Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 131 reacties

Sony zal de komende dagen gefaseerd zijn PlayStation Network weer beschikbaar maken. Voordat PS3-gebruikers weer kunnen gamen, zullen zij hun wachtwoord moeten resetten vanaf de console waarmee het account ooit is gemaakt.

De internetdiensten van de fabrikant konden enige tijd niet worden gebruikt na een hack, waarbij de gegevens van ruim 70 miljoen gebruikers werden gestolen. Het herstel van de diensten zal volgens Sony niet in één keer gebeuren, maar zal per regio worden gedaan. Ook zal niet meteen alle functionaliteit weer beschikbaar zijn, al stelt de fabrikant dat de belangrijkste diensten en functies wel weer gewoon zullen werken. Dit heeft Sony zondag bekendgemaakt.

Tevens stelt Sony aanvullende maatregelen te hebben genomen om de beveiliging te verbeteren. Ter compensatie van het ongemak werkt de fabrikant bovendien aan een speciale actie, al is nog niet bekend wat dit 'klantwaarderingsprogramma' concreet inhoudt.

Een van de maatregelen die Sony heeft genomen, is een verplichte firmware-upgrade uitrollen die ervoor zorgt dat bezitters van een PS3 met een PSN-account verplicht worden hun wachtwoord te resetten voordat zij kunnen inloggen. Dit wachtwoord kan alleen worden gewijzigd indien de PS3 nog wordt gebruikt waarmee het account ooit was geactiveerd. Eventueel kan dit proces ook via een mailprocedure worden afgehandeld.

Andere maatregelen die Sony heeft genomen zijn de implementatie van extra firewalls, het toevoegen van geautomatiseerde monitorsoftware en verbeterde mogelijkheden om inbraken in het netwerk te detecteren. Tevens is de hack voor de fabrikant aanleiding op zoek te gaan naar een chief information security officer. Deze functie bestond nog niet.

Sony heeft niet bekendgemaakt in welke volgorde PSN en de Qriocity-diensten weer zullen worden hersteld. Wat wel bekend is, is dat na de eerste herstelronde bezitters van een PS3 en PSP weer online zullen kunnen gamen en dat huidige abonnees van Qriocity weer toegang hebben tot Music Unlimited. Ook zullen gebruikers weer toegang hebben tot accountbeheer en hun wachtwoord kunnen resetten. Het is niet bekend of dit betekent dat er ook daadwerkelijk wijzigingen kunnen worden doorgevoerd via accountbeheer.

De fabrikant zegt de afgelopen dagen met experts naar zijn beveiliging te hebben gekeken en aanvullende maatregelen te hebben genomen. Ook zijn er testen uitgevoerd om de nieuwe beveiliging te testen, al is niet bekend wat voor testen dit zijn geweest. De testen zijn uitgevoerd in het datacenter van Sony in San Diego, hetzelfde datacenter dat doelwit was van de hack. Sony stelt overigens dat een reeds geplande verhuizing naar een nieuw datacenter op een andere locatie versneld zal worden uitgevoerd.

Ter compensatie van het ongemak heeft Sony bovendien een klantenactie aangekondigd waarbij gebruikers onder meer bepaalde content gratis zullen kunnen downloaden. Bovendien krijgen alle PSN-abonnees dertig dagen gratis toegang tot de PlayStation Plus-dienst. De inhoud van de compensatieregeling zal per regio verschillen. Sony zal hier later meer details over bekendmaken.

Gerelateerde content

Alle gerelateerde content (31)
Moderatie-faq Wijzig weergave

Reacties (131)

Vertaling Eng-NL (Google)
--------------------------------------------------------------------------------------------------------------------------------
Vanmorgen een persconferentie vond plaats in Tokio, Japan en het volgende persbericht wordt nu wereldwijd verspreid. We willen ook graag nogmaals bedanken voor uw geduld.

Op 1 mei 2011, Sony Computer Entertainment (SCE) en Sony Network Entertainment International (SNEI, het bedrijf) aangekondigd dat ze binnenkort een gefaseerde restauratie te beginnen naar regio van PlayStation Network en Qriocity diensten, te beginnen met gaming, muziek en video diensten worden gedraaid op.

Het bedrijf kondigde ook zowel een reeks van onmiddellijke stappen om de veiligheid te vergroten via het netwerk en een nieuwe klant waardering programma om haar klanten te bedanken voor hun geduld en loyaliteit.

