Da braucht sich dann aber auch keiner mehr zu wundern oder aufzuregen von denen, wenn fast nur noch Fakeadressen verwendet werden. Wer weiß, wie sich das noch alles entwickeln wird.
EDIT:
Eigentlich hätten wir zu diesem Obergau auch einen eigenen Thread machen sollen, mal sehen vielleicht teile ich es noch.
Hier noch paar Infos:
Kreditkartendaten verschlüsselt
Sony hat neue Details zum Einbruch in sein PlayStation Network (PSN) bekanntgegeben. Bezüglich der Kreditkartendaten der Nutzer gab der Konzern Teilentwarnung. Die Daten seien verschlüsselt gewesen und die CVV2-Sicherheitszahlen auf der Rückseite der Karten waren erst gar nicht mitgespeichert. Laut „New York Times“ kursieren Hinweise auf die entwendeten Datensätze bereits in einschlägigen Foren.
Wenn der Angreifer die Kreditkartendaten gestohlen hat, müsste er also erst die Verschlüsselung knacken - und auch dann sind die Daten ohne den CVV2-Code von ihm nur von stark eingeschränktem Nutzen. Laut dem US-Magazin „Wired“ könnte die Verschlüsselung für Sony auch ein wichtiges Argument bei der Abwehr der anstehenden Sammelklagen der User sein, denn das Unternehmen habe damit die Sicherheitsstandards der US-Bezahlkartenindustrie wohl eingehalten.
„Das passt zu den uns vorliegenden Informationen“, so Angela Szivatz, Sprecherin des führenden österreichischen Kreditkartendienstleisters PayLife am Freitag gegenüber ORF.at. „Bisher liegt uns noch keine einzige Meldung vor, die sich auf den Sony-Fall hätte zurückführen lassen.“ Bei nachweisbarem Missbrauch der Kreditkarte haftet das Kartenunternehmen.
Zu früh für Entwarnung
Für eine generelle Entwarnung ist es aber noch zu früh. Allein die gestohlenen Datensätze mit detaillierten Informationen über 77 Millionen User - 410.000 allein in Österreich - könnten für sehr gezielte Phishing-Attacken auf die Nutzer missbraucht werden. Diese Daten, darunter Passwort, Name, Alter und Adresse der User, waren nicht verschlüsselt.
Nach dem Angriff auf Sony kursieren in Untergrundforen im Internet Berichte, dass die Angreifer trotz allen Sicherheitsvorkehrungen auch Kreditkartennummern stehlen konnten. Das berichtete die „New York Times“ am Donnerstag und berief sich auf mehrere Sicherheitsexperten, ohne das selbst verifizieren zu können. Die Kommentare in den Untergrundforen deuteten darauf hin, dass die Angreifer eine umfangreiche Datenbank in ihren Händen hätten, hieß es in einem Blog der „New York Times“. Sie enthalte nicht nur Kundennamen, Adressen, Nutzernamen und Passwörter, sondern auch bis zu 2,2 Millionen Kreditkartennummern.
Sony wies nochmals darauf hin, dass das Unternehmen die User keinesfalls über Mail zur Eingabe persönlicher Daten oder gar des Kreditkarten-Sicherheitscodes auffordern werde, die Nutzer sollten wachsam gegenüber Betrugsversuchen sein und ihre Kreditkartenrechnungen genau prüfen. Sony kündigte an, dass das PSN voraussichtlich im Lauf der kommenden sechs Tage wieder ans Netz gehen werde.
Passwort ändern
Die registrierten Nutzer würden dann beim Login dazu aufgefordert, ihr Passwort zu ändern. Außerdem sollen bis Donnerstag alle betroffenen User von PSN und dem Videodienst Qriosity per E-Mail von dem Datendiebstahl informiert worden sein.
