Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 308, views: 50.966 •
Submitter: Gtoniser

Sony maakt bekend dat de PlayStation Network-hackers persoonlijke informatie van gamers hebben buitgemaakt. Nadat de hack werd ontdekt, trok Sony op 20 april de stekker uit PSN en Qriocity. De diensten blijven voorlopig offline.

Sony heeft bekend gemaakt dat persoonlijke informatie van PlayStation Network- en Qriocity-gebruikers zijn gestolen door hackers. PlayStation Network kent wereldwijd ruim 70 miljoen gebruikers. Volgens Sony kunnen onder andere naw-gegevens, e-mailadressen, wachtwoorden en creditcardgegevens buitgemaakt zijn door de hackers. De fabrikant raadt gamers aan om waakzaam te zijn voor scams en vreemde creditcardafschrijvingen, en om hun wachtwoord van PSN te veranderen als de dienst weer online is. PlayStation Network en Qriocity zouden 'binnen een week' weer beschikbaar moeten zijn.

Gamers werden op 20 april plotseling geconfronteerd met een foutmelding als ze probeerden te verbinden met de dienst. Sony gaf in eerste instantie aan dat de downtime een gevolg was van onderhoud, maar maakte daarna bekend dat hackers zich toegang hadden verschaft tot het netwerk. Anonymous heeft betrokkenheid bij de hack ontkend. Begin april eiste het officieuze verband van activistische internetters verantwoordelijkheid op voor een ddos-aanval op het PlayStation Network.

De hack en de resulterende onbeschikbaarheid van PSN treffen niet alleen gamers, maar ook gamedevelopers. PixelJunk-ontwikkelaar Q-Games zegt de financiële gevolgen van de downtime te voelen. Sucker Punch heeft aangekondigd de bèta van inFamous 2 te verlengen zodra PSN weer beschikbaar is.

Update 11:23: Sony heeft opheldering gegeven waarom het bedrijf na een week downtime met de informatie naar buiten komt. De fabrikant heeft na het ontdekken van de hack een extern beveiligingsbedrijf in de arm genomen om de zaak te onderzoeken. Volgens Sony werd pas op maandag duidelijk dat er persoonlijke gegevens zijn buitgemaakt.

Gerelateerde content

Alle gerelateerde content (39)

Reacties (308)

Reactiefilter:-13080294+1175+217+31
1 2 3 ... 9
Ok dit is echt kut nieuws aangezien ik mijn cc gegevens op psn had.
ik hoop echt dat sony hier wat tegen kan doen.
Als Sony aangeeft dat de CC gegevens ook gestolen zijn, zou ik eventjes met de CC company bellen als ik jou was.
Wow, ik had op zich wel hier en daar iets hierover gehoord, maar had echt absoluut niet verwacht dat het iets van dergelijke grote zou zijn.

By the way, het zou me niks verbazen als het wel als reactie op Sony's gedrag met betrekking tot Geohot etc. maar dat dat nooit expliciet naar buiten zal komen omdat A anonymous niet in een negatief daglicht mag komen te staan en B het publiceren van zo'n soort statement altijd risky moet zijn. En als mn hoop klopt dat dit het geval is zullen die creditcard gegevens waarschijnlijk niet misbruikt worden... maja, we zullen zien.
Een hack als deze is gedaan door een persoon of een heel selecte groep mensen.

Het is nu aan die persoon om te zeggen of hij bij anonymous toebehoort of niet. Het vreemde van anonymous, wat bijna niemand lijkt te snappen, is dat als een individueel persoon iets doet en zegt dat het namens anonymous was niemand kan zeggen dat dat niet waar is.
Anonymous is gewoon een groep bezoekers van een vrij bizarre website die elke dag van samenstelling verandert. De meeste Tweakers zullen dit wel weten, maar ik denk toch dat de meeste mensen beter moeten uitkijken met zeggen dat 'anonymous' iets gedaan heeft. Of beter moeten nadenken met steun te verlenen aan anonymous, alleen al aangezien zij ook bijdragen aan het om de ~10 minuten zwaar strafbare bestanden online zetten. (en dan doel ik niet op iets wat te maken heeft met copyright)
Een hack als deze is gedaan door een persoon of een heel selecte groep mensen.

Het is nu aan die persoon om te zeggen of hij bij anonymous toebehoort of niet. Het vreemde van anonymous, wat bijna niemand lijkt te snappen, is dat als een individueel persoon iets doet en zegt dat het namens anonymous was niemand kan zeggen dat dat niet waar is.
Anonymous is gewoon een groep bezoekers van een vrij bizarre website die elke dag van samenstelling verandert. De meeste Tweakers zullen dit wel weten, maar ik denk toch dat de meeste mensen beter moeten uitkijken met zeggen dat 'anonymous' iets gedaan heeft. Of beter moeten nadenken met steun te verlenen aan anonymous, alleen al aangezien zij ook bijdragen aan het om de ~10 minuten zwaar strafbare bestanden online zetten. (en dan doel ik niet op iets wat te maken heeft met copyright)
Wellicht heb ik wat gemist, maar het enige wat Anonymous heeft gedaan is het DDoS'n van servers. Iets wat over het algemeen niet veel skills vereist; ieder 10 jarig script kiddie kan hiervoor een script schrijven. Geef dat script aan een menigte boosOpDeWereld pubers die zichzelf willen bewijzen en ze gaan gezellig even een avond bushokjes in elkaar trappen. Sony mag zich echt gigantisch misdragen hebben; die DDoS acties zijn zeer kinderachtig en lossen zeker niks op (ze maken de situatie alleen maar erger).

Kan natuurlijk zijn dat de security van het PSN netwerk heel erg brak is, maar het infiltreren van een netwerk vereist een heeeeeel klein beetje meer kunde dan die bushokjes praktijken. Ik vraag me sowieso af wat de 'just cause' is aan het stelen van credit card gegevens, misschien heeft GreenPeace morgen wel een flinke donatie ontvangen.

Hoelang is deze hacker al binnen en hoe zijn is hij binnen gekomen? Zal me niet verbazen als het via 1 of andere ingame DLC download misging.

@DouwDick
Je mist compleet mijn punt van vergelijking ... wellicht dat iemand van die eerste groep het kan uitleggen.

[Reactie gewijzigd door Qreed op 27 april 2011 14:57]

Over de beveiliging van psn, het was al langer bekend dat de creditcard gegevens onbeveiligd werden verstuurd.
Ik denk dus dat deze gegevens onbeveiligd op de servers stonden.
Als deze hackers echt kwaad in de zin hebben is er echt een probleem voor de mensen van wie het account is gehacked
gegevens werden versleuteld verzonden, sleutel werd gekraakt.

lezen is moeiluk
@breedie

Als je spelfouten gaat maken, dan wordt het inderdaad moeilijk ;)

[Reactie gewijzigd door onox op 27 april 2011 18:59]

..ik dacht dat de versleutelde verbinding gekraakt was, en dat de info gewoon in plain text ( dus NIET versleuteld) over die verbinding liep.....
Ik heb ook mijn creditcard gegevens op PSN staan maar er is tot nu toe niks vaags gebeurd gelukkig.
Maar op de site van de cc staat als er een vreemde afschrijving is geweest die om wat voor reden dan ook niet klopt, je gewoon het geld terug krijgt.
Dus of je hier nu een melding van moet maken dat weet ik niet.
Ik neem aan dat cc maatschappijen dit nieuws ook wel kennen en er rekening mee zullen houden.
Wellicht heb ik wat gemist, maar het enige wat Anonymous heeft gedaan is het DDoS'n van servers *snip*
De mensen van HBGary denken daar zeer waarschijnlijk anders over ;)
Ja, je hebt inderdaad wat gemist.
Leden van Anonymous hebben nog niet zo lang geleden de website van beveiligingsbedrijf HBGary gekraakt.
Daarvoor is toch wel enige kennis vereist.
Het is wel heel kort door de bocht om dit soort zaken gelijk aan Anomymous te wijten... Waren het niet gewoon een aantal personen die toevallig op die site actief zijn?