Na een strafrechtelijke cyberaanval op de gegevens van de onderneming centrum gevestigd in San Diego, CaliforniŽ, USA, SNEI snel uitgeschakeld PlayStation Network en Qriocity diensten, die meerdere deskundige informatie bewakingsfirma's in de loop van enkele dagen, en voerde een uitgebreide audit van het systeem .

Sindsdien heeft het bedrijf ten uitvoer gelegd een aantal nieuwe security maatregelen ter verbetering van de bescherming van persoonsgegevens te verstrekken. SNEI en haar derde deskundigen hebben uitgebreid getest om de veiligheid kracht van PlayStation Network en Qriocity diensten te verifiŽren.

Met deze maatregelen op zijn plaats, SCE en SNEI van plan om te beginnen met een gefaseerde uitrol per regio van de diensten vindt. De eerste fase van de roll-out zal omvatten, maar is niet beperkt tot, de volgende:

Herstel van de online gameplay in de PlayStation 3 en PSP-systemen, met inbegrip van titels die online verificatie en gedownloade games.
Toegang tot Q Music Unlimited voor PS3/PSP voor bestaande abonnees.
Toegang tot het beheer en het wachtwoord te resetten account.
Toegang tot de lopende huurfilms op PS3, PSP en Media Go downloaden.
PlayStation Home.
Friends List.
Chat functionaliteit.

Werkt nauw samen met verschillende externe bewakingsfirma's, heeft het bedrijf ten uitvoer gelegd aanzienlijke veiligheidsmaatregelen verder te detecteren onbevoegde activiteiten en de consumenten een betere bescherming van hun persoonlijke informatie.

Het bedrijf is ook het creŽren van de functie van Chief Information Security Officer, die rechtstreeks rapporteert aan Shinji Hasejima, Chief Information Officer van Sony Corporation, naar een nieuwe positie en expertise op het afleggen van verantwoording voor de klant de bescherming van gegevens toe te voegen en bestaande informatie beveiligingspersoneel aan te vullen.

De nieuwe beveiligingsmaatregelen geÔmplementeerd omvatten, maar zijn niet beperkt tot, de volgende:

Toegevoegd geautomatiseerde software monitoring en configuratie management om te helpen verdedigen tegen nieuwe aanvallen.
Een hoger niveau van bescherming van gegevens en encryptie.
Verbeterde mogelijkheid om software inbraken te detecteren binnen het netwerk, onbevoegde toegang en ongewone activiteit patronen.
Tenuitvoerlegging van aanvullende firewalls.

Het bedrijf ook versnelde een reeds geplande verhuizing van het systeem naar een nieuw datacenter op een andere locatie die is in aanbouw en ontwikkeling is voor enkele maanden.

Daarnaast zal de PS3 hebben een gedwongen systeem software-update die vereisen dat alle geregistreerde PlayStation Network gebruikers hun wachtwoorden te veranderen voordat zij in staat om te tekenen in de dienst. Als een extra laag van beveiliging, dat wachtwoord kan alleen worden gewijzigd op dezelfde PS3 waar dat rekening is geactiveerd, of door middel van gevalideerde e-mail bevestiging, een kritische stap verder helpen bij de bescherming van klantgegevens.

Het bedrijf is bezig met een grondige en lopende onderzoek en het werken met de rechtshandhaving op te sporen en degenen die verantwoordelijk zijn voor de illegale inbraak te vervolgen.

"Deze criminele daad tegen ons netwerk een belangrijke impact had niet alleen op onze consumenten, maar onze hele branche", aldus Kazuo Hirai, Executive Vice President, Sony Corporation. "Deze illegale aanvallen uiteraard aandacht vestigen op de wijdverbreide probleem met cyber-beveiliging. Wij nemen de veiligheid van onze consumenten 'informatie zeer serieus en zijn toegewijd aan het helpen van onze consumenten te beschermen van hun persoonlijke gegevens. Daarnaast heeft de organisatie werkten de klok rond om deze services te brengen weer online, en zijn daarmee pas nadat we hadden hogere niveaus van de beveiliging van onze netwerken gecontroleerd. Onze wereldwijde publiek van PlayStation Network en Qriocity consumenten werd verstoord. We hebben lessen getrokken langs de weg over de waardevolle relatie met onze consumenten, en dat Daartoe zullen we de lancering van een Klantbeoordeling programma voor geregistreerde consumenten als een manier van het uiten van onze dankbaarheid voor hun loyaliteit tijdens dit netwerk downtime, zoals we nog harder werken om te herstellen en hun vertrouwen in ons en onze diensten te herwinnen. "

Gratis aanbieden en "Welcome Back" Appreciation programma

Hoewel er geen bewijs is op dit moment dat de credit card gegevens werd genomen, is het bedrijf zich aan het helpen van haar klanten te beschermen van hun persoonlijke gegevens en een gratis aanbod bieden aan gebruikers bij het opnemen in de bescherming tegen identiteitsdiefstal diensten en / of soortgelijke programma's te helpen. De uitvoering zal worden op lokaal niveau en verdere details zullen beschikbaar worden gesteld binnenkort in elke regio.

Het bedrijf zal ook de uitrol van de PlayStation Network en Qriocity "Welcome Back"-programma, aan te bieden over de hele wereld, die zal worden toegesneden op specifieke markten om onze consumenten te voorzien van een selectie van de dienstverleners opties en premium content als een uiting van waardering van het bedrijf voor hun geduld, ondersteuning en voortdurende loyaliteit.

Centrale componenten van het "Welcome Back"-programma zal omvatten:

Elk gebied zal aanbieden geselecteerd PlayStation entertainment content voor gratis download. Specifieke details van deze inhoud zal worden aangekondigd in elke regio binnenkort.
Alle bestaande PlayStation Network klanten zullen worden voorzien van 30 dagen gratis lidmaatschap van de PlayStation Plus Premium Service. Huidige leden van de PlayStation Plus krijgt 30 dagen gratis service.
Q Music Unlimited abonnees (in landen waar de dienst beschikbaar is) krijgt 30 dagen gratis service.

Extra "Welcome Back" entertainment en dienstenaanbod zal worden uitgerold in de komende weken als het bedrijf geeft de PlayStation Network en Qriocity diensten aan de kwaliteitsnorm gebruikers zijn gegroeid om te genieten en te streven naar deze uitzonderingen overschrijden.

SNEI zal blijven versterken en de veiligheid voor de transacties te verifiŽren vůůr de hervatting van de PlayStation Store en andere Qriocity activiteiten, gepland voor deze maand.

Voor meer informatie over het PlayStation Network en Qriocity diensten inbraak en restauratie, een oogje houden op PlayStation.Blog op blog.eu.playstation.com, twitter.com / PlayStationEU en eu.playstation.com voor de nieuwste updates.
Had je het niet beter in het engels kunnen laten staan want dit leest heel slecht en snap niet wat overal bedoelt word en tegenwoordig mag je toch wel verwachten dat mensen voldoende engels kunnen en anders mogen ze zelf google laten vertalen want dit blijft toch erg slecht leesbaar
[zeikmodus] Normaal reageer ik niet op dit soort reacties maar kom op zeg. Er zijn altijd gebruikers die niet verder komen dan camping engels. Als jij zo goed in engels bent dan lees je het stuk toch niet. [/zeikmodus]

Bedankt voor het posten van de vertaling :)
Graag gedaan.Jij bedankt.

[Reactie gewijzigd door numlocker op 2 mei 2011 17:13]

Bij deze een paar toevoegingen op het artikel, direct uit de persconferentie vanochtend en de Q&A volgend hierop.

- Ruim 70 miljoen gebruikers staat voor 77 a 78 miljoen
- Het aantal creditcardgegevens opgeslagen bij Sony is volgens een van de topmannen ongeveer 10 miljoen stuks
- Het is volgens Sony na twee weken nog niet bekend hoeveel van deze gegevens gestolen zijn
- Er zijn volgens Sony geen aanwijzigingen/aangiften dat er ook creditcardgegevens ontvreemd zijn, al willen/kunnen ze dat niet op dit moment uitsluiten
- Sony gaf toe dat de gebruikersinformatie niet encrypted opgeslagen was, wachtwoorden waren niet encrypted maar wel hashed (ik heb zelf geen idee wat dit inhoudt), en creditcard informatie was wel encrypted.
- De kosten die klanten eventueel moeten betalen als ze een nieuwe creditcard aan moeten vragen n.a.v. dit fiasco, zullen door Sony vergoed worden, deze gevallen, inclusief andere monetaire schade zullen per stuk behandeld worden door Sony (uitgaande van geen gang naar de rechter, denk ik zo)

Nu vergeet ik vast een paar punten uit deze bijna twee uur durende conferentie, maar het is een stuk meer informatie dan in hun blog staat naar aanleiding van deze.

Edit: punt toegevoegd

[Reactie gewijzigd door Ozis_Apoes op 1 mei 2011 19:28]

Je moet je wachtwoord resetten vanaf de console waarmee je account ooit is aangemaakt. En als die console inmiddels verkocht/kapot/vervangen is?

edit: Ok dan kan het via een mailprocedure zie ik, ben benieuwd hoe ze dat gaan doen dan. Stel je gebruikt het e-mail adres niet meer wanneer je 4-5 jaar geleden je account heb aangemaakt.

Ik gebruik voor dat soort zaken namelijk meestal een spam-account waar ik nooit op inlog. De vraag is of ik uberhaupt nog weet wat het was.

[Reactie gewijzigd door Phusebox op 1 mei 2011 09:54]

Ik denk dat het gaat om "een" PS3 waarop het account geactiveerd is.
Ze bedoelen hierme een PS3 waar je account actief is. Dit hoeft niet perse de PS3 te zijn waarmee je account aangemaakt hebt.
Je kunt je PSN account namelijk expliciet "activeren" en "deactiveren" per PS3.
As an added layer of security, that password can only be changed on the same PS3 in which that account was activated
Je kunt dit interpreteren als een/de PS3 waar dit account actief is (geactiveerd is).

Het verschil is subtiel, maar ik denk dat ze dit bedoelen. Anders zouden ze (in het engels) ook wel hebben over "Created" en niet "Activated".
Ik heb ook een slim gekocht en de oude FAT doet nu iets anders (kuch), dus ik merk het vanzelf wel.

[Reactie gewijzigd door BeerenburgCola op 1 mei 2011 10:16]

Je hebt wel gelijk maar het verschil zit 'm echter niet in 'created' of 'activated'. Een aangemaakt account moet eerst worden geverifieerd voordat het in gebruik kan worden genomen (geactiveerd wordt). Het verschil zit 'm in het woordje 'in'. Als dat 'from' had geweest dan was die ruimte voor andere interpretaties er niet geweest. Het kan zijn dat Sony het matig geformuleerd heeft.

Ontopic:
Als het gerucht klopt dat hun Apache versie verouderd was, dan hoop ik dat ze deze nu ook eens op tijd patchen of upgraden. Anders heb je hetzelfde probleem over een paar maanden of jaren weer.

Het is wel netjes dat ze iets terug doen als vergoeding voor de geleden downtime. Maar ze forceren wel weer een nieuwe firmware :P. Maar dat was te verwachten.
Die upgrade moeten ze wel pushen, er zijn veel mensen die bijna niks van de PSN hack (of uberhaupt de PS3 :P) afweten:

Zo zag ik laatst een moeder die voor haar zoontje een xbox 360 wou aanschaffen, toen zag ze ook een PS3 en ze had eigenlijk geen flauw benul wat het verschil was. (dus had ik wat verschillen uitgelegd zoals gratis PSN vs betaald XBL, verschil in soorten games, etc.) Zulk soort mensen (vaak moeders die iets voor hun zoontje kopen en zich verder niet in het product verdiepen) zien dat PSN down is vanwege "maintenance" dan zullen ze niet eens overwegen om het wachtwoord te veranderen als PSN weer up is: Sony heeft immers een reden gegeven voor de downtime, en dat was onderhoud. De hackers blij want dat zijn meestal mensen die een goed doelwit vormen. Weinig beveiliging, hebben niet eens door dat er iets met hun CC gegevens is gebeurd en zullen e-mail/pass combinaties die op PSN zijn gebruikt ook niet veranderen (<stereotyp> ze gebruiken overal hetzelfde wachtwoord en gebruikersnaam </stereotyp>)
Ik heb ook een slim gekocht en de oude FAT doet nu iets anders (kuch), dus ik merk het vanzelf wel.
Het zelfde hier ik gebruik de fat voor Linux met een oude firmware. Deze ga ik echt niet upgraden, anders heb ik geen otherOS meer.

Ik zal het ook wel zien.
Je kunt je PSN account namelijk expliciet "activeren" en "deactiveren" per PS3.
Ben het hier niet helemaal mee eens, je kunt een "PS3 Console" activeren/deactiveren maar niet je/een account.
Het gaat om de koppeling tussen PSN en PS3.

Als het nou de PS3 is die je "activeert" of je PSN activeert op je PS3, dit is hetzelfde.
Lol, prima zo spam accountje maar uiteindelijk moet je je email adres niet voor niets verifieren... Ze mogen er toch van uit kunnen gaan dat je toegang hebt tot je email adres.

[Reactie gewijzigd door Flappiewappie op 1 mei 2011 09:56]

Ja lol he.....

Vooral als je een e-mail adres gebruikt hebt van je internet provider en in tussentijd overgestapt bent naar een ander.... Heb je enig idee hoevaak dat voorkomt? Hoeveel mensen daar gewoon niet bij stil staan.

Ik vind het belachelijk wat ze doen... Je oude PS3 nodig hebben om je wachtwoord te wijzigen.... Ben ook benieuwd hoe snel het allemaal uberhaupt zal gaan via e-mail. En wat ze doen als je dat mail account niet meer hebt.

Zal een leuk geintje zijn... Doordat Sony zijn zooi niet voor elkaar heeft mogen de gebruikers weer lekker bloeden...

Ik snap het sowieso niet, ze hebben van iedereen NAW gegevens, welke nog niet zijn verandert tijdens het offline halen. Laat Sony dan op voorhand random wachtwoorden voor elk account genereren en deze naar ieders post adres en e-mail adres sturen.

En dan gewoon via playstation.com de optie om je ww te wijzigen....
Enorm veel mensen maken vandaag gebruik van mail diensten die niet van de ISP afhangen. Ik heb al twaalf jaar een mailbox bij yahoo. En de enige reden dat die mailbox nog in leven gehouden word is net om dit soort redenen. Mijn dagdagelijkse mailbox gaat ondertussen ook al 8 jaar mee en alle diensten waar geld aan vasthangt hangen aan mailboxen waarvan ik weet dat ze zeer lang meegaan.

Bijkomend is het bij vele diensten mogelijk om je e-mail adres te wijzigen net omdat men weet dat een mailbox soms niet altijd blijft bestaan. Maar je moet dan zelf ook wel actie ondernemen natuurlijk. Vele mensen denken hier niet aan totdat je op zo een punt komt waarbij je zult staan vloeken.
Ik snap het sowieso niet, ze hebben van iedereen NAW gegevens, welke nog niet zijn verandert tijdens het offline halen. Laat Sony dan op voorhand random wachtwoorden voor elk account genereren en deze naar ieders post adres en e-mail adres sturen.
En NAW gegevens wijzigen nooit?
Vooral als je een e-mail adres gebruikt hebt van je internet provider en in tussentijd overgestapt bent naar een ander....
Een veel voorkomende reden om van ISP te veranderen is een verhuizing, dus van veranderen je NAW gegevens ook.
Bovendien wordt het een dure grap zo he. Een brief naar 75 miljoen PSN gebruikers.

En nergens is gezegd dat, als je je oude PS3 niet meer hebt en je mail adres ook niet meer geldig is en je stuurt een mailtje dat dit uitlegt naar Sony dat ze je dan niet helpen. Dus eerst proberen en alleen als het dan niet gaat klagen en niet van tevoren klagen.

En om nu te zeggen dat 'de gebruikers mogen bloeden'... OMG wat een drama queen!
Bovendien wordt het een dure grap zo he. Een brief naar 75 miljoen PSN gebruikers.
Afgezien daarvan; Als ze naar de opgegeven adressen een brief zouden sturen, krijgen de arme mensen in Beverley Hills en op andere makkelijke postcodes wel een hele grote stapel post.
Bovendien wordt het een dure grap zo he. Een brief naar 75 miljoen PSN gebruikers.
Er zijn niet eens 75 miljoen gebruikers er zijn er heel veel met meerdere accounts. ;)
Nee het gaat erom dat Sony jou als gebruiker dwingt actie te ondernemen, terwijl het juist niet het probleem van de gebruiker is, maar die van Sony.

Sony zou er dus ZELF voor moeten zorgen dat het in orde komt zonder gebruikers onnodig in een positie te zetten waarbij het mogelijk is, dat deze zijn gegevens dus niet meer kan wijzigen / heractiveren.