„Wired“-Redakteur und Ex-Cracker Kevin Poulsen weist auch darauf hin, dass die Angreifer während ihres lange unentdeckten Verweilens in den Sony-Systemen vom 17. bis zum 19. April auch frisch eingegebene Kreditkartendaten noch vor der Verschlüsselung abgefangen haben könnten. Sony hat das System am 19. April deaktiviert, ist aber erst am 26. April mit dem Problem an die Öffentlichkeit gegangen. Bisher seien aber auch in den USA keine Fälle aufgetreten, die sich eindeutig auf den Einbruch bei Sony hätten rückführen lassen.
Systeme neu aufgesetzt
Sony ist derzeit dabei, das PSN neu aufzusetzen und die Nutzerdaten in einem neuen EDV-Zentrum zu speichern, das sicherer sein soll als das alte System. In den USA kündigte der Konzern bereits an, die Nutzer für den Ausfall entschädigen zu wollen. Konkrete Details dazu gibt es noch nicht, eine entsprechende Nachricht ist auf dem deutschsprachigen PlayStation-Blog noch nicht aufgetaucht.
Teuer kommt den Konzern der Fall laut Schätzungen von US-Analysten so oder so. Laut einem Bericht der Nachrichtenagentur Reuters wird der Datenklau Sony über 1,5 Milliarden US-Dollar (1,01 Mrd. Euro) kosten, am Donnerstag wurde in den USA bereits die erste Sammelklage gegen Sony eingereicht. Auf die US-Kreditkartenfirmen kämen Kosten in Höhe von rund 300 Millionen Dollar für Herstellung und Versand von Ersatzkreditkarten zu, dies werde die Branche aber leicht verkraften.
Mangel im Datenschutzrecht
Vor allem in Deutschland wurden nach Bekanntwerden des Falls energische Forderungen nach einer Reform des Datenschutzrechts laut, damit internationale Konzerne für Verstöße wirksam in die Pflicht genommen werden können. So wies der schleswig-holsteinische Datenschutzbeauftragte Thilo Weichert darauf hin, dass in solchen Fällen maximal ein Bußgeld in Höhe von 300.000 Euro verhängt werden könne und man die Unternehmen mit Sitz außerhalb der EU auch nicht dazu zwingen könne, die Strafe dann auch zu zahlen.
Von den Datendieben selbst fehlt bisher noch jede Spur, von Sony beauftragte Forensiker und US-Fahnder ermitteln. Dass es sich um eine Machtdemonstration aus dem Umfeld der Fun-Hacker-Truppe Anonymous gehandelt haben könnte, wie nach Bekanntwerden des Falls gemutmaßt wurde, kann mangels entsprechender Bekennermeldung mittlerweile ausgeschlossen werden. Es ist damit wahrscheinlich, dass es sich bei den Eindringlingen um professionelle Identitätsdiebe gehandelt hat.
Quelle: orf.at
Sony Online Entertainment hat bei laufenden Untersuchungen besorgniserregende Hinweise gefunden, infolge dessen die SOE-Dienste wie “DC Universe Online”, “Star Wars Galaxies” oder “EverQuest 2″ vom Netz genommen wurden.
Wer derzeit die Webseiten der Dienste aufsucht, wird mit der Meldung begrüßt: “Wir mussten die SOE-Dienste temporär abschalten. Im Zuge der Untersuchungen bezüglich der unautorisierten Zugriffe auf das System haben wir Probleme entdeckt, die uns genügend Sorgen bereiten, um den Service mit sofortiger Wirkung offline zu nehmen. Wir werden im Laufe des Tages ein Update dazu veröffentlichen (Montag).”
Um was für ein Problem es sich genau handelt, ist derzeit noch nicht bekannt. Zuvor versicherte Sony Online Entertainment, dass die SOE-Server und Daten nicht vom Angriff auf das PlayStation Network betroffen waren.
Quelle: play3.de
Am Dienstag, den 26. April, haben wir bekannt gegeben, dass im Zuge eines illegalen Eingriffs in unser Netzwerk einige Informationen kompromittiert wurden. Wir möchten uns erneut bei den vielen Usern, die wegen dieser Situation besorgt waren, entschuldigen.
Wir möchten das noch einmal hervorheben, weil vermehrt Spekulationen über betrügerisch genutzte Kreditkarteninformationen aufkommen. Einem Gerücht zufolge hat eine Gruppe versucht, Millionen Kreditkartennummern an Sony zurückzuverkaufen. Nach meinem Wissenstand sind die Berichte über eine solche Liste oder dass Sony die Möglichkeit angeboten wurde, so eine Liste zu kaufen, nicht wahr.
Außerdem möchten wir noch einen Punkt über unsere kürzlich abgehaltene Pressekonferenz klarstellen. Die gespeicherten Passwörter wurden nicht “verschlüsselt”, sie wurden mit einer kryptografischen Hash-Funktion verändert. Es gibt einen Unterschied zwischen diesen beiden Sicherheitsmaßnahmen, deswegen haben wir gesagt, dass die Passwörter nicht verschlüsselt wurden. Ich möchte aber ganz deutlich klarstellen, dass die Passwörter nicht in Klartext-Form in unserer Datenbank gespeichert wurden. Informationen über den Unterschied zwischen Verschlüsselung und Hashing findet man unter diesem Link.
Einige weitere Sicherheitsmaßnahmen möchte ich zu ihrer Information noch einmal wiederholen: Sony wird sich niemals bei ihnen melden, auch nicht per Email, um nach ihrer Kreditkartennummern, Sozialversicherungsnummer oder anderen persönlichen Informationen zu fragen. Wenn sie nach diesen Informationen gefragt werden, können sie sicher sein, dass sie nicht von Sony befragt werden. Wir empfehlen dringend, dass sie sich, sobald das PlayStation Network sowie Qriocity vollständig wiederhergestellt wurden, einloggen und ihr Passwort ändern. Sollten sie ihren PlayStation Network/Qriocity Usernamen oder Passwort für andere Angebote oder Konten nutzen, empfehlen wir auch hier, dass sie die Zugangsdaten ändern. Um sich vor vor einem möglichen Identitätsdiebstahl oder finanziellen Verlusten zu schützen, raten wir ihnen, weiterhin aufmerksam zu bleiben, ihre Account-Aktivitäten noch einmal zu überprüfen und ihre Kontostände im Auge zu behalten.
Wir arbeiten weiterhin mit Behörden und Rechtsexperten zusammen um die kriminellen Drahtzieher hinter der Attacke zu identifizieren.
Unser Ziel ist es, die Sicherheit zu erhöhen, so dass unsere Kunden sicher und sorglos spielen und unsere Netzwerk-Dienste nutzen können. Sobald wir neue Informationen haben, werden wir sie hier weiterleiten.
Aus dem Playstation-Blog....
Endlich wieder gute News wenn es um Sonys Playstation Nework Dienst geht. Ersten Medienberichten zufolge soll das Playstation Network seit einigen Stunden in Japan wieder online sein.
Eine offizielle Bestätigung seitens Sony steht derzeit noch aus, jedoch häufen sich die Einträge von japanischen PS3 Besitzern auf Twitter und Facebook, dass der Dienst angeblich wieder online sein soll. Leider ist der Onlinedienst sowohl für User in den USA, Europa und dem Rest der Welt bis auf weiteres offline.
Es bleibt allen PS3 Usern leider nichts anderes übrig, als auf eine offizielle Stellungnahme zu hoffen, wann der Dienst außerhalb Japans endlich wieder online geht. Glaubt man allerdings den ersten Gerüchten, soll PSN zumindest morgen in den USA und übermorgen in Europa wieder live gehen. Sony hatte das PlayStation Network am 20. April ausgeschaltet, nachdem man unbefugten Zugriff von außen bemerkt hatte. Sobald Playstation Network wieder erreichbar ist, erfahrt ihr es natürlich bei uns.
Quelle: elhabib.at