Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 274 reacties

Niet alleen PSN blijkt slachtoffer te zijn geworden van hackers, ook Sony's mmo-platform Sony Online Entertainment is geplunderd. Hierbij zijn miljoenen accountdetails gestolen en zijn bankgegevens van Nederlanders buitgemaakt.

Sony heeft maandag in allerijl de stekker uit zijn online portal Station.com en de aanverwante servers van zijn Online Entertainment-dienst getrokken. Sony Online Entertainment is vooral bekend als ontwikkelaar van grote mmo's als EverQuest en DC Universe Online. Nu de servers offline gehaald zijn, hebben spelers van die verschillende mmo's geen toegang tot de spelwerelden.

Sony gaf aanvankelijk geen details vrij over de aanleiding tot het uit de lucht halen van Sony Online Entertainment. Inmiddels is echter duidelijk dat externe experts tijdens hun onderzoek naar de PSN-hack bewijs hebben gevonden dat ook SOE slachtoffer is geworden van een aanval. Deze hack heeft plaatsgehad enkele dagen voordat de aanvallers erin slaagden om PSN binnen te dringen.

In een verklaring stelt Sony dat het bij de SOE-hack om ongeveer 24,6 miljoen accounts gaat, waarvan namen, adressen, mailadressen, telefoonnummers en inlognamen in de database waren opgeslagen. Ook de wachtwoorden zijn buitgemaakt, al benadrukt Sony dat deze zijn gehashed.

Ook hebben de aanvallers een verouderde database uit 2007 te pakken gekregen met daarin 10.700 records met bankgegevens van klanten uit Nederland, Duitsland, Spanje en Oostenrijk. Deze gegevens, waaronder bankrekeningnummer, tenaamstelling, klantnaam en adres, zijn ooit gebruikt voor incassobetalingen. Diezelfde database bevat bovendien 12.700 creditcardnummers met vervaldatum van gebruikers die niet in de VS wonen.

Sony zegt de getroffen klanten per mail op de hoogte te zullen brengen van de inbraak. Ter compensatie biedt de fabrikant gebruikers dertig dagen gratis abonnement aan boven op de gratis extra dag die de fabrikant rekent voor elke dag dat de downtime duurt.

Wie achter de aanvallen zit, is nog altijd onbekend. De aanvallers hadden bij de PSN-hack 77 miljoen accounts buitgemaakt. De SOE-hack brengt het totale aantal op ruim 100 miljoen, waarmee dit mogelijk de grootste digitale roof tot nu toe is.

Gerelateerde content

Alle gerelateerde content (23)

Reacties (274)

Reactiefilter:-12740260+1142+214+30
Moderatie-faq Wijzig weergave
Ergens is al deze media over hackers die er in slagen om bij “grootte” bekende bedrijven Credit Card gegevens buit te maken ook wel ergens goed voor.

Het is namelijk een “Big Wake Up Call” voor veel grote/bekende bedrijven om de security normaals na te gaan en te verbeteren.

Ben alles behalve blij dat het gebeurd is bij Sony/SOE aangezien ik zelf klant ben bij ze. Dat m’n Credit Card gegevens op straat liggen, daar maak ik me niet zo veel zorgen over. Het aantonen dat je credit card onterecht gebruikt is, is nu met al deze media hype er om heen zeer waarschijnlijk nog makkelijker.

Dat mijn account gegevens met hashed wachtwoord ook buit is gemaakt vind ik iets erger, (ondanks de claims dat ze er waarschijnlijk niks mee kunnen) het is de nachtmerrie van elke (MMO) gamer om te ontdekken dat je account gehackt is en ze je velen maanden aan werk in virtuele vorm weg is. Het is vaak een helse klus om deze weer terug te krijgen.
je hebt absoluut gelijk

een gehashed paswoord is niet "onkraakbaar", maar brute-forcebaar. Als je (in totaal) 100.000.000 accounts hebt met gehashte paswoorden, en 5% van de mensen heeft een "slecht" paswoord (het zal eerder 80% zijn, maar kom), dan heb je toch nog 5.000.000 gedecrypteerde wachtwoorden, he ;)
Dit is een flinke tegenvaller voor de 'niche' MMO Pirates of the Burning Sea. Flying Lab Software maakt gebruik van SOE's account management/betalingen. Dat spel heeft het al lastig met een klein spelersaantal en dan gebeurd er dit. Ik kan me voorstellen dat ze hierdoor spelers verliezen.