Ik vind al die ophef echt zwaar overdreven aangezien ik ook lid zou kunnen zijn terwijl ik totaal geen echte "hackers" kennis heb. Een ddos is super simpel natuurlijk maar de wat uitgebreidere dingen begrijp ik wel maar snap ik niet (hoop dat dit duidelijk is :P).

Nee beoordeel liever de personen op de acties die zei zelf doen ipv generaliseren zoals de media graag wilt doen...
Eeeuh yeah right .....

je kan je beter iets verdiepen in de info ... of het voorval en niet alleen een site is te hacken ... :)

er zijn 70 000 email online gezet, andere zakelijke informatie is online gezet en de Ipad van de betrefde persoon met de grote mond is op afstand gewiped ...
Het is wel heel kort door de bocht om dit soort zaken gelijk aan Anomymous te wijten... Waren het niet gewoon een aantal personen die toevallig op die site actief zijn?
Dat is nou juist het punt van Pikoe. Niemand is lid van Anonymous. Er is geen lidmaatschap register, je krijgt geen pasje en staat niet ingeschreven. Niemand weet dus wie er wel bij horen en wie niet dus men kan altijd ontkennen of juist beweren dat Anonymous iets gedaan heeft. De hele stelling "Anonymous heeft X gedaan" is dus altijd loos eigenlijk. Je kunt hoogstens zeggen "Jantje die actief is bij Anonymous heeft X gedaan".
Het artikel begint met:
De hackers van Anonymous die twee weken geleden de website van beveiligingsbedrijf HBGary kraakten gebruikten vooral bekende trucs.
Ik verwacht eerder dat hun Google-fu wat oefening heeft gehad.

Dat betekent natuurlijk niet dat er geen mensen tussen zitten die er geen verstand van hebben, maar Anonymous zie ik momenteel eerder als een virtuele bende/gang zonder toelating restricties, zodat er een heleboel 'wanabees' bij zitten. Het wordt ook gebruikt als domme kracht door 3e partijen, zolang ze de 'mob' weten te motiveren...
Het is niet de website maar het bedrijfsnetwerk, op een website heb je niet zoveel te zoeken behalve wat kattekwaad uit halen, binnen het bedrijfs netwerk kun je teminste echt leuke dingen gaan doen ! zoals we dus gezien hebben.....
Uiteraard is het grootste gedeelte van Anon gewoon een stel verveelde tieners met teveel bandbreedte, maar tussen die paar miljoen gebruikers zitten statistisch gezien zeker weten een aantal mensen die een stuk verder gaan dan een LOIC scriptje draaien..

Je kunt heel Anonymous niet over 1 kam scheren, daarvoor is het een te grote en "random" groep.
Wat ik me altijd afvraag: Hoe vinden die elkaar dan in die enorme massa van puberale onzin?

[Reactie gewijzigd door Vleer op 27 april 2011 20:09]

Ik denk niet dat GreenPeace een flinke dotatie zal ontvangen. Als je aan zoiets begint heb je inderdaad een beetje meer kunde nodig dan de gemiddelde script kiddie. Waarschijnlijk heb je dan ook de brains om uit te werken dat de gevolgen zeer ernstig zijn als je betrapt wordt. Blijkbaar vond iemand het toch de moeite om dit risico te lopen.
Sommige grote spelers verzwijgen een hack, maar dit kan Sony zich niet veroorloven, alhoewel dit toch precies hun eerste strategie was. Ze kunnen hun netwerk niet zo lang offline aanhalen zonder zichzelf bloot te stellen aan schadeclaims. Dus kan je beter met het vingertje beginnen wijzen naar de oorzaak. Nu dit in het openbaar is, zal er ook zeer hard gezocht worden naar de verantwoordelijken. Ze kunnen het zich ook niet echt veroorloven het netwerk weer op te starten zonder te weten hoe de daders binnen geraakt zijn, anders laat je het gat in de beveiliging gewoon openstaan.
Zo jij hebt wel een heel concreet beeld van anonymous. Ken je ze persoonlijk ofzo. En zijn pubers altijd maar 'domme' kiddies? Dan moet ik je helaas even uit deze droom wereld helpen: een gemiddelde puber van rond de 18 heeft een hogere inteligentie dan een gemiddelde 30-plusser (ik hoor bij de tweede groep). Als anonymous alleen uit pubers zou bestaan dan zou ik de intelligentie niet onderschatten. Voor het intrappen van bushokjes heb je alleen een protie geweld en je benen/armen nodig. Om DDoS software te schrijven heb je toch wel enigszins je hersens nodig. De vergelijking zit er dan ook weer ongeloofeloos ver naast (misschien kun je de vergelijking opnieuw proberen met auto's .. dat is het favoriete vergelijkingsmateriaal op tweakers.net).
Intelligentie omvat meer dan alleen goed kunnen hacken. Mijns inziens valt het kunnen inschatten van de gevolgen van je daden daar ook onder. En dat is iets waar de meeste anonymous leden niet zo goed in zijn.

Dus wat dat betreft zijn het domme scriptkiddies, ja! :)
scriptkiddies ?
Anonymous is ongeveer de enige organisatie die actie neemt tegen organisaties die het niet zo nauw nemen met "the freedom of speech", "het opslaan & verdelen van contactinformaties op het internet"

Al die bashers op Anonymous moeten is leren waar Anonymous voor staat en dit bevat echt niet zomaar "doelloos organisaties aanvallen met DDOS"

Wie is hier dan de scriptkiddie of de gefrustreerde puber ?
Dat maakt vervolgens geen fluit uit voor degene die hier werkelijk getroffen zijn. Dat mijn e-mailadres dadelijk weer belaagd wordt met spam is tot daaraan toe, maar die CC-gegevens storen mij bijzonder erg.

En dan mogen deze hackers dit wellicht vanuit en idealistisch denkbeeld hebben gedaan, mijn betalingsgegevens hebben ze wel. Een volgende stap naar fraude is m.i. niet ver meer.

Wat dat betreft is dit in mijn ogen niet een hack voor de Freedom of Speech of dat soort onzin, maar gewoon een ordinaire manier om klantgegevens te jatten en/of Sony in een slecht daglicht te stellen. Als ze alleen maar Sony wilden treiteren, weet ik betere dingen te verzinnen dan 70 miljoen klanten te duperen.

just my 2 cents.
We hadden het hier over motieven van Anonymous
Anonymous heeft betrokkenheid bij de hack ontkend
Je gaat er al vanuit dat dit dezelfde mensen zijn ... aannames ...
Sorry hoor, Sony schaad de freedom of speech?

source please?

kvraag me ook af welke gegevens ze opslaan en verkopen.. ook source plz!

ik zeg het maar van te voren, als je een link naar iets plaatst zorg ook dat je dan het hele verhaal kent om niet voor jan met-de-korte-achternaam te staan.
Je top qua prestaties ligt tussen de 25 en 30 jaar (onderzoek van Lehman).

Waar is dat naarmate je ouder wordt bepaalde zaken veranderen. Het vermogen tot abstract denken, en vooral ook de snelheid van de denkprocessen wordt minder als je ouder wordt. Ook kunnen je overtuigingen een rol spelen in het beperken van je prestaties.

Wel beschik je daarentegen meer over gekristalliseerde intelligentie (ook wel gekend onder de noemer, wijsheid). Deze is afhankelijk van ervaringen.
Ik durf toch met redelijke zekerheid te roepen dat Anonymous hier niets mee van doen heeft. Om de simpele reden dat het een ongeorganiseerde bende is die een netwerk test tool gebruikt om de meest basale aanval mogelijk uit te voeren (een DDOS aanval). Dat is niet hacken maar gewoon het dom gebruiken van een tool waar deze niet voor bedoelt is dat is heel iets anders dan hacken.

