Sony-Netzwerke erneut von Hackern angegriffen

Die Online-Dienste von Sony sind erneut zum Ziel einer Hacker-Attacke geworden. Nach Angaben des Konzerns seien dabei das PlayStation Network (PSN) und das Sony Entertainment Network (SEN) angegriffen worden. mehr... Sony, Playstation, Playstation Network, Psn Bildquelle: Sony Sony, Playstation, Playstation Network, Psn Sony, Playstation, Playstation Network, Psn Sony

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Die Redewendung "Aus Fehlern lernt man" wird langsam überflüssig.
 
@Nightmare.: Das sag mal den Sony Endkunden :)
 
@-adrian-: Die Endkunden können nun wirklich nichts für die mehr als löchrige Serverstruktur bei So Nie
 
@Slurp: Koennen nichts dafuer aber koennen etwas dagegen :)
 
@-adrian-: Touché. Da hast du natürlich recht.
 
@Slurp: Wie denn löchrig? Wenn die "Hacker" die Accountdaten und Passwörter aus anderen Quellen haben und diese einfach bei Sony nutzen um sich anzumelden (irgendwer wird schon so blöd sein und 2mal das gleiche Passwort nutzen), hat sicherlich nicht Sony die Schuld...
 
@Nightmare.: Was willste da lernen? ein System ist nie 100% sicher, wer nen Weg sucht wird auch einen finden. Mir is das sowas von total egal ob irgend ein Hacker meine falschen Adressdaten hat... Soll der mal ne Person finden in 33109 Hintertupfingen... Ich finds nur schade, dass sich immer wieder bestätigt, dass man nirgendwo die Daten angeben kann ohne dass irgendein Hacker sich draufstürzt.
 
@Nightmare.: Jepp, das Motto lauter eher: "Augen zu und durch, da wächst eh bald Gras drüber..."
 
Naja... wirklich "ghackt" war das ja nicht. Es war einfach nur ein Ausprobieren möglicher Username/Passwort-Kombinationen
 
@matterno: Ich meine mich dran zu erinnern, dass "Brute Force" auch eine Form des Angriffs ist
 
@tann: nein, es war kein Brute Force. Die Angreifer haben Passwortdaten aus anderer Quelle einfach mal bei Sony ausprobiert, ob sie passen
 
@zwutz: demnach liegt die Schuld ja bei den Nutzern xD
 
@blume666: Eher bei dem, der sich die Daten hat entwenden lassen.
 
@blume666: Nicht wenn andere Quelle ein Unternehmen war, welches für Sony gearbeitet hat und die Daten von Sony zugespielt bekommen hat. (outsourcing) Zumindest wird überall von dieser Tatsache gesprochen.
 
@Arhey: Wenns so wäre, sollte die Erfolgsquote der "Hacker" größer als 0.1% sein.
EDIT: @Sec0nd: Jeder Internetnutzer sollte wissen, dass es ein Risiko ist gleiche Namen in Verbindung mit den gleichen Passwörtern zu nutzen. Sicher sind die ursprünglichen Quellen gehackt worden, aber wenn man diesen Grundsatz geachtet hätte, wären die Accounts auch unberührt geblieben.
 
@blume666: Das lag daran, dass laut dem Bericht der Angriff "früh" genug bemerkt wurde und Gegenmaßnahmen eingeleitet wurden. (kA welcher Art) Ich habe irgendwo gelesen, dass PSN kurzzeitig nicht erreichbar war.
 
@Arhey: "In den meisten Fällen hätten nämlich der Nutzername und das Passwort nicht zusammengepasst, weshalb der "Erfolg" der Hacker relativ gering war und weniger als 0,1 Prozent der Fälle betraf. " (Quelle: dieser Artikel hier xD)
 
@zwutz: Ein Problem dabei ist halt das es wohl wirklich Leute gibt die auf jeder Webseite, bei jedem Login immer den gleichen Login, die selbe Emailadresse und das selbe Passwort benutzen...
 
@matterno: da haste ja mal voll recht und nen ddos aus nem Botnetz ist auch kein Hack -- sondern im Endeffekt nur nen kleiner Ping...
 
oh yeah the fun goes on!
 
Eigentlich sollten Server erkennen können, wenn per Brute-Force versucht wird, Accounts zu knacken. Eigentlich. Entweder ist der Angriff der geschickt gemacht worden und über irgendwelche Botnetze, Proxys abgewickelt worden, oder die Sony Server haben einfach nicht gemerkt, dass da irgendwer versucht hat, 93.000 mal sich einzuloggen.
 
@LoD14: Es war kein Brute Force
 
@zwutz: kommt drauf an wie du brute force definierst. wenn du es so definierst, dass zu einem nuternamen massenhaft passwörter probiert werden, ist das hier kein brute force. wenn du es so definierst, dass zu einem netzwerk massenhaft logins ausprobiert werden um zugang zu erhalten, ist es wieder ein brute force angriff. wenn du von der informatik her gehst, bedeutet brute force ja einfach nur massenhaftes ausprobieren und ist nicht auf das knacken von passwörtern zu einem nutzernamen begrenzt.
 
@LoD14: Da muss ich nichts definieren, das ist definiert
 
@zwutz: brute force ist ein design pattern. daher kann hier von einem brute force angriff gesprochen werden. bzw erläuter mir bitte, warum es kein brute force sein soll. wenn ich ein programm schreibe, welches aus einer liste mit möglichen logins alle ausprobiert, bis es passende findet, ist es definitiv auf grundlage vom brute force entwurfsmuster entwickelt worden.
 