Zelf was ik niet echt blij met de email van 27 april van mailto:news@eu.playstationmail.com.
Ik heb naar mijn weten nooit wat met Playstation te maken gehad. Daarnaast komt het nog eens van een 'extra' domein (...mail.com). Ik kan begrijpen waarom ze een apart domein willen gebruiken. Maar ik zette er toch even mijn vraagtekens bij. Goed, een email voor alle Sony gebruikers sturen maakt het dat iedereen net iets sneller gewaarschuwd kan worden. Maar goed, ik ben vast aan het muggenziften.
Sony zegt de getroffen klanten per mail op de hoogte te zullen brengen van de inbraak.
Ik begrijp dat Sony misschien niet zo veel aan die hack kan doen, maar ze zijn wel erg nalatig met het informeren van de slachtoffers! Ook bij de PSN hack waren ze erg traag met het naar buiten brengen van informatie, waarschijnlijk om zorgvuldig vast te stellen wat er aan de hand is zodat ze niet te veel imagoschade lopen. Maar bij zoiets als deze hacks lijkt tijd me nogal een cruciale factor (tijd om je creditcard te blokkeren voordat de gegevens verkocht worden).
Wat krijg jij het liefst?
a) Beste, Er is ingebroken maar we hebben geen idee wat meegenomen is en we hebben ook nog geen contactpunten opgezet waar u meer info kan krijgen.
b) Beste, ... (zie de propere informatieve mail die is rondgestuurd en die de moeite was om te lezen)


Je CC blokkeren doet er niet toe. Bij de goede maatschappijen krijg je bedragen nog 3maand na afschrijven gewoon terug. En je CCmaatschappij doet ook constant checks op alle afnames of er geen verdachte gevallen zijn.
Als er morgen in Vietnam iemand mijn CC gebruikt zal ik snel Fortis aan de lijn hebben om mij te vragen of ik in Vietnam zit.
Idd , mijn kaart hebben ze ook eens preventief geblokkeerd omdat er verdachte transacties waren gemaakt van een euro ergens heel ver weg.
De CC maatschappijen monitoren dit wel goed.
c) Beste, Er is ingebroken maar we hebben nog geen zicht op de exacte schade. Uit voorzorg raden wij u aan om uw afschriften in de gaten te houden. Wij werken aan een informatiepunt om u op de hoogte te houden en zodra er meer bekend is zullen wij u informeren. (eigenlijk hun mail naar klanten maar dan onmiddellijk)

Erg leuk dat je je geld terug krijgt maar wanneer bij mij €10.000 afgeschreven word via mijn debit card dan heb ik een ernstig probleem want ik neem aan dat ik niet onmiddellijk dat geld terug op mijn rekening heb. Je hebt er enorm veel last van.

En die "propere informatie" was nog een poging om imagoschade enigszins te beperken. Met zinnnen als "Hoewel er geen direct bewijs is dat creditcard gegevens verkregen zijn op dit moment, kunnen we de mogelijkheid niet uitsluiten." Als je dit naar je klanten schrijft dan bereid je ze voor op het slechte nieuws. Ik heb toen al onmiddelijk mijn debit card geblokt.

Het zou me trouwens geheel niet verbazen als op fora zoals tweakers "spindokters" bezig zijn om de schade voor Sony te beperken.

[Reactie gewijzigd door FullThrottle op 3 mei 2011 08:57]

Erg leuk dat je je geld terug krijgt maar wanneer bij mij €10.000 afgeschreven word via mijn debit card dan heb ik een ernstig probleem want ik neem aan dat ik niet onmiddellijk dat geld terug op mijn rekening heb. Je hebt er enorm veel last van.
Het gaat om kredietkaarten en de afschrijving van de rekening gebeurd periodiek.

Maar dat is allemaal niet belangrijk want je aanname is fout. Als het als foutief wordt gezien heb je dat bedrag meteen terug en in dit geval zullen ze dat ook meteen merken.
En jij denkt dat de cc gegevens waar ze het over hebben alleen credit cards zijn en geen debit cards?