Iemand die het lukt om het PSN netwerk binnen te dringen en daar mogelijk creditcard gegevens van miljoenen mensen weet te stelen hoort tot een hele andere categorie. Dit is iemand of is een hele kleine groep mensen die heel goed weet wat ze doen. Die echt verstand hebben van netwerken computers en beveiliging en die hier gebruik van maakt om een aantal wetten te overtreden in de hoop hier financieel beter van te worden. Dat is niet een 15 jarig script kiddie dat LOIC download de ip's overtyped en op enter ramt in de hoop een bank te straffen omdat deze betalingen weigert te verwerken voor een bepaalde terrorisme verdachte.

Ik hoop heel erg dat bedrijven eindelijk gaan inzien dat 70 miljoen of zelfs als het maar de helft is 35 miljoen cc, naw, email gegevens in een database zetten simpel weg te gevaarlijk is. Natuurlijk doen ze er van alles aan om het te beveiligen maar echt veilig is het nooit. Er moet een betere oplossing komen voor het gebruik van CC gegevens een die het bedrijven niet toestaat een bestand aan te leggen met alle belangrijke gegevens die nodig zijn om een CC te gebruiken om te betalen.
Hoe deze oplossing er uit moet komen te zien weet ik niet maar dat het anders moet is toch wel duidelijk nu steeds vaker CC gegevens met miljoenen tegelijk gestolen worden, en er en zwarte markt is waar deze details zeker in combinatie met naw en email al snel $90 per stuk waard is.
Ik vermoed ook dat het eerder om georganiseerde criminaliteit gaat. Over het algemeen kom je niet zo ver met wat aanrommelen met een gehackte PS3.

Heb het zelf wel eens meegemaakt bij dvdpacific.com. Toen ze er daar achterkwamen dat criminelen bezig waren met het stelen van credit card data, hebben ze geprobeert te monitoren waar het vandaan kwam. De geïnstalleerde hack software bleek echter zo slim dat zodra het merkte dat er gesniffed werd, het zichzelf vernietigde zonder bruikbare sporen achter te laten.

Niet veel later werden er dus betalingen gedaan met mijn CC die niet van mij waren. Dit is vervelend, maar niet echt iets om je druk over te maken. Je kunt namelijk onterechte betalingen terugdraaien, zolang je maar binnen een week of 4 hier melding van maakt bij je credit card-uitgever. Wel alert blijven en regelmatig je online overzicht controleren dus. Ik wacht nog even af of er meldingen komen van gebruik van gestolen CC gegevens.
Sony heeft gewoon niet veel kaas van beveiligen gegeten...

Hun console is volledig onbeveiligd als je hem kunt rooten, resultaat: veel cracks en hacks in games

Hun hypervisor was lek: resultaat: klanten naaien door otheros maar helemaal te verwijderen

Via aangepaste firmware kun je op het dev netwerk komen waar schijnbaar nauwelijks verder beveiliging is (of in ieder geval onvoldoende)
Ik denk dat je de plank mis slaat. Anonymous bestaat waarschijnlijk uit een klein groepje de best wel verstand van zaken hebben, en een hele grote groep 'meelopers', die inderdaad niets anders doen dan het scriptje starten.
Wat ook heel goed kan, is dat Anonymous ergens een zombie-netwerk ter beschikking heeft, waar ze die ddos met uitgevoerd hebben.

Links-om of rechts-om, het zou me niets verbazen als er leden van die Anonymous groep hebben lopen prikken bij Sony, om te kijken of ze ergens een beveiligings-lek konden vinden, en die informatie onderling gedeeld hebben. Er hoeft vervolgens maar een ECHT rotte appel bij te zitten, die net even dat stapje verder gaat dan de rest van de groep, en je komt uit op deze inbraak.

Het zou me dus helemaal niets verbazen als Anonymous -de groep- inderdaad niet direct zelf deze 'kraak' gezet heeft, maar wel de tunnel onder de bank heeft helpen graven, en misschien zelfs aantekeningen gemaakt heeft waar de gaten voor het dynamiet geboord moeten worden om de zaak te laten ploffen.
Het hele principe van een creditcard is gewoon erg fraude gevoelig. Dat inderdaad alle benodigde gegevens in een database worden gezet maakt het voor hackers aantrekkelijk om er moeite voor te doen. Een oplossing zoals iDeal is mijn inziens een veel veiligere oplossing. Het kost iets meer moeite voor de gebruiker, maar het is wel minder fraude gevoelig.
Nu er steeds vaker in het nieuws komt dat creditcard gegevens gestolen zijn of op straat komen te liggen zullen hopelijk meer mensen nadenken bij het gebruik van een creditcard en misschien zelfs een alternatief zoeken.
er zijn zeker weten geen 70 miljoen CC gegevens buitgemaakt, nog geen 5 miljoen.

laatst zag ik statistieken dat 7% van de PS3 owners wel eens iets van PSN heeft gekocht en dan heeft nog lang niet iedereen iets met CC betaald ook.

86% van de PS3's is verbonden met internet (ruwe schatting die ik ergens gelezen heb die je ook niet serieus hoeft te nemen) dat is ongeveer 42 miljoen PS3's met internet verbinding en dan hiervan 3.5% die iets met CC gekocht heeft.

De bovenstaande som komt van mijn schimmige geheugen en hoef je ook niet serieus te nemen, het is mijn persoonlijke schatting.


Ik schat op 1.5 miljoen CC gegevens als hij ALLE CC gegevens van heel het PSN heeft verkregen.

in de worst-case-scenario is dit natuurlijk nog erg veel. maar het is een vervelende situatie.

Ik heb zelf ook iets met mijn moeder's CC gekocht op PSN en vertel het haar maar in de gaten te houden.
Eigenlijk valt het wel te verwachten, het PSN network is zo fragiel gebouwd dat het feitelijk elke dag had plaats kunnen vinden en het verbaast mij dus dat het nu pas zover gekomen is ( of mogelijk zijn eerdere hacks niet opgevallen )

het feit dat je niet online kunt gamen terwijl je wel een internet verbinding hebt en een werkende playstation hebt is opzich al raar natuurlijk ..... waarom zou je uberhaupt dat netwerk nodig hebben.... sony maakt daar handig gebruikt van om daar gegevens in op te slaan terwijl de sleutel tot dat netwerk bij elke playstation gebruiker in de kamer staan ..... Dit zullen we in de toekomst veel vaker gaan zien wanneer er meer van dit soort onnodige "netwerken" worden gebouwd met een onderliggende goedmijn aan gegevens ....
Nou, bij mij konden ze in ieder geval m'n creditcard plunderen. Had gelukkig een lage limiet en heb alles vergoed gekregn, maar het kan dus wel.

Van de week trouwens een examen bij Cisco geboekt, en dat ging ook per creditcard, en die vroegen ook niet naar de cvc-code.

(edit: sorry, nee, dit was eerder gebeurd, staat los van deze hack.)

[Reactie gewijzigd door RefriedNoodle op 27 april 2011 00:42]

Is dat plunderen een gevolg van deze Sony hack of een losstaande gebeurtenis?
Los staande gebeurtenissen, de Hack van Geohotz maakt het mogelijk om o.a. een andere besturingssysteem op je console te installeren of iets verder ontwikkeld backup games te spelen op je PS3.