@LoD14: Du sagst es ja bereits: Liste. Bei Brute Force wird jede erdenkliche Möglichkeit durchprobiert. Sobald die Auswahl aber schon im Vorfeld eingegrenzt wird, kommt es eher einer Wörterbuchattacke gleich. Aber nicht mal das sehe ich hier gegeben, da ja die Logins schon bekannt waren. Man hat nur probiert, ob sie stimmen.
 
Dann wurde aber nicht das Netzwerk angegriffen, sondern die einzelnen Accounts und somit liegt die Verantwortung nicht bei Sony, was meiner Meinung nach die Überschrift suggeriert. Könnte fast ein Topic aus der Bild sein.
 
@timmy: Jo, so wie ich das lese waren nur die Accounts betroffen bei denen nach dem ersten Angriff das Passwort nicht abgeändert wurde und da kann letztendlich Sony nix dafür
 
"Philip Reitinger nutzte die Gelegenheit, die Benutzer hinzuweisen, dass sie stets auf einzigartige Kombinationen von Name und (starkem) Passwort achten sollen." haha ne,oder? Sollten doch erst einmal bei sich im Hause aufräumen und Sicherheit gewährleisten... So ein Sicherheitschef sollte eh seinen Kram zusammen packen und gehen. Ist ja nicht der erste erfolgreiche Angriff auf Sony Netzwerke.
 
@D3vil: von einem erfolgreichen angriff kann kaum die rede sein. zumal einzelne accounts mit geklauten passwörtern angegriffen wurden, nicht das netzwerk, das im übrigen sicherheitstechnisch komplett neu aufgebaut wurde. und mit seinem hinweis hat er völlig recht.
 
ohje wird ja langsam peinlich.... sind aber wahrsch. noch die folgen der alten angriffe...
 
@Scorpro: Wenn die Anfragen nicht gerade alle von der gleichen IP kamen, kann man Sony eigentlich keinen Vorwurf machen. Im Grunde waren es ganz normale Login Versuche.
 
@Chris81: ja aber meinst du die angreifer verfügen über ein ausgereiftes bot netzwerk um dann eine ausbeute von 0,1% zu bekommen? ^^
 
@Chris81: wenn die anfragen nicht alle von der gleichen IP gekommen wären, wäre es für sony sehr schwer geworden, den angriff überhaupt zu entdecken. dann wäre es wohl nur schwer möglich gewesen, das problem auf 93.000 accounts einzugrenzen. wenn sie von unterschiedlichen IPs gekommen wären, dann hätte man 93.000 individuelle logins gehabt. und die zu einer "angriffsgruppe" zusammenzufassen ist ausgesprochen schwer.
 
@Scorpro: an deren stelle hätte ich die meldung nicht an die presse weiter gegeben. jetzt fangen wieder alle an sich die münder zu zerreißen wegen eigentlich nix.
 
@Lindheimer: naja ich finds eig. schon gut dass sie es gleich veröffentlichen... hab selber ein paar sony produkte und würd ungern irgendwann mal etwas bezahlen was ich nicht gekauft habe und mich fragen "oh wie konnte das denn passieren?" andererseits durch diese ganze negative presse überlege ich mir meinen nächsten sony kauf ganz genau ^^ is nunmal ein zweischneidiges schwert
 
@Scorpro: finde ich überhaupt nicht, da sony ein großes interesse hat seine produkte sicherer als zuvor zu machen, andernfalls wäre das image komplett dahin. die haben aus der sache gelernt. insofern haben sie also einen vorteil im gegensatz zu anderen herstellern, die diese erfahrung noch nicht gemacht haben.
 
und weiter gehts^^
 
@Stressmaker: nicht.
 
von vornherein sinnlose aktion, da letztes mal ja sämtliche passwörter geändert wurden. die 0,1 % beruhen bestimmt auf kunden, die später ihr altes passwort wieder eingestellt haben.
 
In diesem Fall hat Sony "fast" keine Schuld. Unbedarfte Nutzer, die sich überall im Internet anmelden und evtl. zufällig auf einer Seite, die etwas mit Sony-Themen zu tun hatte und Die die Usernamen und das Passwort dann für die Angriffe verwendet haben oder auch nur ein Game-Forum das gehackt wurde und die Passwörter im Klartext gespeichert hatte, da kann Sony nun wirklich nichts. Aber solange man sich nicht 100 Passwörter im Kopf auf Dauer merken kann, solange wird es auch Angriffe dieser Art geben. Man könnte höchstens Massenlogins von einigen wenigen IPs per Regel blocken, aber da gibt es sicher wieder schlaue Hacker die das umgehen. Eine never ending Story ^^
 
Sony trifft hier keinerlei Schuld, die Userdaten wurden woanders entwendet und beim PSN wurde dann einfach versucht, sich mit diesen Daten einzuloggen. Also spart euch eure "Sony ist zu blöd"-Kommentare bitte
 
Sony ist doch selber Schuld... Wer die User so misshandelt und ihnen das Geld in Zukunft aus der Tasche ziehen will... Online bei gebrauchten Spielen nur gegen 10€... Eigentlich müsste man Sony penetrieren, wo es nur geht.
 
Gott... Was haben wir bzw. Die firmen überbezahlte Heinis ... Wenns mit der Börse nix wird geh ich halt zu Sony als neuer Sicherheitschef .. Da mach ich bestimmt genauso viel scheis und hab nen super Gehalt jenseits der 500000 EUR im Jahr .. Ich freumich drauf !!! ;)) könnte noch nen unfassbar dämlichen asisstn brauchen , wer meldet sich ? Gehalt jenseits der250000 im Jahr !!
Kommentar abgeben Netiquette beachten!

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte