Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Sony bevestigt diefstal persoonsgegevens van PSN - update

Sony maakt bekend dat de PlayStation Network-hackers persoonlijke informatie van gamers hebben buitgemaakt. Nadat de hack werd ontdekt, trok Sony op 20 april de stekker uit PSN en Qriocity. De diensten blijven voorlopig offline.

Sony heeft bekend gemaakt dat persoonlijke informatie van PlayStation Network- en Qriocity-gebruikers zijn gestolen door hackers. PlayStation Network kent wereldwijd ruim 70 miljoen gebruikers. Volgens Sony kunnen onder andere naw-gegevens, e-mailadressen, wachtwoorden en creditcardgegevens buitgemaakt zijn door de hackers. De fabrikant raadt gamers aan om waakzaam te zijn voor scams en vreemde creditcardafschrijvingen, en om hun wachtwoord van PSN te veranderen als de dienst weer online is. PlayStation Network en Qriocity zouden 'binnen een week' weer beschikbaar moeten zijn.

Gamers werden op 20 april plotseling geconfronteerd met een foutmelding als ze probeerden te verbinden met de dienst. Sony gaf in eerste instantie aan dat de downtime een gevolg was van onderhoud, maar maakte daarna bekend dat hackers zich toegang hadden verschaft tot het netwerk. Anonymous heeft betrokkenheid bij de hack ontkend. Begin april eiste het officieuze verband van activistische internetters verantwoordelijkheid op voor een ddos-aanval op het PlayStation Network.

De hack en de resulterende onbeschikbaarheid van PSN treffen niet alleen gamers, maar ook gamedevelopers. PixelJunk-ontwikkelaar Q-Games zegt de financiële gevolgen van de downtime te voelen. Sucker Punch heeft aangekondigd de bèta van inFamous 2 te verlengen zodra PSN weer beschikbaar is.

Update 11:23: Sony heeft opheldering gegeven waarom het bedrijf na een week downtime met de informatie naar buiten komt. De fabrikant heeft na het ontdekken van de hack een extern beveiligingsbedrijf in de arm genomen om de zaak te onderzoeken. Volgens Sony werd pas op maandag duidelijk dat er persoonlijke gegevens zijn buitgemaakt.

Door Bart de Water

Nieuwsposter

27-04-2011 • 00:14

308 Linkedin Google+

Submitter: Gtoniser

Lees meer

Overheid VS wil onderzoek hack PSN Nieuws van 28 april 2011

Reacties (308)

Wijzig sortering
Op twitter zie ik op het moment niks anders voorbij komen dan mensen die hun CC's gaan cancellen en dat soort onzin allemaal. Als het duidelijk is dat CC gegevens inderdaad vrijgekomen zijn dan zal Sony contact opnemen met de CC maatschappijen en die zullen vervolgens zelf wel actie ondernemen. Heb ik al eens gehad toen een DVD reseller waar ik regelmatig bij kocht ook gehackt was. Kreeg van hun een bericht en paar weken erna van MasterCard een bericht dat ik een nieuwe creditcard zou krijgen. Anyway, ik wacht lekker verder af. Zijn zat andere manieren om aan die NAW gegevens te komen, granted het is iets lastiger bij elkaar te zoeken, maar als je je best doet vind je van veel mensen wel hun gegevens.
Sony had wel iets eerder naar buiten mogen komen met concrete informatie over wat er nu eigenlijk aan de hand was. Snap dat ze eerst goed willen onderzoeken wat er gebeurd is, maar in dit soort gevallen kun je mijns inziens beter mensen zo snel mogelijk op de hoogte stellen. Dan kunnen zij namelijk voor zichzelf beslissen welke actie ze willen ondernemen.