De hack dit nu plaats heeft gevonden is de wijten aan de mate waarin Sony haar netwerk beveiligd (architectuur en bouw is ook onderdeel van de beveiliging) maar deze hack kan wel een logisch gevolg zijn van de opstelling van Sony ten opzichte van Geohotz, want die opstelling is echt onacceptabel
Ik heb sinds enige tijd een pre-paid CC die ik eerst via iDeal op moet laden. Wat een uitvinding! Nooit kunnen ze die rekening plunderen omdat ik voor elke aankoop precies genoeg stort met een buffer van €15.
waar kun je dat krijgen?
Mijn kaart is van Neteller. Transacties in euro's zijn gratis, bij een bedrag in vreemde valuta betaal je 3% provisie. Storten op je kaart met iDeal is boven de 22,5 gratis. Terugstorten naar je bankrekening kost geld. Je kunt zowel een Virtuele Kaart als een plastic kaartje aanvragen, beide gratis.

[/ reclame modus off]
http://www.computeridee.n...or-veilige-onlinebetaling

Bedrijf dat de dienst levert:

Visa
https://www.3vcash.nl/

Mastercard
http://www.exacard.com/

[Reactie gewijzigd door sohus op 27 april 2011 06:43]

Zeker een goed idee! Alhoewel je bij misbruik je geld altijd terug krijgt van de CC maatschappij. Maar het scheelt natuurlijk wel als je daar sowieso niet achteraan hoeft te gaan.
Dat niet alleen. Als je eerst geld moet storten voor een aankoop ben je ook minder geneigd een impulsaankoop toe doen. Ik wil nog wel eens op een site rondkijken en denken dat moet ik hebben! En dan is de drempel om eerst via iDeal te storten hoog genoeg om en nog eens goed over na te denken :P
Je krijgt bij misbruik inderdaad je geld terug (zonder veel vragen zelfs)... Maar dat geld wordt via de transactiekosten naar de winkeliers verrekend, die dat weer via hun prijzen naar al hun klanten verrekenen. Dus eigenlijk betalen we allemaal, creditcardgebruikers of niet, mee aan die oplichters. Reden genoeg om ook aan te dringen om dat hele systeem wat veiliger te maken.
Misschien denk ik hiet helemaal in de verkeerde richting, maar met X duizend creditcardnummers en een 3 cijferige code moet je toch aardig wat creditcards kunnen plunderen.
Een kans van 1:1000 per poging.
en hoe groot acht je de kans dat je die code hebt? Je hebt gelijk dat de kans dat je er een toevalig goed hebt groter maakt met 1000 nummers. Maar je hebt nog steeds de zelfde kans om die 3 cijferige code te vinden per kaart.
En de kans om die code te vinden is.... 1 op 1000...
Het is een 3 cijferig nummer, oftewel 000 t/m 999.
Stel dat je bij iedere het nummer 296 probeer, dan moet gemiddeld iedere 1000 kaarten werken. Beter gezegd ik denk dat die nog wat hoger ligt, waarschijnlijk gebruiken ze sommige niet omdat ze te simpel zijn. Bij pincodes kan je geloof ik bijvoorbeeld niet 4 of zelfs 3 dezelfde nummers in je code hebben.
Ik ken iemand die als pincode 9000 heeft. Ja, het verbaasde mij ook.
Wat kennen ze met je CC-nummer den doen, zondah de Security Code (3 cijfertjes) te kennuh?
Ik heb geen creditcard nummer ingevuld op de PSN. Maar heb je de security code niet in moeten vullen op PSN?
we are advising you that your credit card number (excluding security code) and expiration date may have been obtained.
Die hebben ze niet nodig als je bijv bij amazon inlogt (eenmalig je pas invoeren) dan kan je gewoon klikken tot je er bij neer valt zonder enige code in te hoeven vullen. ik heb zelf een mastercard mischien dat visa net even anders is maar dat durf ik niet te zegen
Ik zou maar niet op Sony wachten en je cc laten blokkeren en een nieuwe aanvragen of je cc afschriften in de gaten houden (beter doe je het eerste)

Hoewel ik het best k** vind dat psn niet beschikbaar is vind ik het wel good cause-hack. De manier waarop Sony met die twee hackers omging vroeg gewoon om een dergelijke actie. Het zal Sony leren dat ze niet over mensen kunnen walsen wanneer ze daar zin in hebben en dat ze hun zaken op orde moeten hebben.
Wat?? Je keurt de diefstal van potentieel miljoenen creditcardgegevens goed omdat Sony zo brutaal was om juridisch twee hackers aan te pakken die piraterij op de PS3 initieerden?
Wat?? Je keurt de diefstal van potentieel miljoenen creditcardgegevens goed omdat Sony zo brutaal was om juridisch twee hackers aan te pakken die fair use op de PS3 initieerden?
Piraterij heeft verder 0,0 te maken met die hack

[Reactie gewijzigd door blouweKip op 27 april 2011 15:16]

En dus sluit je maar miljoenen gebruikers af en jat je hun gegevens+ creditcard informatie?
Als ze dat inderdaad hebben gedaan dan is het niet bepaald een good cause hack.
Ach ja, nu maar hopen dat het Amerikanen zijn of mensen zijn welk zich bevinden in een land met een uitleveringsverdrag naar de VS, dan is het wel weer good-cause. Namelijk voor de goede zaak dat dit soort mensen vervolgens voor 10+ jaar achter de tralies verdwijnt wegens cc-fraude.

Maar ik betwijfel persoonlijk of deze hack ook maar enigzins gerelateerd is aan die twee zaken, wat zeer onwaarschijnlijk is gezien de informatie welk mogelijk buitgemaakt is; of iemand heeft zich wel heel erg vergist in waar het zichzelf op glad ijs bevinden is, waar het een strafrechtelijk vervolg krijgt en waar het zelfs een federale zaak wordt.

Om nog maar niet te spreken over de restitutie welk sony waarschijnlijk zal eisen als de daders gevonden worden voor de >1 week de PSN offline gehad te hebben, waarbij bijna 80 miljoen mensen dus geen aankopen hebben kunnen doen, en voor de mogelijke imago schade erbij inbegrepen. Nee, zal niet goedkoop worden.

[Reactie gewijzigd door psychodude op 27 april 2011 08:21]

Ach joh kunnen die game junkies ff flink afkicken ;)

Ook niet zo slecht voor je haha

Ontopic: Ik denk dat dit een vooraf opgezette hack is die juist last heeft gehad van de Geo situatie :P Ik denk dat Sony na die DDos hun beveiliging gaat opkrikken en dat deze persoon (miss groep personen) gelijk actie wilde ondernemen voordat dit niet meer kan...
Om nog maar niet te spreken over de restitutie welk sony waarschijnlijk zal eisen als de daders gevonden worden voor de >1 week de PSN offline gehad te hebben, waarbij bijna 80 miljoen mensen dus geen aankopen hebben kunnen doen, en voor de mogelijke imago schade erbij inbegrepen. Nee, zal niet goedkoop worden
Gewoon doorverwijzen naar zelfverzonnen algemene voorwaarden waarin je als "hacker" al je verantwoordelijkheid afwijst voor je daden?

Sony komt ermee weg, misschien werkt het ook omgekeerd?
Hoewel ik het best k** vind dat psn niet beschikbaar is vind ik het wel good cause-hack. De manier waarop Sony met die twee hackers omging vroeg gewoon om een dergelijke actie. Het zal Sony leren dat ze niet over mensen kunnen walsen wanneer ze daar zin in hebben en dat ze hun zaken op orde moeten hebben.
Je doet net alsof dit een actie is op de rechtszaken tegen twee mensen die de PS3 gehacked hebben.

Dit is daar IMO zeker geen reactie op.
Dit is een criminele actie van mensen die zich bezig houden met creditcard diefstallen.
Vind ik niet PS3 is vooral bedoeld als game apparaat.
Dat alles moet zo goedkoop mogelijk linux volk deze goedkope dump in de markt voor games hardware. Opeens geen dual boot kunnen gebruiken.
Is eerder hun krenterigheid gedrag. Ps3 is goedkoop hardware tov beetje PC
Als je perse linux op PS3 wil dan kan dat altijd nog. geen firm ware updates en puur voor linux gebruiken. wil je toch ook gamen dan heb je nog een up to date PS3 nodig.

2 PS3 staat gelijk aan aanschaf van een goedkoop PC. Is uiteraard te duur voor linux gebruiker.

Ik game er op veel online.
En het is niet alleen dat ik legaal game.
maar vind dat ook iedereen legaal bezig hoord te zijn
en dus ik achter active juridische jacht op piraten hacker crackers sta.

Wat ik juist imago verhogend vind is dat ze de PS3 goed gevrijwaard hebben van extreem cheaten etc. En de PS3 lang ongehacked is gebleven. Dit is belangrijk. Exploid hou je altijd.
PC is zo open houd in vrijheid maar dito voor cheaters en priaten en hackers.

Wat sony tot nu doet is hun platform piraten hackers cheater vrij te houden.
Wat op zich geen makkelijke taak is.
Het schrappen van otherOS is zo'n maatregel. Omdat na jaren langen hack pogingen sucses aan de horizon lag.
En otherOS zien als een vergroot risiko.

Ik ze het eerder dat hun core bussness en klanten voorrang hebben over linux volk dat even goedkoop een linux bakje willen scoren.

[Reactie gewijzigd door SG op 27 april 2011 07:41]

Als Sony niet wilde dat hun PS3 als goedkoop Linux systeempje werdt verkocht, was het dan niet handiger geweest als ze hier van te voren over na hadden gedacht? En gewoon nooit met OtherOS waren begonnen? Vanaf het begin af aan hadden ze aan kunnen voelen als je zo'n systeem op je console zet en mensen met genoeg kennis er mee gaan spelen dat er een kans is dat het fout gaat...

Dat jij je PS3 gewoon gebruikt als spelconsole is heel mooi, maar ga niet andere mensen verplichten om hetzelfde te doen. Het was de keuze van Sony om te kiezen voor een gamesysteem met een Linux OS en game OS uit te brengen, met alle risico's van dien.
Grapjas, de PS3 werd neer gezet als een multimedia apparaat, niet speciaal als een game console.
Ik ze het eerder dat hun core bussness en klanten voorrang hebben over linux volk dat even goedkoop een linux bakje willen scoren.
Los van het feit dat ook *jij* (als gamer) nu een verhoogd risico loopt op diefstal van jouw (persoonlijke/creditcard) gegevens, heeft de OtherOS functionaliteit niet alleen de aandacht van 'linux volk dat even goedkoop een linux bakje wil scoren'.

Als voorbeeldje wil ik even de 2500+ PS3's nemen, die door de US Dept. of defense zijn aangeschaft om zo een mooi 'supercomputer'-cluster te bouwen. Link

Verder heeft het schrappen van de OtherOS inderdaad zin, in het geval dat de beveiliging van de consoles gewoon niet goed op orde is. OtherOS is eruit gehaald, dat creeert een vermoeden. Wat er nu gebeurt is, lijkt mij de bevestiging.
Verder heeft het schrappen van de OtherOS inderdaad zin, in het geval dat de beveiliging van de consoles gewoon niet goed op orde is. OtherOS is eruit gehaald, dat creeert een vermoeden. Wat er nu gebeurt is, lijkt mij de bevestiging.
Dit heeft niets met de beveiliging van de PS3 te maken maar met de beveiliging van PSN.
Zelfs met een brakke PS3 moet het nog steeds onmogelijk zijn om op PSN in te breken.

IMO had Sony beter tijd en geld kunnen steken in het beveiligen van PSN i.p.v. de PS3.

Het is wrang voor Sony dat een bedrijf dat bezig is om alles dicht te timmeren hun eigen PSN niet op orde heeft.
Wat ik probeerde aan te geven was dat Sony kennelijk geen enkele vorm van beveiliging goed voor elkaar heeft:
  • ps3 heeft geen otheros functie meer, reden: slechte beveiliging
  • psn stond open op het dev-netwerk, reden: slechte beveiliging
Daarnaast hebben we nog de 'grappen' van cleartext gegevens over de lijn en de zogenaamde 'random' private-key in de PS3 zelf. Ook dat durf ik slechte beveiliging te noemen.

Kortom, slechte beveiliging.
Bevestiging van wat? Dat je met een PS3 waar de beveiliging er uitgesloopt is volledige toegang kan krijgen tot de gegevens van PSN klanten? Dat lijkt me een nogal grote sprong. Maar laten we gezond verstand vooral niet in de weg laten staan voor een lekker potje speculeren :)

Ik vind het overigens treurig dat zo veel mensen dit zonder verdere details meteen op consolekrakers, anonymous en Linux-gebruikers (?) willen afschuiven. Sony had mij ook lekker gemaakt met dat OtherOS verhaaltje. Ik ben uiteindleijk niet tot koop overgegeaan maar ik kan me wel voorstellen dat mensen fanatiek bezig zijn gegaan om er alsnog andere dingen op te draaien.
Vind ik niet PS3 is vooral bedoeld als game apparaat.
Dat alles moet zo goedkoop mogelijk linux volk deze goedkope dump in de markt voor games hardware. Opeens geen dual boot kunnen gebruiken.
Is eerder hun krenterigheid gedrag. Ps3 is goedkoop hardware tov beetje PC
Wat jij vind doet er niet toe.
Het feit is dat Sony de PS3 fat met otherOS mogelijkheid op de markt gebracht heeft.
http://manuals.playstatio...t/settings/osinstall.html
http://www.playstation.com/ps3-openplatform/manual.html
Met krenterigheid heeft dit niets mee te maken.
Als je perse linux op PS3 wil dan kan dat altijd nog. geen firm ware updates en puur voor linux gebruiken. wil je toch ook gamen dan heb je nog een up to date PS3 nodig.
Dat heb ik gedaan, daarom krenterig?

Ik als Linux krent heb geen enkele illegale software.

Kun je dat als niet Linux krent zeggen?
Hoe zit het met je Windows, Microsoft office, Photoshop etc licenties?
wow, wat een vreemde blik op de wereld heb jij zeg

1) Ik heb juist een PS3 omdat ik linux gebruiker ben. Ik draai geen illegale games en koop alles netjes in de winkel.

2) Linux gebruikers zijn ver van schraal, bij initiatieven zoals http://www.humblebundle.com/ (kies zelf wat je wilt betalen voor je software) zijn het juist de meest gulle betalers, betalen ongeveer 4x zoveel als Windows gebruikers

Zoals anderen zich ook al afvragen, hoeveel illegale software heb je zelf eigenlijk draaien? Ik niets ...
Hmm... vind ik een beetje kort door de bocht. Veel mensen gaan hier waarschijnlijk schade van lijden.

Anderszijds kost Sony dit natuurlijk veel meer dan het in de lucht houden van OtherOS waarmee het allemaal begonnen is. Als het daar uberhaupt al mee te maken heeft.

En hoewel ik deze crack niet goedkeur mag ik van harte hopen dat dit probleem en de fallout er omheen Sony een paar honderd miljoen gaat kosten. Het voelt voor mij (en velen met mij denk ik) goed dat Sony een keer een gevoelige tik op de neus krijgt. Daar word je over het algemeen minder arrogant van...
Dat is heel zuur. Maar hou je CC afschriften in de gaten de komende tijd. Als je een transactie niet vertrouwt, kun je dat aangeven bij de bank. Die annuleert de transactie dan.

Als je helemaal het zekere voor het onzekere wilt nemen, kun je je kaart ook direct blokkeren dmv een telefoontje naar de bank.
Het grootste probleem is dat creditcard-dieven meestal de boel sorteren op expiration date, en dan alleen de credit cards gebruiken die bijna verlopen. Dit omdat mensen gewoon vergeten te checken. Als jouw creditcard nog tot Juni 2012 geldig is, ga je niet tot Mei 2012 "extra voorzichtig" zijn. Tegen die tijd heb je de kaart wellicht 6 maanden niet meer gebruikt, en denk je er niet meer aan.

