Sony Playstation gekraakt : gebruikergegevens gelekt

[Goztow]

Sinds 20 april ligt het interactief netwerk van de spelconsole Playstation plat. Sony heeft het platform bewust offline gehaald, omdat hackers met gegevens van gebruikers zijn gaan lopen.

Patrick Seybold, de woordvoerder van Sony, zei dat het interactief platform dat de PlayStation 3 (PS3) online linkt aan spelletjes en films het doel vormde van de hackers. De computerpiraten hebben gebruikersgegevens kunnen bemachtigen, meer bepaald paswoorden en geboortedata. Sony kan bovendien niet uitsluiten dat bijvoorbeeld ook bankkaartnummers gestolen zijn.

Als gevolg van de 'externe indringing' heeft Japanse bedrijf op 20 april zijn PlayStation Network offline gehaaldn alsook het muziekplatform Qriocity. Wanneer alles weer operationeel is, kan Sony nog niet zeggen. Het bedrijf raadt gebruikers van het netwerk aan om hun gegevens aan te passen en om hun betaalverkeer in het oog te houden.

Bron

[Teebee]

Dat krijg je als je je gegevens niet beveiligd op en af stuurt tussen PS3 en PSN servers.
1 week down, en ze hopen binnen 1 week ofzo terug online te komen.

[cptKangaroo]

Nog maar eens een illustratie van het feit dat privacy geminacht wordt door bedrijven, en steeds vaker ook door burgers terwijl anonimiteit het enige is wat de burger macht geeft.

U mag bij deze ook eens nadenken over het feit dat Sony één van het korte lijstje mega-mediabedrijven is die in het geheim het ACTA verdrag meeschreef, en dat u dit verdrag binnenkort door de strot geramd zal krijgen, al zal men de naam ongetwijdeld wel wat aanpassen. Om het duidelijker te stellen: deze bedrijven zijn de wetsvoorstellen aan het schrijven die hun omzet (copyrights) belangrijker gaan maken dan uw privacy.

[MClaeys]

Inmiddels vermoedens dat er toch cc-gegevens zijn gestolen. De hackers zijn trouwens binnen geraakt door gekende bugs te gebruiken in hun software (Apache 2.2.15). Door hun websoftware te updaten hadden ze dus al veel kwaad kunnen voorkomen. Ik ga er vanuit dat de wachtwoorden ook encrypted waren, daar ik hetzelfde wachtwoord ook op Xbox Live gebruik en niet echt zin heb om dit aan te passen

[dean3009]

Door hun websoftware te updaten hadden ze dus al veel kwaad kunnen voorkomen. Ik ga er vanuit dat de wachtwoorden ook encrypted waren, daar ik hetzelfde wachtwoord ook op Xbox Live gebruik en niet echt zin heb om dit aan te passen

Neen, de wachtwoorden werden niet encrypted opgeslagen. Sony claimt wel dat de kredietkaartgegevens encrypted waren en dat er geen security codes werden opgeslagen. De hackers hebben de database van de kredietkaartgegevens wel te koop aangeboden inclusief security codes, maar er is geen bewijs van, het is mogelijk dat ze enkel de prijs willen opdrijven met deze zever.

[Goztow]

Zijn ze nu al terug online? Wat een blammage...

[ Post made via mobile device ]

[Ken]

Op CNN & France24 zie ik in die tekstnieuwsberichten dat Sony zegt er geen bewijzen zijn dat er gegevens zouden buitgemaakt zijn... Die nieuwszenders zijn precies wel goedgelovig!

[dean3009]

Het lijkt erop dat er 10 miljoen gebruikergegevens zijn gelekt volgens Sony. Zal even een nieuwe post opendoen met nieuwe info

En neen, ze zijn nog niet online. Binnen een week zal het grotendeels online zijn. Playstation Store pas over een maand.

Edit:
Het lijkt erop dat het eigenlijk 10 miljoen gebruikers waren die kredietkaartgegevens hebben ingevoerd. De bron waar ik het had gelezen had dit fout verwoord.

In a nutshell, they don't know much of anything about the hack. They estimate as many as 10 million users personal data was exposed but now claim there is no proof any credit card data was stolen.

