News Sony gesteht Datenklau in weiterem Netzwerk ein

[Cohen]

wie stelle ich Fest ob ich betroffen bin? Weiß halt nicht mehr ob es 2007 oder 1-2 jahre früher war, wo ich gespielt hatte.
Dazu hatte ich damals die KK meines Vaters benutzt...na doll.

Dann schau doch erstmal nach, von wann und bis wann die Kreditkarte gültig ist/war. Vermutlich wurde die eh schon in den letzten Jahren ausgetauscht, so dass da nix mehr passieren kann.

Normalerweise haben die Kreditkarten eh nur eine Gültigkeitsdauer von 3 - 4 Jahren.

Ergänzung (3. Mai 2011)

Was ist die Lektion dieser Geschichte?
Eine Firma soll sich nicht gegen einer Gemeinschaft richten. Inbesondere wenn es Hacker sind, die anscheinend keinerlei Probleme haben, Sony große Probleme zu bereiten

Und ohne die OtherOS-Entfernung bei der PS3 hätten sich die aktuellen Datendiebe bestimmt nicht für die Kundendaten und Kreditkartendaten von Sony interessiert? Und an den Weihnachtsmann glaubst du auch noch, oder?

 

[bugmum]

@dante`afk

Und nocheinmal es war nicht anonymus. Vllt. haben sich andere Hacker dazu berufen gefühlt mal zu zeigen das man die Hacker nicht "verspotten" sollte, aber es gab von Anonymus und SONY Seite offizielle Statements das es andere Leute waren und man noch nicht weiß wer genau, aber halt nicht Anonymus. ( und bis jetzt kann ich nur das glauben was beide gesagt haben, denn wenn nicht die firma selber und anonymus sowas sagen, wem dann ? )

Aus meiner Sicht sind andere Unternehmen mit ihren Konsolen ebenso gefährdet wie SONY. Die mögen zwar sagen das sie bessere Sicherheit haben, aber das weiß man halt nicht. Ebenso landet es halt auch nie in den Nachrichten wie oft ein versuchter Übergriff auf ein Netzwerk abgewehrt wurde, und davon dürfte es bei SONY auch einige gegeben haben.

Ach btw. ich hab keine und hatte nie eine SONY Konsole nur für Fanboys. Aber das Netzwerk der XBOX hundert mal besser dazustellen stimmt halt einfach nicht.

Achja mal davon abgesehen zu den Energiekosten, einige von "uns" betreiben hier vermutlich nen nen Rechner der deutlich unter 100 Watt läuft, sei es Notebook oder HTPC, aber viele haben entweder noch nen zweiten Rechner der eher deutlich darüber wenn nich sogar xmal mehr Watt verbraucht oder sogar mehr Rechner. Zudem würde ich vermuten das ein PC im Schnitt länger im Jahr läuft als ein Blueray Player, außer man ist ein Film-Fan.

Und die Rechnung mit den 150 Euro ist halt einfach zu übertrieben bei 19-21Cent pro kWh Strom kann mir das keiner Rechnen wie das funktionieren soll.

 

[Karol_]

Dass auch in Microsofts Xbox-System nicht alles so 100%ig sicher ist, sollte eine News von Anfang April dieses Jahres zeigen (von Securitynewsdaily). Obwohl es sich dabei nicht um Datenklau im großen Stil handelt, ist es doch trotzdem bezeichnend, wenn ein Hacker nicht nur den Account eines führenden Microsoft-Mitarbeiters (der zudem noch im Bereich Sicherheit tätig ist) sondern auch seine Domain knacken kann.

Wir wissen bisher ja nichts näheres ob diese beiden Hacks vom selben Täter begangen wurden oder nicht, daher betrachte ich diese im Moment als getrennt. Die einzige Sache die mir wirklich Sorgen bereitet an dieser Meldung ist die Tatsache, dass Sony 4 Jahre alte Kreditkarteninformationen nach wie vor in einer Datenbank gespeichert hat. Ich weiss ja nicht wie ihr das seht, aber sobald man eine Information nicht mehr benötigt, sollte sie aus Gründen des Datenschutzes gelöscht werden. Diese wohl schon abgelaufenen Kartennummern werden wohl keinen Schaden mehr anrichten können, aber die Ausmaße der Datenkrake Sony sind bezeichnend. Man kann nur hoffen, dass Hacker nie an die großen Datenbanken von Microsoft (Hotmail, etc) oder google (gmail) kommen werden.