Een debit card zoals ik die heb van zowel Visa als Mastercard (waarvan de VISA bij PSN geregistreerd staat) functioneert exact hetzelfde als een credit card met het verschil dat het totale bedrag direct van mijn rekening word afgeschreven. Ik neem bewust mijn debit card (die door de meeste mensen als credit card word gezien) als voorbeeld omdat daar de overlast het grootst bij is.

Ik hoop dat je gelijk hebt en dat mijn aanname verkeerd is en het gefraudeerde bedrag direct word teruggestort. Echter is dat niet mijn ervaring bij de enige keer dat ik last van fraude had, Het bedrag werd afgeschreven en nadat ik er melding van had gemaakt duurde het een week voordat het terug op mijn rekening stond. Nu is dat een aantal jaren geleden gebeurd dus mogelijk dat de afwikkeling van zo'n situatie nu sneller gaat.
Dat zal nog wel meevallen, zo vreemd is het niet om naar Vietnam te vliegen. Wel als je drie uur later in Zuid-Afrika weer afrekent met je CC.
Ik ben wel eens gebeld door de CC-mij omdat iemand bij een vage site met een bedrag boven mijn limiet wilde betalen.
Wat krijg jij het liefst?
c) Beste, er is een stroring
"een oude bug in apache"... de ENIGE die hier iets aan had kunnen doen, was Sony.
Dergelijke gegevens lijkt mij goede handel. Neem ook aan dat ze het daar om te doen is. Overigens wel benieuwd wanneer Sony wat laat weten, lijkt me namelijk kleine moeite om uit te vogelen wie beter even de CC kan blocken en nieuwe aan kan vragen. Om dat op voorhand te doen vind ik persoonlijk lastig gezien wat automatische CC-betalingen.

Volgens mij kan Sony er verder ook niet heel veel aan doen behalve dat het een goede les was. Nou goede.. het is voor de gebruikers lastig en voor je imago als bedrijf ook. Kan me alleen niet voorstellen dat nu ineens de PS3 dumpt en op een Xbox 360 verder gaat.
*Meldt...

Ben lange tijd geleden al op Sony afgeknapt. Ik irriteerde me al aan hun DRM-praktijken en 1001-formaten voor allerlei soorten draagbare media, maar toen ze stiekem met rootkits begonnen om consumenten te bespioneren was bij mij de maat vol. Daarom geen sony meer voor mij, hoe mooi een ps3 ook moge wezen.

Nu met deze hacks kan ik dan ook alleen maar denken dat boontje om zijn loontje komt. Nadat ze Geohot hebben gemangeld omdat hij de ps3 had gekraakt was dit alleen maar te verwachten.

Het zou jammer zijn als de hackers de database met gegevens ook zouden verkopen aan 'slechtwillenden' ik hoop dat ze dit niet doen, maar dat de dreiging ervan als een zwaard van damocles boven het hoofd van Sony blijft hangen.

Sony moet leren dat consumenten (ook de hackers) controle willen over hun eigen hardware/software, dat DRM piraterij niet tegen gaat, maar klanten pesten is en dat het gewoon een kwestie van tijd is voordat een beveiliging gekraakt wordt. Ze hebben mazzel gehad dat Geohot open was over zijn vondst, maar de ps4 zal ook gekraakt worden, maar dan duikt de broncode anoniem op. De hackers leren hun lesjes sneller dan Sony ze zal leren.

Dat de databases te verkrijgen waren heeft waarschijnlijk te maken met winstmaximalisatie (oftewel besparen op hardware/software/ict). Het is Sony te verwijten dat zij deze gegevens niet goed beveiligd hadden, zij hadden daar meer voor moeten doen, het had onmogelijk moeten zijn. Ongelooflijk dat een bedrijf met zoveel kennis en geld dit laat gebeuren... Ik hoop dat er een gigantische claim komt van alle gedupeerden... Die domme zoethoudertjes ook, 30 dagen gratis gamen bovenop elke offline dag... Sigaar uit eigen doos is dat, zolang het offline is heeft Sony er ook weinig kosten aan.
Het zou jammer zijn als de hackers de database met gegevens ook zouden verkopen aan 'slechtwillenden' ik hoop dat ze dit niet doen, maar dat de dreiging ervan als een zwaard van damocles boven het hoofd van Sony blijft hangen.
Als de hacker community al deze gegevens gestolen heeft denk ik dat ze al deze gegevens nooit zouden verkopen: Als ze hadden gewild konden ze telkens 200 credit cards stelen en niemand die het opvalt. Ik gok dat het is opengebroken mbv hackers die niet de bedoeling hadden al die credit card gegevens te stelen.