[MClaeys]

Door hun websoftware te updaten hadden ze dus al veel kwaad kunnen voorkomen. Ik ga er vanuit dat de wachtwoorden ook encrypted waren, daar ik hetzelfde wachtwoord ook op Xbox Live gebruik en niet echt zin heb om dit aan te passen

Neen, de wachtwoorden werden niet encrypted opgeslagen. Sony claimt wel dat de kredietkaartgegevens encrypted waren en dat er geen security codes werden opgeslagen. De hackers hebben de database van de kredietkaartgegevens wel te koop aangeboden inclusief security codes, maar er is geen bewijs van, het is mogelijk dat ze enkel de prijs willen opdrijven met deze zever.

Dat op zich vind ik al een ernstig probleem. Voor zover ik weet is er geen enkele respectabele service die wachtwoorden als plain tekst opslaat.
Had al op Tweakers gelezen dat CC gegevens te koop werden aangeboden, maar aangezien ik er geen CC op gebruik maakt het mij niet echt uit. Ik gebruik PS3 dan ook enkel voor Blurays, de PSN account is puur voor de updates van de software.

[Teebee]

PSN blijft langer offline

Toch erg als zo'n dik bedrijf als sony deze problemen niet sneller kan oplossen.

Misschien dat een van de 2 spellen die je nu als compensatie zou krijgen wel een kleine pleister op de wonde, indien dat lijstje van games iet of wat deftig is.

[tonym]

Nog maar eens een illustratie van het feit dat privacy geminacht wordt door bedrijven, en steeds vaker ook door burgers terwijl anonimiteit het enige is wat de burger macht geeft.

U mag bij deze ook eens nadenken over het feit dat Sony één van het korte lijstje mega-mediabedrijven is die in het geheim het ACTA verdrag meeschreef, en dat u dit verdrag binnenkort door de strot geramd zal krijgen, al zal men de naam ongetwijdeld wel wat aanpassen. Om het duidelijker te stellen: deze bedrijven zijn de wetsvoorstellen aan het schrijven die hun omzet (copyrights) belangrijker gaan maken dan uw privacy.

Ga dit helemaal bijtreden: +1

En bovendien er nog aan toevoegen dat het ook ditzelfde bedrijf is die een vijftal jaar
terug ons ook opzadelde met de "SONY-Rootkit" die daarna heel wat malware ontwikkelaars
een prachtige tool ter hand deed waar ze hun code (onzichtbaar) konden aan vasthaken.
Dit alles uitsluitend om (enkel en alleen) HUN belangen te dienen.
http://en.wikipedia.org/wiki/Sony_BMG_c ... it_scandal

Ze nemen het dus nog altijd niet ernstig met de beveiliging (en privacy) van hun klanten.

[Goztow]

Ze gaan het binnenkort weer opstarten, één regio met de keer, volgens de standaard.

[Teebee]

Met gevolg dat ze een nieuwe firmware moeten downloaden, waardoor ze hun paswoord moeten veranderen, en een hele hoop mensen een foutcode gekregen hebben.

En blijkbaar terug down omdat de japanse regering niet tevreden is met de getroffen maatregelen.

[dean3009]

Met gevolg dat ze een nieuwe firmware moeten downloaden, waardoor ze hun paswoord moeten veranderen, en een hele hoop mensen een foutcode gekregen hebben.

Die nieuwe firmware was enkel voor het veranderen van het wachtwoord, dat klopt. Waarschijnlijk zijn er ook technische veranderingen aangebracht (denk hierbij aan een nieuw protocol?). Ik heb in ieder geval geen problemen gehad, zonder enige foutcode.

En blijkbaar terug down omdat de japanse regering niet tevreden is met de getroffen maatregelen.

Hier ben je wel een beetje verkeerd geïnformeerd. Het is enkel in Japan nog down (zie daarom ook Japanse regering). Het is wel inderdaad zo dat de op 1 mei beloofde maatregelen nog niet getroffen waren op 13 mei.

[Fireblade]

Hier faalt er af en toe toch ook nog 's iets, hoor. Sommige accounts kunnen hun wachtwoorden meteen veranderen, anderen moeten het via pc/website doen en die site is down for maintenance. PS Store is ook nog niet online, en dat nu net wanneer er cadeau's worden uitgedeeld. Oh dear.