 

[Faranor]

Wenn der Datenklau nur eine Aktion von ein paar übereifrigen "Geohot-Fanboys" ist, dann geht es ja eig nur um das Klauen und die daten sollten gelöscht werden.
Aber die Versuchung ist natürlich groß die geklauten Daten weiterzuverkauffen.

Und warum kann man einfach die kompletten datenbanken kopieren?
Tut mir leid ich kenn mich zwar nur ein bischen damit aus aber da kann doch jeder Praktikant einen wirksamen Schutz basteln...

 

[Eagle-PsyX-]

@Cohen
Was soll denn der OtherOS-Unsinn andeuten? Anderes Betriebssystem/Konsole? Hab ich denn irgendwelchen Grund für eine solche Anspielung gegeben?
Und du glaubst ernsthaft dass es keine lukrativeren Unternehmen zu hacken gibt?

 

[Dante_dmc]

die Frage im moment ist wohl viel eher...wen erwischt es als nächstes? SONY wird niicht die letzte Firma sein, die es erwischt.

Wie jeder Programmierer oder Sicherheitsbeauftragte weiß, es ist viel einfacher eine Lücke in einem System zu finden, als alle zu schließen, daher befinden sich Hacker IMMER im Vorteil.

Es wird niemals ein 100% sicheres System geben, es sei denn es bleibt offline. Aber selbt dort kann es durch die Benutzer Sicherheitsrisiken geben.

Was wird wohl passieren, wenn es ebay, Amazon oder itunes in dieser Größenordnung trifft? Ausschließen können wir das nicht.

 

[SubNatural]

@dante_dmc: Ja aber es müsste doch theoretisch auffallen, wenn jemand auf 100Mio. Daten zugreift oder nicht? Ich meine jeder hinterlässt Spuren und um soviele Daten zu holen, bedarf es eines riesigen Sicherheitslochs

Ich schätze da hat halt jemand an der Sicherheit gespart

 

[bugmum]

@ Darktrooper1991

Es ist aufgefallen, aber wie schon früher gesagt, es wurde halt Schadsoftware eingeschleust, und wer weiß was die alles bewirkt hat. Nur blieb genug Zeit um die Daten zu kopieren, immerhin handelt es sich ja auch um unglaublich kleine Dateien Speichermäßig wird das nicht viel sein. Es hätte aber niemals sein dürfen das soviele "Anfragen" so schnell bearbeitet werden dürfen. Das läd ja förmlich dazu ein....

 

[TrueAzrael]

@Darktrooper: Nur mal für mich zum verstehen, was hat die Menge der gestohlenen Daten mit der größe der Sicherheitslücke zu tun? Nur weil von Backdoor die Rede ist heißt das nicht umso größer die Tür desto mehr Daten passen durch...
Mich würde aber mal interessieren über welchen Zeitraum die Daten entwendet wurden, immerhin zieht man sich die Menge an Daten nicht mal eben so rüber. Vor allem ohne das es auffällt.

 

[Dante_dmc]

Vielleicht die Racheaktion eines ehemaligen Mitarbeiters?^^ Auch wenn das dumm wäre, diese Person würde man doch sehr schnell im Fadenkreuz haben, oder vielleicht hat ein ehemaliger Informationen weitergegeben...es gibt soviele Möglichkeiten.

 

[kriscom]

Ist ja schon lustig was hier manche so von sich geben, aber ehrlich gesagt versteh ich die Panikmache nicht! Wenn diese Hack's tatsächlich ein Resultat der Sony-Frmenpolitik sind (PS3 Beschränkungen) worüber macht ihr euch dann sorgen, Sony hat seine Lektion bekommen! Die Hacker werden doch nichts mit euren Daten anfangen, ihr seit doch laut Aufmachung nicht das Ziel, wäre da nicht die gute alte Medienpanikmacherrei.