En DAN slaan ze toe. Het beste is inderdaad nu bellen, en gewoon een nieuwe kaart aanvragen. Blokkeren hoeft niet eens, zodra je een nieuwe kaart hebt, is de oude ongeldig.
Creditcard bedrijd opbellen, en nieuwe kaart aanvragen. Je krijgt dan op hetzelfde account, gewoon een kaart met een andere geldigheids-datum and andere security code, en daarmee wordt de oude dus gewoon ongeldig.

Als je vermeldt dat je gegevens waarschijnlijk zjn gestolen, dan werken ze daar prima aan mee.
Heb net maar met Visa gebeld om een nieuwe kaart aan te vragen. Ze vertelden me nog wel dat ze van Sony een melding hadden ontvangen en vreemde transacties in de gaten houden.

Yellow is gelukkig niet bestolen, maar kan de komende twee dagen geen online impuls aankopen doen.
Zou Sony dit niet beter communiceren via het PSN? Zogezegd dat iedereen bij de volgende inlog wordt geinformeerd en geadviseerd (gedwongen) zijn/haar wachtwoord te wijzigen.
Ik ken het PSN verder niet, maar het kan toch niet zo zijn dat je dit toevallig ergens op internet moet vinden.
Denk dat de login gegevens van PSN nog wel het minste zullen zijn waar de mensen zich zorgen om maken. Verreweg meeste gebruikers van het internet zullen maar een enkel wachtwoord gebruiken... Dus die gedwongen wijzigingen zijn leuk, maar niet echt van belang. Beter zou inderdaad wel zijn om iedere gebruiker hierover te informeren, wat mogelijk moet zijn gezien het feit dat Sony over e-mail adressen van de gebruikers beschikt.
Dat hele PSN is gewoon slecht gecodeerd.
Waar las ik toen ook weer dat wachtwoorden, gebruikersnamen en creditcardgegevens ( ! ) open en bloot, in plain text, over onbeveiligde verbindingen heen en weer gestuurd werden?

Ah, gevonden: KLIK

[Reactie gewijzigd door HuggernautNL op 27 april 2011 08:26]

Zou Sony dit niet beter communiceren via het PSN?
Zoals het artikel zegt: PSN is down.

Ik snap niet waarom ik nog geen persoonlijk mailtje van Sony heb gehad... Normaal weten ze me altijd vrij snel te vinden per mail, maar hier hoor ik ze dan weer niet over.
Tjah, maar die mails komen van PSN en PSN is down.
Om dus die mails te sturen moeten ze mogelijk eerst PSN weer up brengen.
Ik kan me voorstellen dat er een bericht komt zodra PSN weer up is/gaat.
Tjah, maar die mails komen van PSN en PSN is down.
Om dus die mails te sturen moeten ze mogelijk eerst PSN weer up brengen.
Ik kan me voorstellen dat er een bericht komt zodra PSN weer up is/gaat.
Welnee. Ze kunnen gewoon een query maken die alle emailadressen van PSN gebruikers uitspuugt. Daar hebben ze hun PSN platform niet voor nodig.

of dacht je werkelijk dat het helemaal plat ligt? Ze hebben de voordeur op slot gegooid, waardoor je er niet meer mee kunt connecten, maar alle hardware / software draait nog.
Sony gaat gewoon een mail sturen hoor, maar bij zoveel gebruikers kan dat even duren ;)

"SCEE will shortly send an email out to all PSN users. PSN was subjected to an attack by an external hacker militia and SCEE themselves have taken the PSN down before more damage was done. When we send out email to more than 77,000,000 users, there might be some time before everyone receives it. http://www.examiner.com/v...rs-email-about-psn-status
Wat ik eigenlijk wel leuk vind is dat ook de gegevens van de mensen die voor hacken zijn ook op de straat liggen.
Ik zie er de lol niet van, dit soort rotzooi is nooit leuk en anonymous is meer van het downen dan van het commercieel cracken, ik denk niet dat je dat zo 1:1 kan vergelijken.

Ik vind zelf Hacken/Cracken altijd fout, je moet gewoon uit andermans spullen blijven, virtueel en fysiek.
Er zijn ook mensen, die doen het als hobby en die rapporteren vervolgens de fouten.
Bijvoorbeeld zoals dit:
nieuws: Onderzoekssite Telegraaf verstuurt wachtwoord in url
(Dat voorbeeld is wel vrij slecht, omdat het waarschijnlijk gewoon toevallig opgemerkt werd, but you get the point).
Ja, ik denk dat ik iets te veel generaliseerde, maar bedrijven zouden eigenlijk zelf hackers in dienst moeten nemen om dit soort dingen te ontdekken. Als er een tweaker tien minuten naar dat Telegraafsysteem had gekeken, was die er wel achter gekomen dat er iets niet klopte.
zieke hobby, je breekt gewoon niet in, ook al is het slot slecht

edit: waarom is deze opmerking offtopic?

[Reactie gewijzigd door Laudor op 27 april 2011 12:25]

En als jij bij een huis komt waar de sleutel nog op de voordeur zit dan loop jij ook door?

persoonlijk bel ik dan aan om ze even af te geven maar ieder zijn ding...
idd, maar je breekt niet in
Niks zieke hobby. Er zijn mensen die dit leuk vinden. Het is daarbij zeer leerzaam voor het ontwerpen van betere applicaties. Het is zelfs een goede hobby en elke netwerkbeheerder en iedereen die zich met ICT bezighoudt mag er wel eens wat kaas van gaan eten. Het niveau van beveiliging is bij de meeste namelijk ver onder de maat. Beveiliging is namelijk meer dan wat rechten instellen....

Het is pas fout wanneer je met de opgedane kennis gaat inbreken om met de gegevens ongeoorloofde dingen te doen.
inbreken is ongeoorloofd
Nee, in dit geval breek je niet in, maar bel je aan om te zeggen dat de deur niet op slot zit.
Maar je kunt ook het slot nader bekijken, en dan de eigenaar inlichten dat hij een makkelijk open te breken slot heeft.

Hacken is natuurlijk altijd strafbaar, maar vooralsnog vind ik de "Robin Hood" style hackers, die dus niets stelen, maar alleen rapporteren, nog wel de hackers van de edele soort.

Vaak worden dat soort hackers op consutancy basis ingehuurd om te helpen met het dichten van het lek.
Wat ik eigenlijk wel leuk vind is dat ook de gegevens van de mensen die voor hacken zijn ook op de straat liggen.
Ik vraag me af welk hacken je bedoeld.
Het hacken van PSN of de PS3?

Beide zijn namelijk van een heel andere orde.

IMO toont deze hack weer aan hoe onveilig het is om je creditcard gegevens permanent ergens neer te zetten of het nu op PSN, iTunes, PayPal, of waar dan ook is.

Dat is de reden waarom ik alleen gebruik maak van de PSN vouchers en als deze niet zouden bestaan zouden we geen online aankopen doen.

Het lijkt me nu ook wel duidelijk dat deze hack door criminele hackers gedaan is.
Niet door iemand die zich bezig houd met otherOS naar de PS3 terug te brengen of door Anonymous die protesteert door een site onbereikbaar te maken (waar ik niet achter sta).
Dat is de reden waarom ik alleen gebruik maak van de PSN vouchers en als deze niet zouden bestaan zouden we geen online aankopen doen.
True that!
Het lijkt me nu ook wel duidelijk dat deze hack door criminele hackers gedaan is.
Niet door iemand die zich bezig houd met otherOS naar de PS3 terug te brengen of door Anonymous die protesteert door een site onbereikbaar te maken (waar ik niet achter sta).
Idd want Anonymous heeft vorige keer zelfs excuus gegeven dat door hun toedoen het PSN down ging
Zo, dat is vast even schrikken voor Sony, twee weken downtime en ook nog die diefstal, het bewijst maar weer eens dat je heel erg moet opletten waar je je gegevens opslaat.