Gerelateerd, maar niet echt ontopic:
En voor iedereen die denkt dat dit goed is om Sony maar eens te laten zien dat ze zo niet met mensen zoals GeoHot om moeten springen: doe ff normaal. Ik snap de motivatie van mensen om volledige toegang to allerlei elektronische apparaten te krijgen. Het is een puzzel die je kunt oplossen en misschien kun je ook nog iets nuttigs ermee doen. Het wordt al minder fijn als dit er ook voor zorgt dat de fabrikant inkomsten mis gaat lopen. Voorbeeldje: een router rooten is niet zo'n probleem, andere firmware opent mogelijkheden voor de consument en misschien krijg je wat meer RMA's maar over het algemeen kost je dit als fabrikant niks. Ga je nu kijken naar media devices (telefoons, consoles, tv receivers (denk aan satelliet etc.)). Dan open je een systeem om bepaalde zaken te omzeilen. Sony stond in z'n recht om te proberen om hun inkomsten en hun eigendom te beschermen. Ze zijn redelijk ver gegaan, maar dat doen ze vaker (check ook de rechtzaak tussen Samsung & Apple bijv.). Hele hoge en doldwaze eisen stellen om vervolgens te schikken. Helaas denk ik dat in dit geval een cracker dacht slim te zijn door toe te slaan nu Anonymous met Sony bezig is/was.
Sony stond in z'n recht om te proberen om hun inkomsten en hun eigendom te beschermen.
Dat valt nog te bezien. Voorlopig is het geschikt en is er geen uitspraak geweest.

Belangrijker nog, in dat geval is het geen eigendom van Sony maar van de hacker. Die heeft de PS3 of router of iphone of whatever gekocht en kan er dus mee doen wat hij wil.
De sticker die een fabrikant op een apparaat plakt, geeft niet de naam van de eigenaar aan.

Verwar dat niet met het cracken van het PSN (welke wel eigendom is van Sony) en buitmaken van die persoonsgegevens; dat is minimaal computervredebreuk.
Ik snap hem niet.
Wachtwoorden horen toch encrypted te zijn??????
Of worden ze in plain text opgeslagen bij Playstation Network.
waarschijnlijk het laatste,

elke keer dat jij een aankoop levert via psstore word dit gebruikt, en als het encrypted is zullen ze die wachtwoorden ervoor ook wel hebben meegejat.


vind het jammer voor de gebruikers al een week zonder!
en het zou binnen de week terug online moeten komen, klinkt ook een beetje dubieus...

dit zou best nog eens lang kunnen duren
mensen, ik heb eenmalig betaald met een CC en hij stond niet op psn aangesloten, anders zou ik kunnen kopen wat ik wou @ ps store

nu kan hij tocgh niet geplunderd worden?
Nee, en als hij geplunderd wordt krijg je het terug van je bank.
wow, dat is wel klote voor de mensen die bijvoorbeeld credit card gegevens ingevoerd hebben, nu snap ik dan ook wel waarom ze PSN offline gehaald hebben.

Maar toch heel erg slecht dat PSN van sony zo gehacked is, je mag toch verwachten dat dat soort dingen perfect beveiligd zijn.. niet dus!
Ze dachten omdat de PS3 "goed" beveiligd was dat de kans dat hun netwerk gehackt zou worden klein zou zijn, waarom denk je anders dat het besluit genomen is om creditcard gegevens onversleuteld te versturen.

Nu de muur om PS3 gehackt is zagen de hackers kans om "fort knox" binnen te gaan.

Daarnaast zolang niemand weet wie de hacker(s) is/zijn kan niemand zeggen of het good cause is of niet. Het is vervelend maar het kan ook gedaan zijn om een "statement" te maken. Heb ook nog een download van alle NAW-gegevens van docenten en medewerkers van een niet nader te noemen school + financiele gegevens van een aantal docenten + examens, maar heb hier nooit wat mee gedaan. Behalve de school op de hoogte te stellen van de mogelijkheid.
Contact gehad met ABN-AMRO. Zijn er ook van op de hoogte.
Met Creditcart online van ABN kun je je rekening in de gaten houden. Mocht er iets mis mee zijn wordt het gelijk geblokkeerd en krijg je je geld terug.

Maar een stap eerder hebben zij het waarschijnlijk al geblokkeerd. (fraude team).
Gewoon even je openstaande Autorisatie in de gaten houden. Als daar gewoon nog hetzelfde bedrag staat wat voor jouw bekend is, dan is er nog niks aan de hand. Zodra PSN Live is dan zou ik je CC eruit slopen en het gewoon handmatig gaan gebruiken. Dit is tenminste wat ik ga doen...
Gelukkig all mijn CC gegevens een paar weken terug geremoved uit mijn PSN profiel. Die vouchers zijn best handig en veiliger :-)

Degene die verantwoordelijk voor zijn voor de inbraak op het PSN-netwerk (diegene die deze specifieke actie dus gedaan hebben) mogen ze van mij aanpakken en goed ook.
Walgelijke manier van je gelijk proberen te halen, weet je wat, ik vind dat ik wel blablabla moet kunnen doen. Nu kan dat niet, nou dan ga ik maar Sony en tevens 70+ miljoen mensen zieken, niet te vergeten de vele andere bedrijven en mensen die hierdoor ook schade toegebracht worden.
Makkelijk om maar gelijk alles en iedereen aan te vallen ipv alleen Sony.
Misschien zelfs nog sympathie verwachten voor deze actie , helemaal te gek voor woorden, aanpakken die gasten.
als je je CC gegevens geremoved hebt val je dan buiten schot qua CC gegevens?
Ik heb net ING gebeld. mijn CC gegevens staan ook op mijn PS3. Ze zeggen dat ik mijn PSN wachtwoord ASAP moet veranderen maar dat het er vooralsnog op lijkt dat er geen CC gegevens zijn gestolen. Ik hoefde me voorlopig geen zorgen te maken. ik heb mijn wachtwoorden van alle website accounts ook maar direct veranderd. ik twijfel nog wel of ik een nieuwe CC wil. wat denken jullie?
Ik kreeg hetzelfde te horen want ook ik heb bij hun een creditcard welke bij PSN is gekoppeld. Ik wil echter gewoon een creditcard omdat hij verdomde handig is voor diensten waar je simpelweg niet anders kan betalen en ik heb geen zin om steeds weer een losse prepaid kaart te moeten kopen.

Ik merk het wel hoe dit afloopt. Voorlopig hou ik mijn afschriften in iedergeval wel even in de gaten.
Alhoewel ik geen PS3 (of PSN) heb vraag ik me toch af, heeft een Sony niet een meldplicht oid bij bepaalde gegevens (en dan naar jou en naar de cc-maatschappij)

Ik vind het een beetje extreem knullig dat je maar je cc-afschriften in de gaten moet houden (beetje crimineel wacht wel een paar maandjes voordat hij cc's gaat gebruiken, zodat niemand meer weet waar het lek vandaan komt)

In weze had deze hele week dus van alles afgeschreven kunnen worden van je cc en Sony wist hier gewoon van, lekkere situatie dan...
In weze had deze hele week dus van alles afgeschreven kunnen worden van je cc en Sony wist hier gewoon van, lekkere situatie dan...
Hoe ken je CC-nummer op internet misbruikt worden zonder dat ze jouw 3 cijferige securitycode kennen (achter op je CC). Leg jij dat ons eens uit, hoe dat kan.

[Reactie gewijzigd door rezzir op 27 april 2011 00:31]

Tja, ik zou zeggen. Stuur even een DM met je CC-gegevens en je prive-gegevens en een vrijwaring voor de cc-maatschappij en politie, dan ben ik best bereid om een real-live demo te geven...

Theoretische voorbeelden werken namelijk niet zo goed als het gewoon zelf financieel voelen
Die zitten toch ook opgeslagen. Als je de ene entry van een database kunt vinden is de andere ook te achterhalen he.
Ja want daarom is er ook nog nooit geen fraude gepleegd op internet
Die CVC code hoeft niet altijd ingevuld te worden.
De CVC wordt in sommige gevallen niet gebruikt en het nieuwe MasterCard SecureCode is bij veel webshops ook nog niet in gebruik...
Ik denk dat het gevaar van identiteitsfraude/diefstal nog het grootste gevolg van deze hack is. Met zo veel info wordt het wel gemakkelijk gemaakt om je voor te doen als een ander.

[Reactie gewijzigd door rezzir op 27 april 2011 00:35]

kijk op deze site. log van mainframe. en mogelijke ip adres vaan aanvaller

Op dit item kan niet meer gereageerd worden.


OnePlus 7 Pro (8GB intern) Nintendo Switch Lite LG OLED C9 Google Pixel 3a XL FIFA 19 Samsung Galaxy S10 Sony PlayStation 5 Smartphones

'14 '15 '16 '17 2018

Tweakers vormt samen met Tweakers Elect, Hardware Info, Autotrack, Nationale Vacaturebank, Intermediair en Independer de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True