deine Meinung bzgl der Sicherheit von MD5 Hash ist solltest du dich vielleicht mal genauer informieren was inzwischen möglich ist. Je simpler das Passwort desto schneller geknackt. Erst bei Passwörtern mit min 10 Stellen, Sonderzeichen, Zahlen, kleinen & großen Buchstaben sind die MD5 Hashs es nicht mehr wert geknackt zu werden, da der Zeit / Kosten / Nutzenfaktor zu gering ist.
 
Zuletzt bearbeitet:
wer auch immer es war, ihm gehört eine goldene medaille verliehen!

PS: habe kein sony produkt (ps3 oä) und bin dementsprechend auch nicht vom diebstahl betroffen! außerdem geht mir das vorgehen gehen geohot und graf chokolo aufn keks!
 
also ich bin froh das ich für meine teil nie was mit kreditkarte kaufe, wenn ich was haben will fahre ich in den laden, genau aus solch einem grund.
meine angaben bei psn sind nicht meine daten sonern erfundene daten, auch aus solch einem grund.
nur das sony so mitr der kundschaft umspringt ist schon eine grosse frechheit und sollte bestraft werden, ok sind sie ja schon^^.

ich denk ich werd meine ps3 verkaufen, hängen eh in allem hinterher, xbox und wii haben mengen an spiele und fun-pur mehr.

nur zur info das ist nicht das erstemal das psn abgekackt ist diesen monat, kann mich noch an dreimal davor entsinnen.
 
Zuletzt bearbeitet:
Damien White schrieb:
falscher RL Name
falsche Adresse
falsches Geburtsdatum
nie mit KK bezahlt

Wer halbwegs mit Hirn im PSN unterwegs war dem kann die News gepflegt sonstwo vorbei gehen.



Der Rest ist quasi selbst schuld.
Zum Vergrößern anklicken....

Selbst schuld würde ich nicht sagen.
Es gibt in der Tat Leute, die sich mit ihren echten Daten anmelden - und das ist wohl mit Sicherheit die Mehrzahl.
Warum mit gefakten Daten anmelden, wenn man nichts zu verbergen hat?

Wenn morgen dein Auto geklaut wird, sage ich dann auch zu dir, "Selbst schuld, hättest du nur das Lenkrad abmontiert..."
 
Da habe ich schon weder Facebook noch studivz oder sontiges und trotzdem haben sie meinen namen bekommen ;).

für mich war es nur wirklich ein ungünstiger Zeitpunkt.

Montag Fifa 11 gekauft. Diesntag gemerkt das das ultimate team irgendwie geil ist und Donnerstag wurde es abgeschaltet.... Mit der Webapp kann man ja leider nicht viel machen wenn man nur wenig mittel hat.
 
Zuletzt bearbeitet:
morphium schrieb:
wer auch immer es war, ihm gehört eine goldene medaille verliehen!
Zum Vergrößern anklicken....

Hätte derjenige die Schwächen im System direkt Sony gemeldet hätte er eine goldene Medaille verdient. So verdient er höchstens eine entsprechende Strafe vor Gericht. :rolleyes:
Jetzt werden auch noch Straftaten bejubelt... aber solange es einen selber nicht betrifft, ne?
 
trotzdem ist es doch sehr anti sony verdächtig das dies alles auf so kurzen zeitraum geschieht ^^
wer kommt eigentlich für einen mir entschadenen schaden auf z.b. wenn mit meinen kreditkarteninformationen gezahlt wird?
Ergänzung ()

@Skyspeed242

tja und das soll kein imageschaden sein für sony xD
ich glaub die haben sich mit geohot zuviele feinde gemacht
glaub auch das dies in kurzer zeit wiederholt passiert =)

@morphium
2 sogar ;P
 
Zuletzt bearbeitet:
InEv1L schrieb:
wer kommt eigentlich für einen mir entschadenen schaden auf z.b. wenn mit meinen kreditkarteninformationen gezahlt wird?
Zum Vergrößern anklicken....

Normalerweise informieren Firmen, in dem Fall Sony, die Kreditkartenunternehmen und die Kosten werden von den Kreditkartenfirmen bzw deren Versicherern getragen.
Oft genug werden kostenlos die Kreditkarten ersetzt, sprich man bekommt eine neue Karte mit neuen Nummern etc und viele Kunden kriegen es nicht mal mit.
 