Ik ben wel benieuwd hoe de crackers de gegevens te pakken gekregen hadden. Je zou toch verwachten dat die hashed/encrypted zouden zijn, of ben ik nu kortzichtig...

edit
Ik bedacht me net, met Mastercardgegevens zou je toch niks meer moeten kunnen met die extra beveiliging, offline gebruiken kan natuurlijk niet zonder pas en online moet je nog een extra inlog geven van Mastercard zelf .http://www.mastercard.com...chant/mc_secure_code.html

[Reactie gewijzigd door twjdeboer op 27 april 2011 00:28]

Nee, ik denk dat Sony kortzichtig is geweest, anders zouden die gegevens niet gekopieerd zijn.

(Diefstal is overigens ontvreemding van eigendom, daar is hier, net als in het downloaddebat, geen sprake van.)

We zullen het wel te horen krijgen.
Ik haalde het woord diefstal gewoon uit de nieuwstitel, welk woord zou je er anders voor gebruiken?

Als je zegt dat Sony kortzichtig geweest is bedoel je afwezigheid van een encryptie oid?
Ja, dat was ook meer een reactie op de titel, ipv op jouw commentaar. Ik noemde het overigens gewoon kopieren. Ik denk dat alex hieronder gelijk heeft met computervredebreuk, maar dat en 'kopieren' staat natuurlijk niet zo leuk in een nieuwstitel.
Als je zegt dat Sony kortzichtig geweest is bedoel je afwezigheid van een encryptie oid?
Ja, encryptie of anderszins afdoende beveiliging. Ik ben het met je eens ;)

@RefriedNoodle: Ik ben wel benieuwd naar een voorbeeld dan.
@rezzir: Maar in dat geval heeft mijn karakter het zwaard niet meer in bezit (afgezien dat een virtuele wereld wat anders is natuurlijk).
Nee het is volgens het Nederlands recht computervredebreuk. Echter denk ik dat we over internationaal recht in deze zaak moeten gaan spreken.
(Diefstal is overigens ontvreemding van eigendom, daar is hier, net als in het downloaddebat, geen sprake van.)
Onzin, in de rechtspraak kan bij diefstal ook sprake zijn van informatie, het hoeft niet tastbaar te zijn.
klopt. Als ik jou zwaard in WoW steel, is dat ook diefstal...ook al is het geen tastbaar iets...maar bitjes info.
Dat wil ik toch even ter discussie stellen want er zijn mijns inziens wél miljoenen klantgegevens van Sony gestolen.
Volgens mij heeft iTunes dit toch ook niet meer?
Ik heb mijn "CC" Gekopeld en kan met een paar muis klikken mijn betalingen doen zonder maar ook iets van beveiliging verder.

Ik verwacht verder dat sony nog wel even een e-mail stuurt naar iedereen om dit uit te leggen dat wij waakzaam moeten zijn.

Verder verwaqcht ik dat de banken ook wel extra controle heeft :), vorige keer namelijk ook door de bank gebeld om een "betaling' te bevestigen :)..
Ik hoop dat Sony het e.e.a. versleuteld verstuurt in de toekomst. Wat niet zo was las ik ergens.
Het was wel degelijk versleuteld, maar wanneer uw encryptie code van zo ongeveer elk playstation onderdeel vrij te vinden is op het internet omdat een paar hackers het daar geplaatst hebben is het zeer moeilijk om alles te beschermen.

En er worden constant CC gegevens gelekt, je ziet dit bijna dagelijks hier op tweakers.net bij een melding na de andere van bedrijven die slechte beveiliging hebben, maar blijkbaar flipt iedereen omdat het nu bij sony is gebeurt :|
Wat moet Sony met die CC gegevens van hun klanten dan? Na gebruik weggooien is standaard praktijk van mijn nieuwsprovider (althans dat claimen ze..) en dat is niet meer dan normaal imo.

Ik tik liever eens per maand mijn nummer in dan dat ik een bedrijf vertrouw op hun mooie ogen. Zoals maar weer blijkt - privacy en security begint bij jezelf.
Wat heeft PSN in dit geval te maken met je Playstation? Ik denk dat jij doelt op het hacken van de ps3 zelf?
En psn was ook beschermd door dezelfde code van de playstation, die jaren lang onkraakbaar was
Nu flipt iedereen omdat PSN een veeeeeeel grotere userbase heeft
Dit is groter dan ik had verwacht. Nou snap ik ook waarom het zo stil was bij Sony.

Als een bedrijf als Sony het niet voor elkaar krijgt de beveiliging op orde te hebben, hoe zit het dan niet met die miljoenen kleine websites / webshops? Wordt het niet eens tijd voor een nieuwe manier van online security?

Een echt paspoort voor gebruik online: http://www.youtube.com/watch?v=RrpajcAgR1E van http://dickhardt.org/)? http://oauth.net/ en openID (2.0?) lijken nu goed in de buurt te komen (lees meer: http://hueniverse.com/oauth/). Nu nog een "trustworthy party", brede acceptatie en de gebruiker centraal en dan kan dit eindelijk eens klaar zijn.

Dit ook he: your PlayStation Network/Qriocity password - waarom slaan bedrijven dit toch niet als een hash op? grrrr. En je creditcardgegevens direct gekoppeld, dat hoort ook niet op een aparte server met aparte security natuurlijk....

@GreatSlovakia lees de links eens door, bekijk de preso eens. Er is dus geen traceerbaarheid. Je gemeente weet ook niet wanneer jij je paspoort gebruikt om aan te tonen wie je bent als je een mobiel abonnement afsluit.

Ps Obama twee week geleden: http://www.wired.com/thre...04/obama-online-security/

[Reactie gewijzigd door Ma_rK op 27 april 2011 00:36]

Absoluut niet eens met je opmerkingen over online traceerbaarheid (liever hier en daar wat chaos dan later de gevolgen merken als verschillende partijen alles over je kunnen herleiden), maar wat betreft kleine websites en webshops; voor die is het juist veel simpler om het goed te beschermen. Virussen bouwen bijv. vaak achter deuren in systemen, als geduldige hacker kun je daarna bijv. het hele sony netwerk afspeuren op dat soort achterdeuren. In het geval van een kleine website is er mss maar 1 computer, en de kans dat die ook nog eens geïnfecteerd is is klein, maar met zo'n netwerk als die van Sony kan dat redelijk snel gaan.

@Ma_rK: Reageer liever normaal, want nu kan ik ook niet op jouw comment weer reageren; hoe dan ook, ik ken de omschreven concepten in die links (heb best een tijd met oAuth moeten rondzooien voor een project), maar dat neemt niet weg dat de trustworthy party een lijst heeft in zo'n geval van de geauthenticeerde diensten. Wat dus weer voor het gros van de mensen flink traceerbaar zou zijn, vooral retrospectief.

[Reactie gewijzigd door David Mulder op 27 april 2011 08:31]

Er wordt officieel door Sony gezegt dat ze minder zeker zijn dat de CC gegevens gestolen zijn (NAW en inlogcodes zijn ze wel vrij zeker van) maar toch waarschuwen om stappen te ondernemen omdat ze het niet zeker kunnen weten. Waarschijnlijk zit er wel extra beveiliging tussen de meeste gegevens en de CC gegevens.