Het is overduidelijk dat dit waarschijnlijk niet te doen was voor het beschadigen van het imago van Sony maar om het geld!

[Reactie gewijzigd door Robbertjan94 op 3 mei 2011 10:45]

Stel dat nu gewoon hele database open lag. Wat ik me kan voorstellen. Eenmaal binnen is bij dit soort bedrijven vaak gewoon vrij rondlopen. Het zijn eigenlijk gewoon schelpdieren. Harde schaal aan de buitenkant, week van binnen.

Antwoord op je vraag of je een nieuwe cc aan moet vragen... Als je zeker veilig wilt zijn wel. Kunt het er ook op wagen dat het niet nodig is. Het is niet gezegd dat ze ook jou cc gaan misbruiken. Als het al gedaan wordt.
Ik verwacht niet dat Sony precies weet van wie de gegevens allemaal zijn weg gehaald.
99% van de mensen die zeggen dat ze stoppen met de PS3 stoppen niet hoor. Die spelen gewoon weer verder zodra het weer allemaal up is.

Ontopic: Maar idd dit gaat niet goed met sony zo. eerst PSN eruit en nu ook nog everquest en DC Online. Hoop dat Sony nu goed wakker geschud is en hier ook echt wat mee gaat doen.
Beste vriend, ik snap je verhaal. Maar we hebben hier over de werkelijkheid. Dus dat een onbekende 3de partij consumenten gegevens in handen heeft.

Wat allemaal zou gebeuren als...niet wetend van... dat is niet wat NU speelt.

Hopelijk zullen in de toekomst dit soort slecht hack beter worden ingeschat. :)
je mag er zeker van zijn dat er nog vele andere plaatsen zijn waar je gegevens staan. Maar zoals ik hierboven al zei:
- je moet ALTIJD opletten op je betaalgegevens, foutjes kunnen altijd, niet enkel nu
- je bent persoonlijk niet interessant genoeg (ook al zou je dat misschien graag zijn) (no pun intended)

ooit (lang geleden) heb ik eens met een paar vrienden een leuk ideetje gehad... "hack the world", de bedoeling was ALLE pc/servers in de wereld in onze macht te hebben door multiplatform shell code, covert channels, backdoors in bios, propagatie door gebruik te maken van de antivirus engines waardoor heel het idee achter antivirus engines zou herschreven moeten worden, polymorfe code enzovoorts...
En na enkele maanden ware we het beu ;)
Maar dat wil niet zeggen dat het niet kan... en misschien al gebeurd is... Nu is het probleem gewoon dat je van onwetend naar wetend gegaan bent, en dat is moeilijk... hoe ga je ermee om?

Maar troost u, het klinkt erger dan dat het is... gewoon even laten rusten en morgen stuur je je CC gegevens weer met plezier terug naar een andere spelfabrikant. Hou gewoon in je gedachten: ik ben klein en onbelangrijk in deze wereld, ik ben niet interessant genoeg om gehacked te worden en persoonlijk doelwit te zijn...
ik heb een vraagje eigenlijk...

Iedereen praat hier over "gedupeerde klanten" waarvan hun gegevens gestolen worden... Hoeveel van diezelfde gegevens staan op facebook/twitter/site van het werk/... ?
Wie heeft er eigenlijk echt LAST van, dat zijn gegevens op een 1001-ste plaats staan?
Wie heeft er momenteel problemen met zijn CC?

ik bedoel maar: iedereen is hier super gedupeerd... maar het ENIGE wat er hier gebeurd is, is een slechte hack (een goede gaat ongemerkt). Dus het kan zijn dat je gegevens al 100x gehackt zijn, maar je het gewoon niet weet. Dus als hier mediastilte was geweest, was je gewoon gelukkig geweest? gelukkig of onwetend... wat heb je het liefste?

Ik persoonlijk ben liever WETEND, vandaar dat ik ZELF ook security research doe. Maar hier onwetend komen blaten als een ziek schaap helpt niet....