Aber so ist das, es nur solange Toll wie man selbst nicht davon betroffen ist, wieviele haben Hurra geschrien, als sich Hacker dazu bereit erklärten Sony einen Denkzettel zu verpassen und jetzt? Oh nein verurteilt die bösen Buben denn jetzt bin ich ja betroffen, soviel Doppelmoral ist schon harter Tobak.

Ich finde die Moral der Häcker viel fragwürdiger als die Firmenpolitik von Sony, es ist schon hart ein Land zu bestrafen, das sich gerade erst von einem Tsunami und den folgen eines Supergau's erholt. Auf der anderen Seite liest man das Häcker die Datensätze vermutlich im Internet verkaufen. Hallo um was ging es noch mal? Mehr Rechte dem Endbenutzer und das erreicht man durch Verkauf von Datensätzen des Endbenutzers?

In dieser Sache gibt es viel zu viel Ungereimtheiten, Klarheit wird erst aufkommen wenn sich die Hacker dazu bekennen und was sie mit den Daten Vorhaben oder nicht Vorhaben und Sony lückenlos die Sache aufdeckt, hierzu wird es wohl auch gehören Fehler einzugestehen und wie es mir scheint auf beiden Seiten.

Eins wird wohl auf Sony nicht zutreffen: Ist der Ruf erst mal ruiniert, lebt es sich ganz ungeniert.

Achtung in diesem Text verbirgt sich IRONIE

 

[Cohen]

@Cohen
Was soll denn der OtherOS-Unsinn andeuten? Anderes Betriebssystem/Konsole? Hab ich denn irgendwelchen Grund für eine solche Anspielung gegeben?
Und du glaubst ernsthaft dass es keine lukrativeren Unternehmen zu hacken gibt?

Du hast geschrieben, das sich "eine Firma nicht gegen einer Gemeinschaft richten soll."

Und welcher Gemeinschaft hat Sony deiner Meinung nach ans Bein gepinkelt? Doch nur den Linux- und Homebrew-Fans (und natürlich den Schwarzkopierern, die man kaum als haltenswerte Kundschaft betrachten kann). Und die Linux-Installations-Option bei der PS3 Fat hieß "OtherOS", ich dachte, das wäre den Sony-Gegnern bekannt. Mea culpa.

Natürlich gibt es auch andere lukrative Unternehmen zu hacken, wenn man es auf Kundendaten abgesehen hat (Microsoft, Steam, Amazon, Blizzard)... aber das bedeutet doch nicht, dass die Sony-Daten dadurch unattaktiv sind. Oder hast du auch keine Schlösser im Haus/Auto, da das Haus/Auto des Nachbars deutlich lukrativer für Einbrecher und Diebe wäre?

 

[Eagle-PsyX-]

Wie kommst du drauf, dass ich ein Sony-Gegner bin. Ja, dein Fehler. Ich mag immer noch Sony, aber in ganz anderen Bereichen ;-)
Sowas denkt wohl auch nur ein Sony-Liebhaber Objektivität sollte aber nie verlorgen gehen.

Meine Aussage war grundsätzlich auf jedes Unternehmen bezogen.

Es wurden und werden immer neue Technologien gehackt aber man sollte nich immer gleich die Leute dafür verklagen. Viele Firmen ziehen daraus Schlüsse und lernen wie sie mit sowas umgehen könnten. In einigne Fällen werden dann die Hacker auch gerne von der gehackten Firma eingestellt, da sie anscheinend wirklich wissen wie es besser geht.
Mit der Anklage habe man die Hacker-Community bestraft, für das was sie tut. Hacking sollte nicht gleich mit "böse" assoziert werden. Und diese Gemeinschaft hat zurückgeschlagen und wird nochmals zurückschlagen wenn es erforderlich ist.
Im Gegensatz zu einer lokalen begrenzten Gemeinschaft, hat man hier einen im prinzip unendlichen Gegner, da er sich neu formatiert und überall auf der Welt vertreten ist. Sony kann Pleite gehen, Gemeinschaften brauchen nicht unbedingt finanzielle Unterstützungen => Der Kampf ist vergebens.

