Derp Trolling: Was ist dran am Hack der großen Gaming-Plattformen?

Als eine "kleine Warnung" für die Unternehmen hat eine Hacker-Gruppe namens Derp Trolling einen Ausschnitt der Accountdaten von drei großen Gaming-Plattformen veröffentlicht. Doch über den Wahrheitsgehalt des angeblichen Hacks wird jetzt gestritten ... mehr... Hacker, Tastatur, Maus Bildquelle: Davide Restivo / Flickr Hacker, Kriminalität, Angreifer, Cybercrime, Hacking Hacker, Kriminalität, Angreifer, Cybercrime, Hacking

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Viele der angeblich betroffenen Websites/Anbieter bieten eine zwei Wege Authentifizierung. Wer die nicht nutzt, ist selbst schuld. Denn mit so einem Schutzmechanismus ist es zwar nicht unmöglich, gehackte oder geklaute Daten zu nutzen, aber deutlich schwerer.
 
@LoD14: was leider das Smartphone zu einem immer beliebteren Ziel machen wird in den kommenden Jahren - Hoffe doch sehr das Google da einlenken wird und auch ne Art Firewall bzw erweiterte Sicherheitsoptionen einbaut die auch ohne Root nutzbar sein werden
Wo Google auch noch nachbessern muss, man kann sich trotz aktivierter 2Step problemlos bei Youtube einloggen ohne nach dem Code gefragt zu werden
 
@Wumps: Das mag stimmen, aber was bringt es? Eine zwei Wege Authentifizierung erfordert Zugriff auf BEIDE Systeme um die Authentifizierung zu knacken. Und das gleichzeitig.

Und dies ist nunmal unter normalen Umständen gar nicht so leicht zu erreichen. Die einzige Möglichkeit, die mir spontan einfällt um dies zuverlässig zu erreichen wäre ein polymorpher Trojaner, der entweder den PC oder das Smartphone infiziert und bei einer Kabelverbindung das jeweils andere System befällt. Aber abgesehen davon, dass es die Sache deutlich komplexer macht, lässt sich ein solches Verhalten vermutlich rel. leicht durch heuristische Algorithmen erkennen.

Und im Zweifel bleibt immer noch ein echtes Hardware Dongle als Code-Generator, welches praktisch nicht zugreifbar ist.

Kurz um, eine zwei Wege Authentifizierung stellt durchaus eine sehr gute Möglichkeit dar, sich auch gegen Datenbankzugriffe abzusichern.
 
ach, ist doch meistens sowieso nichts dran oder die daten sind 5 jahre alt. irgendwelche kinder die eh nichts hin kriegen, außer vllt ein ddos. lächerlich. manche leute sollten ihre ritalin dosis einhalten. wahrscheinlich wieder eine reddit ausgeburt
 
@walterfreiwald: da kommt bestimmt bald wieder irgend ne offizielle Seite wo man die nichtssagenden Infos angezeigt bekommt das man betroffen sei obwohl die Mailadresse seit 5 Jahren nicht benutzt wird
 
Ich würde mich wundern, wenn man bei Microsoft so einfach reinspaziert und per billiger SQL Injection ungehashte Kennwörter klaut.
 
@Blackspeed: könnten ja auch einfach eine Reihe von billigpws sein, also existierende wörter oder diesselben pws die von den leuten auch auf anderen/allen seiten genutzt werden.
 
@Blackspeed: odern billig Trojaner der umherging und so bei den 3Mio Facebook Nutzern sammelte.
Unter 3Mio Facebook Nutzern 620k Twitter Nutzer klingt doch relativ realistisch
 
Irreführende Überschrift! Im Artikel wird dann nämlich plötzlich keine einzige große Gamingplatform genannt. Kleiner Scherz, PSN erkenne ich grade noch so an, die anderen beiden eher nicht. Aber solange Steam nicht betroffen ist, eh wayne.
 
@monte: genau weil fifa und battlefield ja nichts sagende spiele sind und origin somit keiner benutzt. schließ von dir mal nicht auf andere :)
 
@monte: seh ich genauso mit der Überschrift. Seit wann ist Twitter eine Gaming-Plattform? Facebook auch ehr nebenbei und das mehr als Reseller. Bei Windows Live geh ich mal von XBOX-Konten aus, aber selbst dort waren die Passwörter entweder zu schwach ala "Password" oder es gab mal wieder "gib mir Benutzername und Passwort und du bekommst dafür 100.000 Punkte"
 
Sony hat doch schon dementiert das was passiert ist.
 
Activision war wohl auch betroffen. Ich konnte Call of Duty 2 sogar der neu erschienene Advanced Warfare für eine kurze Zeit (~ 1 Tag) nicht spielen. MASTER SERVER OFFLINE -.-
 
Phew solang sich die Experten darum streiten ob dies wirklich geschafft haben oder nicht und sich nicht drüber streiten, wie sicher die Pappeburgen sind ist doch alles in Ordnung.
 
Ich habe mir die Liste besorgt und mit anderen Listen aus vorhergehenden Fällen andere Aktionen, die bekannt geworden sind, verglichen.

Es existieren vereinzelt Übereinstimmungen aber die beiliegenden Passwörter decken sich nicht mit dem Konto der betroffenen.

Der Gedanke des Vergleich kam mir mit dem "HACK" der Google Account fällen dessen 5 Tausend E-mail Adressen- veröffentlicht wurden.

Als Studie sind die Unterlagen trotzdem interessant, da man so sehen kann was für Fehler fiele User in der Vergabe von Passwörtern machen.
 
"Großmundige Behauptungen
So meldete Derp Trolling unter anderem, gemeinsame Sache mit der Syrian Electronic Army und den Hackern der Lizard Squad zu machen, selbst aber keine politische Ambitionen verfolgen zu wollen."

echt jetzt winfuture? seid ihr wirklich nichtmal des grundenglisches mächtig, so dass ihr daraus das komplette gegenteil machen müsst? wie armselig ist das denn bitte?

original: http://www.cnet.com/news/derptrolling-leaks-psn-2k-windows-live-customer-logins/

"But the truth is we have been associated with and assisted every well known hacking group aside from The Syrian Electronic Army and LizardSquad (although we were invited to join LizardSquad)," he said"

das kleine wörtchen aside sollte hier evtl nochmal genauer nachgeschlagen werden bevor man dann wenigstens als rettung noch den text oben korrigiert.

ich habe nix mit der einen oder anderen geschichte am hut, aber wenn man auf mehreren seiten den gleichen scwachsinn liest und bei winfuture, mal wieder, genau das gegenteil, dann macht irgendwer was falsch...
 
@Warhead: Weißt du, ich war da nur sehr vorsichtig. Nur weil Cnet etwas weitergibt aus einem Interview oder irgendjemand etwas bei Wikipedia rein schreibt, ist es noch längst nicht wahr. Man sollte etwas skeptisch sein - und das hat rein gar nichts mit armseligen Grundenglisch zu tun. Ich habe mich da lieber am Guardian gehalten. Anscheinend ist von dem, was über und von DerpTrolling veröffentlicht wurde, sehr vieles einfach nur ein Fantasieprodukt. Warum sollte man das dann also für bare Münze nehmen?
Kommentar abgeben Netiquette beachten!