Ich finde es auch absolut befremdlich, dass Sony die Presse informiert aber offensichtlich nicht in der Lage ist, ein allgemeines Infomail an sämtliche Kunden (sprich an alle eMail-Adressen des PSN) zu versenden. Armutszeugnis, bin ich froh, dass die Kreditkarte, die ich mal mit meinem Account benutzt habe, nicht die eigene Karte ist (die des Mitbewohners, hrrhrr) ;-)
 
Um Himmels Willen nicht die Passwörter automatisch ändern, Sony!!!

Ich wollte letzte Woche gerade meinen Account anpassen, weil die hinterlegte e-mail nicht mehr aktiv ist...

Wenn die jetzt meine Passwörter ändern, habe ich n Problem :rolleyes:



Hoffentlich finden sich genug Leute für eine Sammelklage, auf Schadenersatz!
Diese Firma ist echt nicht auszuhalten...
Passwörter gestohlen?

Ich speichere alle meine Passwörter im Kopf ab, damit da niemand Zugriff hat und diese Firma kann sie nicht mal verschlüsseln? :freak:
 
Sharangir schrieb:
Um Himmels Willen nicht die Passwörter automatisch ändern, Sony!!!

Ich wollte letzte Woche gerade meinen Account anpassen, weil die hinterlegte e-mail nicht mehr aktiv ist...

Wenn die jetzt meine Passwörter ändern, habe ich n Problem :rolleyes:
Zum Vergrößern anklicken....

Wenn Du "Glück" hast haben das Andere bereits für Dich geändert. :freak: :-)
 
steve14 schrieb:
Jetzt hab ich aber eine Frage sagen wir mal die Hacker haben meine Kreditkarte Daten was kann ich persönlich (auser auf auf mein Kreditkarten Onlinebanking achten) noch machen?
Zum Vergrößern anklicken....

Die Karte sperren?!
 
PiPaPa schrieb:
Hätte derjenige die Schwächen im System direkt Sony gemeldet hätte er eine goldene Medaille verdient. So verdient er höchstens eine entsprechende Strafe vor Gericht. :rolleyes:
Jetzt werden auch noch Straftaten bejubelt... aber solange es einen selber nicht betrifft, ne?
Zum Vergrößern anklicken....

das ist einfach die rechnung für sonys verhalten in letzter zeit... natürlich ist es doof für den kunden, aber anders kommt man an solche konzerne ja nicht ran! ein notwendiges übel also...
 
Sharangir schrieb:
Hoffentlich finden sich genug Leute für eine Sammelklage, auf Schadenersatz!
Zum Vergrößern anklicken....
Und auch hier:
Du musst erstmal in dem Zivilprozess nachweisen können das dir ein Schaden entstanden ist und das dieser von dem Datenleck von Sony herrührt.
Belastungen deiner Kreditkarte bei Missbrauch / Diebstahl werden eh von deinem Kreditkartenunternehmen erstattet.

@morphium
Aha... also auf Kosten von angeblich 75 Millionen Kunden wird sich am "Konzern" gerächt, soso.

Hier geht es ganz bestimmt nicht um Rache, und auch nicht um Hacks von PS3 & Co, die meisten PS3 Nutzer werden ihre PS3 im Originalzustand lassen, glaubt doch nicht immer das irgendwelche Internetforen wie dieses oder jenes repräsentativ seien... :rolleyes:

Es geht hier um ganz simple, niedere Beweggründe: Geldgier.

Autoren von Viren, Trojanern und anderer Schadsoftware haben auch nicht den guten Geist und wollen die Leute "umerziehen" und wollen nicht deren Sicherheitsdenken fördern... :rolleyes:
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Jan
News 189 GB Daten gestohlen?: Es gab keinen Epic-Games-Hack, haben die Betrüger erklärt
3 4 5
Antworten
87
Aufrufe
11.307
habla2k
habla2k
P
News PSN-Hack: Sony in Großbritannien zu Strafzahlung verurteilt
2 3
Antworten
40
Aufrufe
6.203
Yakomo
Yakomo
S
  • Geschlossen
News Weitere Attacke auf Sonys PSN geplant
11 12 13
Antworten
252
Aufrufe
29.282
ToXiD
ToXiD
Jirko
News PSN bald wieder online, Nutzer verklagt Sony
3 4 5
Antworten
90
Aufrufe
17.233
devebero
devebero
Shizzle
Die Indie Gaming Renaissance
Antworten
4
Aufrufe
6.112
Nova eXelon
Nova eXelon

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz