Shoutbox - Sag Hallo:
15_03_03_nr51.jpg

Update zum Playstation Network / PSP2

UPDATE 28.04: Laut einer aktuellen Meldung von Golem.de waren zumindest die Kreditkartendaten verschlüsselt. Die Nutzerdaten waren unverschlüsselt, beim Passwort scheint es noch nicht klar zu sein.  Sollten die Kreditkartendaten ordentlich verschlüsselt gewesen sein und die Hacker nicht im Besitz des Schlüssels sein, kann man sich wieder weniger Sorgen machen.

UPDATE 21:18 Sony hat vor ca. 30 Minuten einen deutschen Newsletter verschickt:
"Falls Sie Ihre Kreditkarteninformationen im PlayStation Network oder Qriocity angegeben haben, möchten wir Sie sicherheitshalber darüber benachrichtigen, dass auf Ihre Kreditkartennummer (exklusive Ihres Sicherheitscodes) sowie auf die Gültigkeitsdauer zugegriffen werden konnte."

 

Wie Sony bekannt mittlerweile zugegeben hat, handelt es sich nicht um gewöhnliche Wartungsarbeiten.
Stattdessen ist man derzeit bemüht, die Sicherheitslücken im System zu stopfen, dank denen Hacker die Kundendaten aller Kunden des Playstation Networks auslesen konnten.

Laut diversen Newsseiten ist neben der Userid, Emailadresse und Anschrift auch das Passwort betroffen.
Als IT'ler frage ich mich da natürlich:  Wurde das Passwort wirklich in Klarschrift in einer Datenbank gespeichert?

[....]


Falls ja, sollte man schleunigst das Passwort überall dort ändern, wo es sonst noch verwendet wird, da das Passwort in Verbindung mit der Emailadresse fast überall den Eintritt ermöglicht.

Vielleicht kann mir ein Leser weiterhelfen:  Hatte schonmal jemand das Passwort seines PSN Accounts vergessen und hat es neu anfordern müssen?
Falls ja:  Hast du direkt dein bekanntes Passwort erhalten oder kam ein Link zur Erstellung eines neuen Passworts an?
Bekommt man direkt das Passwort, bedeutet dies, dass das Passwort wirklich fahrlässig direkt gespeichert war anstelle des Hashcodes (wie z.B. bei unserem Forum phpBB).
In Klartext gespeicherte Passwörter lassen sich nämlich nicht nur von Hackern sondern auch von neugierigen Mitarbeitern ohne Mühe auslesen.

Zweiter Punkt: Kreditkarten Daten

Auch diese sind vermutlich aus Bequemlichkeitsgründen komplett gespeichert worden, damit man beim möglichst häufigen Einkauf im PSNetwork nicht immer wieder die Kartennummer eintippen muss.
Wurden auch diese ausgelesen?
Bisher äußert sich Sony nicht dazu.
Unten auf WEITERLESEN klicken, wenn du mehr wissen möchtest


Aus eigener Erfahrung mit Kreditkartenmißbrauch kann ich nur jedem raten, seine Karte sperren zu lassen, der sie (wie ich) bei Sony eingesetzt hatte. Im Falle eines Mißbrauchs dauert es Wochen bis Monate, bis man sein Geld wieder hat.
Man sollte persönlich bei der Polizei eine Anzeige erstatten und muß bei den meisten Banken pro Transaktion eine Reklamation aufgeben. Mit meiner Karte wurden Ende 2005 mehr als 70x Lizenzen für diverse Onlinespiele in Singapur bezahlt. Alles Beiträge im Bereich von 10-20€.
Ich mußte also ca. 70 Reklamationsformulare komplett ausfüllen, war bei der Polzei und mußte täglich mit der Bankhotline telefonieren und jedem Hotlinemitarbeiter aufs Neue die ganze Geschichte erklären.
Mein Kreditkartenkonto, dass auch als Tagesgeldkonto fungierte (DKB), war in dieser Zeit gesperrt. Mein Geld habe ich im Februar 2006 wiederbekommen und was wichtiger war, ich hatte endlich wieder Zugriff auf mein gesamtes Barvermögen. Ich mußte mir von Dezember bis Februar Geld für die Miete, für Weihnachtsgeschenke und so weiter leihen, was nicht sehr lustig war.

Daher wie gesagt meine Empfehlung, die Karte sperren zu lassen und eine neue zu beantragen, sicher ist sicher. Ich zumindest werde in Zukunft auch keine Kreditkarte mehr bei Unternehmen einsetzen, die die Karteninformationen im Benutzeraccount speichern.

Quelle PS Network

{joscommentenable}