Just my 2 cents
Iedereen praat hier over "gedupeerde klanten" waarvan hun gegevens gestolen worden... Hoeveel van diezelfde gegevens staan op facebook/twitter/site van het werk/... ?
Bijna niemand zet zijn adres en woon gegevens op dit soort sites, laat staan de betaalgegevens. Daarnaast zullen er ook wel mensen tussen zitten die helemaal geen facebook/twitter/site hebben en die nu ernstig geschaad zijn in hun privacy.
Wie heeft er momenteel problemen met zijn CC?
Nog niemand, maar iedereen is waakzaam. Als de gegevens te koop worden aangeboden kan je er pas wat van gaan merken als het ook echt verkocht is.
Dus het kan zijn dat je gegevens al 100x gehackt zijn, maar je het gewoon niet weet.
Dat kan, maar als de gegevens al 100x gehackt zou zijn, dan zou er ook al van de gegevens misbruik zijn gemaakt en dan nog zou het alsnog bekend zijn.
Just my 2 cents
Edit: Typo

[Reactie gewijzigd door Hakulaku op 3 mei 2011 10:11]

oud en bekend misschien?: telefoonboek

je moet ALTIJD waakzaam zijn, niet enkel nu!!! zeker op je CC gegevens enzovoorts!!!

waarom zou iemand jouw gegevens misbruiken? denk je nu echt dat JIJ zo interessant bent? denk je dat de hackers het op jouw gemunt hebben?? absoluut niet , zo interessant ben je niet, hoor...(no offense)

Ooit al eens gedacht dat ze het niet doen voor het geld van de klanten, maar eerder om iets aan te tonen/een ha(c)k te zetten bij Sony? een immens groot bedrijf?

Denk je dat JIJ als persoon interessanter bent dan een multimiljoenenbedrijf als Sony? amaai, wat een pretentie dan!

Neem dit niet persoonlijk op, he... maar het idee achter een hack als deze is NIET op personen, het is gericht op het bedrijf, sony in dit geval...
Inderdaad daar heb je gelijk in, maar stel dat het echt waar is dat de database van gegevens te koop is, dan was het de hackers niet te doen om een beveiligingsgat aan te tonen maar om geld te verdienen.

Het doel van de kopers is om van deze gegevens gebruik te maken (of noem het misbruik).
Je hebt nou al meerdere reacties op dit artikel gegeven waar je meer voor de hackers opkomt dan de gedupeerde consumenten. Wat maakt het in hemelsnaam uit of iemand persoonlijke informatie op Facebook of whatever zet (lang niet iedereen doet dat trouwens), dat praat deze hack en uitbuiting ervan niet goed.
De hack is nog niet uitgebuit. Het gaat op deze manier omdat het anders in de doofpot verdwijnt.
Hacker hackt database, stuurt mail naar sony, lek zit daar en daar, en Sony doet er wel of niet iets mee. Maar niemand komt te weten dat er een poosje een lek zat.

Deze hackers hebben een groot statement gemaakt door de database dan ook maar gelijk even buit te maken. Als een soort bewijs, en meer waarschijnlijk uit kwaadheid tegen Sony.

Als het om uitbuiten zou gaan dan zouden ze het wel stiekem hebben gedaan. Een 10tal creditcards per keer. En geen sporen van de hack achterlaten. Deze hack ruikt aan alle kanten naar publieke vernedering. Zo een hack vind ik helemaal prima.

En dat PSN uit de lucht is daardoor ligt niet aan de hackers, dat ligt aan Sony, dit is een complete mosterd na de maaltijd actie, als het kalf verdronken is etc. Sony haalt het netwerk uit de lucht, niet de hackers. Sony moet het wel uit de lucht halen, want er kunnen wellicht ook nu hackers bij die niet vernedering als doel hebben, maar graag iets willen kopen op de creditcard van Jan met de Pet.

Er zijn ook van dit soort verhalen voor andere bedrijven. Microsoft bijvoorbeeld. Mensen die lekken ontdekten in Internet Explorer waarmee je een pc kon toevoegen aan een botnet. Je kunt je blauw mailen met Microsoft, maar oplossing ho maar. Ze luisteren zelfs niet direct als Google ze vertelt dat er een zeer ernstig beveiligingslek is.

Genoeg grote bedrijven die massa's volgelingen hebben geven niets om de volgelingen hun privacy en consumptierechten, die geven alleen wat om de portomonnee van die mensen. Deze sony-hackers tonen dat nu heel mooi aan.
Wie heeft er eigenlijk echt LAST van, dat zijn gegevens op een 1001-ste plaats staan? Wie heeft er momenteel problemen met zijn CC?
Waar het mij om gaat is dat 'de gedupeerde klant' zelf geen controle heeft. Ook van klanten die er doorgaans *niet* voor kiezen om hun gegevens op facebook/twitter/etc te plaatsen, zijn de gegevens nu meer publiek dan gewenst. Dit, terwijl de gegevens zijn toevertrouwd aan Sony. Het gaat dus om het vertrouwen dat Sony die gegevens niet kwijtraakt/met de rest van de wereld deelt.
maar het ENIGE wat er hier gebeurd is, is een slechte hack (een goede gaat ongemerkt)
Is dat zo....? Of zouden de hackers misschien juist wl de publiciteit gezocht hebben om Sony zo nog een extra (spreekwoordelijke) klap in het gezicht te geven?
gelukkig of onwetend... wat heb je het liefste?
Zijn de klanten nu 'ongelukkig' dan? Het lijkt mij eerder gefrustreerd naar aanleiding van de gebeurtenissen in de afgelopen weken. Ongelukkig (of gefrustreerd) zijn over dingen die onbekend zijn lijkt mij niet "normaal".

De illussie dat jij 'wetend' zou zijn is m.i. vrij naief in onze grotendeels 'gedigitaliseerde' samenleving. Zoveel kennis kan je niet in 1 stel hersens bevatten.

Ook *jouw* basis ligt bij een aantal uitgangspunten dat er iedere dag water uit de kraan komt, stroom uit het stopcontact komt, dat je kunt reizen met je paspoort, een verzekering hebt en de computer waarop je bovenstaand berichtje hebt geschreven per postorder had kunnen bestellen en met je creditcard/bankpas had kunnen betalen.
ik pretendeer heus niet alwetend te zijn, maar wel wetend genoeg dat ALLES te hacken is (niet dat ik het kan, zo goed ben ik lang niet)
de bedoeling van de hackers van Sony lijkt mij inderdaad eerder een mediacircus te veroorzaken dan wel personen te schaden

@MN03: ik kom inderdaad op voor de hackers... wel... eigenlijk TEGEN Sony gewoon. De hackers hebben een publiek gekend probleem blootgelegd bij een multinational en dat doet pijn... Maar wederom: had je het dan liever niet geweten? dan hadden we deze discussie nooit gehad en had je gedacht dat alles veilig was.
Of had je liever dat de hack niet gemediatiseerd was, zodat je gegevens even publiek waren als ervoor, maar je het gewoon niet wist?
De hackers hebben niet alleen een probleem blootgelegd, ze hebben veel meer gedaan.

Feitelijk hadden ze met een subset van 200 PSN accounts, ge-de-personaliseerd een lijst op internet kunnen publiceren. Het was op dat moment gemeengoed geweest, voor de buitenwereld verifieerbaar en niemand had hierdoor hinder/schade opgelopen op de schaal zoals dat nu plaatsvindt.

Anders gezegd, het ging hier vrij duidelijk niet alleen om het blootleggen van het probleem. Er is persoonlijk gewin in het spel, gezien de schaal en de aard van de gestolen informatie.
Ik zie hier langzaam maar zeker de teloorgang van Sony Computer Entertainment zich ontwikkelen... dit kunnen ze toch niet meer af doen met een waardebon voor PSN of eventueel de mmo's? Ik denk dat er een hele hoop rechtzaken aangespannen gaan worden, als Sony die schade niet kan verhalen op de hackers... einde verhaal?
Zolang er niets gebeurd wat Credit Card theft betreft, dan zullen er weinig rechtzaken worden aangespannen, aangezien de consument dan weinig argumenten heeft om uberhaupt een rechtzaak te kunnen winnen.
Nou ja zoals te zien in het eerder gepost video van panorama, zijn nu 75 miljoen gegeven gejat binnen de Sony netwerk. (hopelijk heb ik het goed)

Ook als deze geen credit card gegevens bevatten, zijn jou eigen gegeven in de handen van hackers toch of iig een derde partij die niet voor sony werkt. Ik neem dus aan dat dat niet tussen de puntjes van de sony overeenkomst staat.
Eens. We moeten echter afwachten op de uitslagen van het onderzoek dat de Amerikaanse Overheid gestart is.

Als blijkt dat men bij Sony nou niet bepaald zuinig met zijn/haar gegevens is omgegaan, dan is het de consument zijn goed recht om maatregelen te treffen, in vorm van schade claims en rechtzaken.

Maar als blijkt dat Sony zijn/haar zaken goed op orde had, dan kan je het Sony niet voor 100% kwalijk nemen.

Helaas is dit een van de risico's die inherent is aan het digitaal opslaan van (persoonlijke)gegevens.

Maar goed, we kunnen zelf wel conclusies trekken over wat gebeurt is of wat er komen gaat. Maar ik denk dat het verstandig is om dat over te laten aan de mensen die het aan het onderzoeken zijn. Het liefst een onafhankelijke organisatie...

En ik hoop echt, dat andere bedrijven zoals Microsoft en Blizzard (waar ook aardig wat geld in om gaat) hier hun conclusies uit trekken, en hun eigen beveiligingsystemen eens goed doorlichten.
100% met je eens!
Het blijft me telkens weer verbazen dat de wachtwoorden niet gehashed in de database worden weg geschreven! Hoeveel moeite is het om een wachtwoord versleuteld op te slaan Sony!!! :(
Als je toegang hebt tot het volledige systeem, dan maakt het niet meer zo veel uit of er gehashed word of niet.

Als ik je wachtwoord of sleutel heb van je encryptie dan heeft encryptie op dat moment geen zin meer.
een hash is geen encryptie. Een hash is namelijk eenrichtingsverkeer. Eenmaal gehashed kan je niet meer terug naar het originele wachtwoord. Je kunt hooguit in een enorme database aan hashes opbouwen (een zgn. rainbow table) en kijken of je een match kunt vinden.
En dan nog kan n hash gematcht worden met meerdere wachtwoorden.
klopt misschien... maar als een wachtwoord encrypted dezelfde hash is, dan wordt deze na controle gewoon goed gekeurd door de beveiliging. de hash in de database wordt namelijk vergeleken met het gehashte wachtwoord wat je opgeeft. die zijn op dat moment gelijk.
Je opmerking is volkomen correct.

Maar dat houdt in dat hetzelfde wachtwoord (hoogstwaarschijnlijk) niet werkt op andere accounts (gmail, hotmail, flickr, etc.) die rondzwerven op het Internet. Men gebruikt per site verschillende hash technieken (MD5, SHA1, etc.), en dan is het wachtwoord wat is gevonden middels een rainbow table niet bruikbaar.

[Reactie gewijzigd door bas.kb op 4 mei 2011 09:28]

Iets wat met 100 Miljoen wachtwoorden + mogelijk bekende salt best te doen en winstgevend kan zijn. Zelfs al heb je "maar" een hitrate van 1%, dan nog heb je 1 miljoen gebruikte wachtwoorden met loginnamen e.d.
Dat is voor criminelen natuurlijk enorm waardevol.
Wat dus een slimme actie zou zijn als je eenmaal een tabel met gehashte wachtwoorden hebt, is om deze te sorteren en de meestvoorkomende hashes op de rainbow table af te vuren. Het is niet gezegd dat er identieke hashes zullen zijn, maar als ze er zijn dan zijn dit de 'simpele' wachtwoorden zoals 'admin' en '123456'.

Als je dan een match krijgt dan kan je in de rainbow table aflezen hoe de hash gevormd wordt en welk salt gebruikt wordt. Met deze informatie kan je zelf een tabel maken met wachtwoorden ---> hashes en vervolgense vergelijk je deze tabel met de buitgemaakte ww hashes. Groot kans dat je tenminste de helft van de wachtwoorden kan ontcijferen. Dat zijn dan de 'zwakke' wachtwoorden: te kort, alleen letters of cijfers, geen hoofdletters gebruikt, enz enz.

Het is daarom belangrijk dat een dienst die jou bij aanmelding vraagt een gewenst wachtwoord in te voeren, er op staat dat het een 'sterk' wachtwoord is. Het is in je eigen belang om overal sterke wachtwoorden te gebruiken en overal UNIEKE wachtwoorden voor te hebben.
Heb je het wel volledig gelezen?

"Ook de wachtwoorden zijn buitgemaakt, al benadrukt Sony dat deze zijn gehashed."
Er zijn genoeg bedrijven die digitale gegevens niet goed genoeg versleuteld opslaan.
En of het nou super beveiligd is zelfs dan zal er ingebroken worden jongens. Ik zie dit soort hackers min of meer als terroristen; zullen het altiijd blijven proberen en zoeken dan de publiciteit op.

Om op te sommen welke bedrijven hier wat van kunnen/ moeten leren:
Blizzard, Microsoft, Facebook, Google, etc. etc.

En wij natuurlijk ook denk ik. Wees bewust van wat je deelt. Dat doen we onvoldoende; iedereen gaat er telkens maar vanuit dat het veilig moet zijn als er een bedrijf achter staat als sony/ microsoft etc. etc. Maar veiligheid op het internet is altijd een wassen neus; hetzelfde als "voor het zingen de kerk uit".. D'r is altijd risico.

Ook in deze situatie geldt: voorkomen is beter dan genezen.
Ook de wachtwoorden zijn buitgemaakt, al benadrukt Sony dat deze zijn gehashed.
Tja, het lijkt erop dat sommige mensen echt de pik op Sony hebben nu. Ze hebben zelf gezegd dat het niet Anonymous was, maar wie dan wel?

Ken een paar PS3 spelers, maar die zijn hier niet zo heel blij mee. Geen Portal 2 multiplayer helaas. Hopen dat MS en Nintendo nu preventieve maatregelen nemen!
"Sony-hacker was waarschijnlijk internetgebruiker."

Als de hacker (of hackers) zegt dat hij tot Anonymous behoort, dan neemt tegenwoordig iedereen dit voor waarheid aan. Anonymous is geen groep, en al zeker niet een georganiseerde groep. Anonymous is iets ontstaan uit 4chan en iedereen die dat wil kan zich 'Anonymous-lid' noemen. Het heeft nul komma nul relevantie om ook maar iets over Anonymous te melden.
Criminelen? De gegevens zijn naar het schijnt veel geld waard.

Is er een stringente scheiding tussen Anonymous en cyber criminelen? Ik vraag het me oprecht af: dezefd vaardigheden komen van te pas. Mogelijk is een Anonymous-hacker tijdens het pesten van Sony op deze kwetsbaarheid gestuit en heeft besloten het voor eigen gewin te misbruiken.

Al met al acht ik de kans klein dat Sony Other-OS herintroduceert op de PS3. Daarmee ook de kans dat ik er een aanschaf.

[Reactie gewijzigd door snirpsnirp op 3 mei 2011 09:05]

Ze hebben niet gezegd dat het NIET anonymous was, ze zeggen dat ze niet zeker weten wie het is. maar geloof mij. die gast die dit gedaan heeft en ook al de gegevens te koop aanbied wordt echt wel gepakt.

Het grote probleem van zulke figuren is dat ze het niet voor zich kunnen houden. deze trieste figuren zijn veel te trots dat het ze gelukt is.

Mocht deze persoon de gegevens verkopen en dan gepakt worden, dan kan hij opdraaien voor alle gemaakte transacties op de creditkaarten. die betaald de rest van zijn leven....
Dit is vrijwel zeker een professionele cracker, en zeer waarschijnlijk niet op eigen houtje: dit soort mensen gaat voor de winst en bragging rights zijn daar niet echt relevant.
u baseert zich op... ???
Net op radio 1 interview met Wilbert de Vries (auteur) gehoord. Erg duidelijk en informatief. Goed gedaan :)
Voor de mensen die geen Radio 1 luisteren, dit is denk ik het fragment wat je bedoeld:
http://www.radio1.nl/podc...podcast/feed_items/488816

[Reactie gewijzigd door redstorm op 3 mei 2011 09:46]

Op dit item kan niet meer gereageerd worden.



Microsoft Windows 10 Home NL Apple iPhone 6s Star Wars: Battlefront (2015) Samsung Galaxy S6 Edge Apple Watch Project CARS Nest Learning Thermostat Games

© 1998 - 2015 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True