[dean3009]

Hier faalt er af en toe toch ook nog 's iets, hoor. Sommige accounts kunnen hun wachtwoorden meteen veranderen, anderen moeten het via pc/website doen en die site is down for maintenance. PS Store is ook nog niet online, en dat nu net wanneer er cadeau's worden uitgedeeld. Oh dear.

Achja, ik zal één van de gelukkige zijn zonder problemen zeker? Mijn wachtwoord ging meteen, die van m'n broer ging via site, ook feilloos.

En inderdaad, op die 2 games zal je nog even moeten wachten. Vanaf dat de PS Store online zal zijn, zal je 30 dagen de kans krijgen je kado's te downloaden .

[Goztow]

Ben benieuwd wie hen nog hun visa nr zal toevertrouwen.

[ Post made via mobile device ]

[Opus]

Opnieuw kwetsbaarheid in PSN ontdekt'

Sony's PlayStation Network bevatte opnieuw een kwetsbaarheid. Wie het e-mailadres en de geboortedatum van een PSN-gebruiker kende, zou zijn of haar wachtwoord hebben kunnen wijzigen. PSN ging vorige maand na een hack offline.

Playstation NetworkDe website Nyleveia meldde de nieuwste kwetsbaarheid in het PlayStation Network als eerste. Nyleveia wil niet uit de doeken doen hoe de hack werkte, maar kan wel bevestigen dat kwaadwillenden in staat waren om een wachtwoord van een PSN-account te wijzigen wanneer bekend was wat het e-mailadres en de geboortedatum van een PSN-gebruiker waren. De gebruikte reset-tokens werden niet gevalideerd, aldus Nyleveia.

Inmiddels is de website waarop PSN-wachtwoorden kunnen worden gereset, offline. Inloggen op PSN-sites is eveneens onmogelijk, al kan met de PlayStation 3 en de PSP nog wel op het PlayStation Network worden ingelogd.

Nog geen maand geleden werd het hele PlayStation Network offline gehaald, nadat hackers hadden ingebroken op PSN en persoonsgegevens van gebruikers buit wisten te maken. Afgelopen zondag pas werd de dienst weer langzaam opgestart.

Bron: tweakers.net

[Opus]

Ik moet zeggen het gaat daar goed in japan en het psn netwerk

[tonym]

And the soap goes on...

Nu blijkbaar ook SONY music Japan hacked:
http://www.theinquirer.net/inquirer/new ... ite-hacked

[Sub Zero]

Het zal hen leren een bende hackers wat tegen de schenen te stampen omdat hun beveiliging van de PS3 spellen brak was. Wat er normaal gebeurt in dat geval is dat het bedrijf diegene die het spel kraakt een job aangeboden krijgt om de beveiliging nog verder te verbeteren. Nu wilden ze hem gewoon vervolgen dat zelfs zijn achterkleinkinderen geen rotte euro meer zouden hebben. Alles is hack/kraakbaar, het is alleen een vraag hoeveel man er zit op te kijken en hoeveel tijd ze er willen in steken.

[krisken]

"Alles wat gemaakt is door de mens, kan gekraakt worden door de mens"...

[Trojan]

... Wat er normaal gebeurt in dat geval is dat het bedrijf diegene die het spel kraakt een job aangeboden krijgt om de beveiliging nog verder te verbeteren. Nu wilden ze hem gewoon vervolgen dat zelfs zijn achterkleinkinderen geen rotte euro meer zouden hebben. ...

Wat normaal gebeurt is dat de hacker dan eerst zijn bevindingen en code overdraagt aan het bedrijf in plaats van zomaar de master key met veel tamtam op het internet te smijten.

Geohot was arrogant en heeft zijn verdiende loon gekregen.

[theduvelking]

Geohot is al van 2007 arrogant, in de "iPhone scene".
Maar hij klaart welk elke keer weer de klus.

Hij kondigde op een dag aan dat hij eens de PS3 onder de loep zou nemen, met uiteindelijk de gekende gevolgen.

Zijn probleem is dat hij mediageil is. En na een tijd keert zicht dat tegen je.

[tonym]

En het houd niet op,

na SONY music Japan gisteren, nu SONY sites buiten Japan aan de beurt:

http://www.theinquirer.net/inquirer/new ... -countries

[Goztow]

En nog maar eens? Opnieuw massale kaping van Sony-website?