 

[terraconz]

Habe mir jetzt nicht alle comments durchgelesen also sry wenns schon beantwortet wurde.
Gibt es schon nähere Infos zur "Vergütung" die Sony und zukommen lassen will? Also ausser dem kack Premium Monat?

@Topic:
Bin zwar auch direkt betroffen da meine Visa Daten auch dort lagen aber ich habe vorgesorgt, insofern geht mir der Datenklau am Ar**** vorbei. Mich interessiert eher was Sony jetzt noch plant als "Entschädigung".

 

[d00d]

Und das alles nur weil Sony jagt auf Geohot und den Rootkey gemacht hat.

So kann es kommen.

Mit der Anklage habe man die Hacker-Community bestraft, für das was sie tut. Hacking sollte nicht gleich mit "böse" assoziert werden. Und diese Gemeinschaft hat zurückgeschlagen und wird nochmals zurückschlagen wenn es erforderlich ist. [/QUOTE]

Der Unterschied: Die Klage von Sony war strafrechtlich unbedenklich, die Hackingangriffe allerdings strafbar.

 

[Huey Duck]

Das ist unglaublich was hier einige Leute von sich geben...

Hacker sind nicht die Antwort auf schlechte Fimrenpolitik, sondern sind Kriminelle, die bestraft gehören. Ich als Schlosser komme auch durch jede Tür. Gehe ich deshalb bei allen Nachbarn vorbei und zwinge sie, mich zu bezahlen, damit ich nicht Ihre gesamte Wohnungseinrichtung zum Verkauf anbiete??

@Eagle-PsyX-: Das meinst Du doch wohl nicht ernst, oder?
Wie man hier sieht, sind Hacker die bösen, immerhin sind sie dabei, eine Firma, die Unterhaltungselektronik herstellt, zu schaden. Und das kann nicht im Sinne der Community sein, wenn Firmen platt gemacht werden. (Jobs und so??)

Wenn man sich überlegt, was der Staat sich alles überlegt, um uns zu "schützen"... Das kostet nur Geld und Nerven aber verdanken tun wir das den Sch*ß-Hackern.

Hacker gehören in den Knast!

EDIT: Ach ja, ich besitze gar keine Konsole. Die einzige, die ich hatte, war ein Nintendo NES.

 

[Dante_dmc]

jagd auf rootkit...na doll...ich erinnere mich noch an meine japan import musik cd...da musste ich mir ein musikprogramm auf den pc installieren damit sie abgespielt werden kann, kam auf der cd mit...und dies installierte mir ein rootkit von sony.

da half nur noch neuinstallation...eine entschädigung dafür gab es auch nie.

 

[paetke]

Dann zeig mir mal, dass ich irgendwo was "behauptet" hätte.

reicht das?

Das ist jetzt Hack Nr. 3!

Und dann lernen die Deppen nicht mal aus dem ersten Hack!

die Leute die für die IT-Sicherheit zuständig sind, sind die reinsten Noobs!

Wie schaffen's die beiden Weltkonzerne clean zu bleiben

Passwörter in Reintext in einer Datenbank zu speichern!

 

[Johnnii360]

Ich darf auch mal Scheiße labern!

 

[Kasmopaya]

ich sperre gleich mein Konto und Kreditkarte! Schnell die Bank anrufen...

Glaub nicht das die Hacker den Schaden am User zum Ziel gesetzt haben. Gibt es überhaupt schon einen einzigen Versuch mit den gestohlenen Daten, Geld von den Usern zu ergaunern?

Die wollen alle nur Sony ärgern, die mit Zensur/Bevormundung und Abmahnwahn und was weis ich noch alles weit vorher die Hacker verärgert haben: http://www.youtube.com/watch?v=niJWmdnxEFc

Die User kommen hald ins Kreuzfeuer, was wiederum eine Klagewelle für Sony bedeutet. Wenn Sony glaubt durch bessere Sicherheitssysteme immun gegen solche Angriffe zu werden, haben sie sich sowieso geschnitten. Es gibt immer ein Hintertürchen das ausgenutzt wird. Nichts ist 100% sicher. Den einzigen Weg den sie einschlagen sollten, ist ihre Firmenpolitik/Philosophie überdenken. Nur so kann man sich den Hass der User entziehen.,