[Reactie gewijzigd door svenk91 op 27 april 2011 00:33]

Sony gaf in eerste instantie ook de onderstaande mededeling
Sony gaf in eerste instantie aan dat de downtime een gevolg was van onderhoud, maar maakte daarna bekend dat hackers zich toegang hadden verschaft tot het netwerk.
Dus ik zou er niet blind van uitgaan dat ze de waarheid spreken. Ze hebben er een belang bij om het probleem te bagatelliseren.
Als een bedrijf als Sony het niet voor elkaar krijgt de beveiliging op orde te hebben, hoe zit het dan niet met die miljoenen kleine websites / webshops?
Een webshop hoeft jouw creditcard gegevens niet permanent op te staan wat bijvoorbeeld Sony en Apple wel doen omdat dit nodig is voor hun concept. Dan kun je bij een hack minder buit maken c.q. in ieder geval niet je credit card gegevens.

[Reactie gewijzigd door worldcitizen op 27 april 2011 00:46]

Dit ook he: your PlayStation Network/Qriocity password - waarom slaan bedrijven dit toch niet als een hash op? grrrr. En je creditcardgegevens direct gekoppeld, dat hoort ook niet op een aparte server met aparte security natuurlijk....
Het is niet duidelijk of de wachtwoorden als hash werden opgeslagen. Overigens is een wachtwoord nog wel het laatste waar ik nu aan denk. Ik maak mijzelf veel meer zorgen over onder andere creditcardgegevens. Wat werd daar precies van opgeslagen...?
Als men zelfs RSA hackt, wie is er daar nog thrustworthy ?
Dit kon wel eens de boeken in gaan als één van de grootste hacks aller tijden. En het ergste is dat Sony niet eens met zekerheid kan zeggen wat de schaal van het probleem is.

Het nieuws van vanochtend op Reddit bleek dus niet zo ver van de waarheid te zitten:
http://www.reddit.com/r/g..._at_psxscenecom_the_real/
Hierin maakt de poster al duidelijk dat er naar alle waarschijnlijkheid een grote hack heeft plaatsgevonden en dat Sony met man en macht in no time haar service opnieuw probeert op te zetten.

De manier waarop ze dit afhandelen, door na bijna een week pas te komen met de informatie dat er gebruikersinformatie is buitgemaakt, is echt stuitend. Zo'n probleem moet gelijk gemeld worden, zodat gebruikers tijdig actie kunnen ondernemen. Ik vind dit rijkelijk laat. Laat ik aan de andere kant dan gelijk melden, dat ik wel vind, dat ze voor de rest heel veel goed hebben gedaan op de manier dat het nu naar buiten is gekomen (puur en alleen het naar buiten komen bedoel ik dan ook). Ze gaan écht met de billen bloot, zoals het hoort in dit geval en zeggen bijv dat ze niet kunnen uitsluiten dat er ook creditcardgegevens zijn buitgemaakt.

Daarop volgt natuurlijk wel het onvermijdelijke, "had dit voorkomen kunnen worden", waar ik mijns inziens dan heel kort en bondig "ja" op kan zeggen (zie verhaal hieronder voor onderbouwing). Dat is dan weer stuitend...

Dit verhaal ligt namelijk ook in het verlengde van het nieuws van 2! maand terug, waarin een onbekende hacker al aangaf dat al het verkeer over het PSN netwerk onversleuteld (buiten het normale https) wordt verstuurd (nieuws: Sony deelt bans uit aan gebruikers met gekraakte PS3). Het enige verschil met de informatie die Sony nu uit de doeken doet is dat de securitycode van de creditcard volgens Sony niet buitgemaakt is. Dit zou erop kunnen duiden dat in de laatste firmware upgrade toch een kleine beveilingsupdate voor PSN is doorgevoerd die ervoor zorgt dat dat stukje informatie nu wel is versleuteld. Het zou simpelweg ook kunnen zijn dat Sony die securitycode (als één van de weinige dingen) niet in haar databases op slaat.
Ondertussen claimt een hacker, die anoniem wenst te blijven, dat hij het netwerkverkeer tussen de PlayStation 3-consoles en het PlayStation Netwerk heeft ontsleuteld en in de data-uitwisseling opmerkelijke zaken tegenkwam. Zo zou een PS3 persoonsgegevens, waaronder creditcardnummers, in plain text naar de servers van Sony sturen. Bij elke nieuwe PSN-aanmelding zou deze informatie worden bijgewerkt.

[Reactie gewijzigd door SidewalkSuper op 27 april 2011 00:39]

Dat is tegen de Japanse cultuur. Volgens hun cultuur is dit een schending van de eer, je maakt jezelf erg kwetsbaar door toe te geven dat er is ingebroken.
Eerst moet de exacte schade worden vastgesteld voordat er een bericht naar buiten kan komen.
Dit is de grootste hack aller tijden, 75 miljoen accounts.
Dit is de grootste hack aller tijden, 75 miljoen accounts.
Between July 2005 and mid-January 2007, a breach of systems at TJX Companies exposed data from more than 45.6 million credit cards. Albert Gonzalez is accused of being the ringleader of the group responsible for the thefts.

In August 2009 Gonzalez was also indicted for the biggest known credit card theft to date — information from more than 130 million credit and debit cards was stolen at Heartland Payment Systems, retailers 7-Eleven and Hannaford Brothers, and two unidentified companies.
wiki
Dit kon wel eens de boeken in gaan als de grootste hack aller tijden. En het ergste is dat Sony niet eens met zekerheid kan zeggen wat de schaal van het probleem is.
Dat zou betekenen dat er meer dan 40 miljoen creditcard nummers gestolen zijn, dit is momenteel de grootste zaak.
Hoe zie jij dat gebeuren dan?
De ps3 heeft meer verkochte console's,minder defecten, meer games, en een enorm sterke line up voor nog een jaar en een half, psn is gratis.
En nu de xbox: RROD,betalen voor live,sommige genres ontbreken gewoon,bijna geen games behalve voor kinect dit jaar (lol)

Sony heeft een groot probleem, en zal waarschijnlijk wat geld moeten uitgeven om mensen te vergoeden, maar ze zullen lessen leren uit hun fouten en sterker terug komen.

[Reactie gewijzigd door Dr.TS op 27 april 2011 01:45]

Ehm nee, stond er niet laatst op T.net dat Wii de best verkochte console was :+ ?
tussen de xbox en de Playstation bedoelde ik :)
Van de PS3 zelf denk ik niet, maar PSN? Who knows...
Ach, als eenmaal PSN weer up is dan is 90% van de gamers het na 2 dagen al weer helemaal vergeten...
Welnee. Credit cards zijn meestal slechts 2 jaar geldig, en dan worden ze vervangen door het credit card bedrijf. Als ze verder hier lering uit trekken en betere beveiligingen aanbrengen, dan gaat het allemaal prima met PlayStation.
dit mochten ze toch wel veel eerder toegeven hebben.
erg leuk.. koop ik een ps3 en 3 dagen later liggen al mn gegevens al op straat.
Goed bezig Sony.
Zo wordt identiteitsdiefstal / identiteitsfraude wel heel gemakkelijk gemaakt met al die vrijgekomen gegevens. Ai.


Ennuh hoe kunnen wachtwoorden zijn onthutseld trouwens...worden die niet encrypted opgeslagen dan?

[Reactie gewijzigd door rezzir op 27 april 2011 00:22]

Ennuh hoe kunnen wachtwoorden zijn onthutseld trouwens...worden die niet encrypted opgeslagen dan?
Het klinkt inderdaad alsof de wachtwoorden onversleuteld zijn buitgemaakt. :F Maar dan nog: elke encryptie heeft zijn zwakheden en ook daar kunnen wachtwoorden uit ontcijferd worden. Neem bijvoorbeeld het MD5 hashing algoritme.
offtopic:
(disclaimer: misschien een beetje klok/klepel dit ^^ , maar het is al laat en ik ga nu niet meer wikiën.) #bedtijd
1 2 3 ... 9

Op dit item kan niet meer gereageerd worden.



Populair: Desktops Samsung Smartphones Sony Microsoft Games Apple Politiek en recht Consoles Smartwatches

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013