PSN-Ausfall: Ausgespähte Kundendaten waren nicht verschlüsselt

Ich denke die "Verschlüsselung" der Kreditkartendaten wird höchstens nur oberflächlich gewesen sein, wenn ein Hacker die tatsächlich so schnell böswillig ausgeschaltet haben soll. Das wirkt auf mich so als wolle man sich bei der Beziehung rausreden.

Das Abspeichern von Passwörtern im Klartextformat ist aus meiner Sicht aber der größte Fehler. Solche Dinge wusste man schon vor 10 Jahren besser. Wenn die in anderen Bereichen genauso geschlampt haben, wundert es mich dass das PSN nicht schon viel früher lahmgelegt wurde. Epic fail.
 
Wenn die in anderen Bereichen genauso geschlampt haben, wundert es mich dass das PSN nicht schon viel früher lahmgelegt wurde. Epic fail.
Weil man erst das Sicherheitssystem knacken musste? :ugly:
Oder war die Frage ernst gemeint? ^^

Natürlich ist die mangelnde Verschlüsselung dämlich, aber das Hacken ist das kritische. Ab da ist es ja nur eine Frage der Zeit, bis alles geknackt ist.
Wird wohl nur aufgefallen sein, weil auf einmal ein sprunghafter Anstieg auf die Kundendaten erfolgte.
 
Weil man erst das Sicherheitssystem knacken musste? :ugly:
Oder war die Frage ernst gemeint? ^^
Bei so einem Unfug kann man noch schlecht von einem Sicherheitssystem sprechen. Die Verschlüsselung der Passwörter gehört nämlich einfach dazu, alles andere ist aus meiner Sicht schon fahrlässig.

Natürlich ist die mangelnde Verschlüsselung dämlich, aber das Hacken ist das kritische.
Hätten sie halbwegs moderne Standards eingesetzt, wären die Passwörter in einem Hash inklusive Salt hinterlegt gewesen. Das Passwort lässt sich damit nur noch mit enormen Rechenaufwand und viel Glück rekonstruieren. Vorausgesetzt den Hackern gehört nicht die Amazon Serverfarm oder ein Supercomputer, wäre dies für sie zum gegenwärtigen Zeitpunkt nahezu unmöglich.

Edit:

Im dämlichsten Fall wäre der "Hack" dann wie folgt abgelaufen: Der Angreifer überprüft jedes Eingabefeld auf der Website und/oder im PSN auf die Möglichkeit nach SQL-Injections. Dabei muss nur ein Feld nicht richtig abgesichert gewesen sein, was ziemlich schnell passieren kann. Sobald man dadurch eine Abfrage der Benutzertabelle einschleusen kann, und zufällig den Benutzeraccount des Administrators (admin/root) findet, bekommt man das Passwort im Klartextformat quasi auf dem Silbertablett serviert. Diese Art des "Hackens" ist keine große Kunst, das kann jeder der sich mit dem Thema schon einmal beschäftigt hat.

Bei einem Hash (von mir aus auch mit Salt) wäre dies nicht so einfach gegangen. Ein Hash kann nicht wieder in das Ursprungspasswort gewandelt werden. Es ist also nötig jede sich erdenkliche Kombination auszuprobieren und mit dem "geklauten" Hash zu vergleichen. Selbst ein leistungsstarker Server stößt dann schon relativ schnell an seine Grenzen.
 
Zuletzt bearbeitet:
Schöne scheisse also heißt das das die Hacker mein acc jetzt mit meinen Daten usw. machen können wozu sie lustig sind?
 
Schöne scheisse also heißt das das die Hacker mein acc jetzt mit meinen Daten usw. machen können wozu sie lustig sind?

Wenn sie die Daten wirklich haben. Wenn Sony das PSN frühzeitig ausgeschaltet hat, konnten sie vielleicht nicht alle Benutzeraccounts ziehen. Bei 75 Millionen Daten kommt schon einiges ab Webtraffic zusammen, selbst wenn sie vorher noch genug Zeit für eine Kompression hatten.
 
:motz:Die ganze Sache schlägt ziemlich hohe Wellen. Heute wurde darüber auf Einslive,Radio Rst berichtet. In unserer Lokal Zeitung stand es als Headline.
Gestern Abend bekam ich eine ziemlich lange email. Heute rief ich bei meinem Kreditkarten Institut an. Die wußten schon Bescheid da schon viele vor mir angerufen hatten.Es gibt leider nur die Möglichkeit die Karte zu sperren. Das würde mich 15 -20 € kosten. Da man mir bei meiner Bank die Karte in Rechnung stellen würde. ätzend
 
Hab ich einfach gleich gemacht. ^^
Auf die 20 Ocken sind geschissen. Wenn eienr erst in nem Jahr die Daten entschlüsselt hat, dann könnte er dann noch zuschlagen.
Neue Karte, neue Nummer und feddich. Hab keinen Bock mir da ein Leben lang nen Kopf zu machen und akribisch die KK-Abrechnung zu studieren. Mach das bisher schon sorgsam, aber man muss es ja nicht provozieren. ^^
 
:motz:Die ganze Sache schlägt ziemlich hohe Wellen. Heute wurde darüber auf Einslive,Radio Rst berichtet. In unserer Lokal Zeitung stand es als Headline.
Gestern Abend bekam ich eine ziemlich lange email. Heute rief ich bei meinem Kreditkarten Institut an. Die wußten schon Bescheid da schon viele vor mir angerufen hatten.Es gibt leider nur die Möglichkeit die Karte zu sperren. Das würde mich 15 -20 € kosten. Da man mir bei meiner Bank die Karte in Rechnung stellen würde. ätzend


Sperr die Karte... reich die Rechnung bei Sony ein, die müssen die Kosten übernehmen... du hast es doch im Radio mitverfolgen können
 
Also das Passwörter unverschlüsselt gespeichert werden ist echt fahrlässig. Hoffentlich ändern die daran was.

Ist schon echt Scheiße.
Wenn das PSN wieder online geht, heißt es aber wirklich, so schnell wie möglich das Passwort ändern.
Überall anders, habe ich das auch schon gemacht.
Hoffentlich, werden die Daten wenigstens jetzt verschlüsselt werden.:rolleyes:
 
Zurück