75 miljoen PSN gebruikers terwijl er 50 miljoen consoles zijn verkocht?
overdrijven is ook een vak en dat drama Queen mag je voor je houden dit is een discussie en geen iqloze persoonlijke vendetta...
De PSP schijnt ook gebruik van PSN te kunnen maken, wat de 25 miljoen verklaart. Wat betreft drama queen, dit lok je zelf uit als je even een wachtwoord aanpassen vergelijkt met bloeden. Ook is het onzin te stellen dat Sony het probleem afschuift, want Sony kan simpelweg geen nieuw wachtwoord voor je instellen aangezien het je persoonlijke wachtwoord betreft. Je oude wachtwoord is gecompromiteerd dus moet je een nieuwe kiezen, weinig aan te doen en geen drama.
Het is juist niet "EVEN" een wachtwoord aanpassen, dat is juist het hele eieren eten. Sony creeert een situatie waarin het gewoon mogelijk is dat jij of ik of wie dan ook zijn account niet meer kan activeren doordat je nu als gebruiker ineens aan een aantal eisen moet voldoen.

En inderdaad mag de gebruiker hiervoor bloeden, of anders vertaald: De gebruiker is de dupe door de slechte beveiliging van Sony. Sony was nalatig in het updaten van hun systeem waarvan bekend was dat er gewoon updates waren geweest welke behoorlijke beveiligingslekken zouden dichten. Dit is gewoon door pure nalatigheid dat het gehele PSN netwerk gehackt is en 10 miljoen creditcard gegevens zijn buitgemaakt.

Doordat ze dit niet hebben geupdate / beter beveiligt dient de gebruiker nu ineens acties te ondernemen welke helemaal niet van toepassing zouden moeten zijn.

De vraag is nu dus hoe gemakkelijk kan ik straks weer als gebruiker online met mijn nieuwe Slim i.c.m. mijn oud PSN account (aangemaakt bij de release van de PS3 Fat). En in hoeverre zijn mijn gegevens nu veilig / wat moet ik allemaal nog regelen m.b.t. mijn creditcard en daar omheen?

Ik vind dit persoonlijk toch echt een zeer grofe fout en absoluut niet door de beugel kunnen met een dusdanig grote maatschappij als zijnde Sony. Dan mag je mij een Drama Queen noemen, echter heb jezelf volgens mij niet eens de grootschaligheid van het hele probleem rondom de hele hack en de manier hoe ludiek Sony hiermee omgaat door.

Ik heb het i.i.g. behoorlijk gehad met de PS3, welke dit jaar niets anders dan gezeik was omdat Sony zijn voet zonodig stijf moest houden i.p.v. te luisteren naar hun gebruikers.
Hadden die mensen maar hun account moeten deactiveren op hun verkochte console. Die mensen nemen het blijkbaar niet zo nauw met hun prive-gegevens.

Dat ze het niet weten dat je je account moet/kan deactiveren, oke, maar achteraf gaan zeuren? Ik vind dit hetzelfde 'ding' als mensen ergens rijden waar ze niet bekend zijn en niet goed hebben opgelet hoe hard je daar mag rijden en ze een boete krijgen, waarover ze gaan zeuren. Eigen schuld dikke bult. (offtopic: ik geen voorstander van de meeste flitsers!)

[Reactie gewijzigd door ToFast op 1 mei 2011 13:06]

Hadden die mensen maar hun account moeten deactiveren op hun verkochte console. Die mensen nemen het blijkbaar niet zo nauw met hun prive-gegevens.
Account deactiveren op een console?
Volgens mij kun je alleen een account verwijderen. Als je de gegevens weer invult van het account en inloggend zijn die er weer.
Ik kan via PSN ook op jouw console via mijn account inloggen, zoals we doen met de nieuwe PS3.
Dat vroeg ik me ook af want dan kan de nieuwe eigenaar zomaar je wachtwoord veranderen.

Die compensaties vind ik maar niks; ze moeten gewoon zorgen dat hun PSN onhackable is ook al is dat zeer moeilijk. Maar het mag niet gebeuren dat al deze gegevens gestolen worden.
onhackable

zolang computers door mensen worden gemaakt, weten mensen hoe ze werken en hoe ze kunnen worden aangepast...

In mijn ogen hadden ze beter hun kaarten open kunnen spelen. De zelfde risico's bestaan op pc's maar daar zijn gebruikers uit zich zelf voorzichtiger. Omdat Sony's complete beveiliging af hing van een paar schakels, is het hele netwerk in ťťn keer gecomprimeerd.

Sommige mensen geven hackers als GeoHot de schuld. Mogelijk is zijn werk gebruikt voor aanvallen als deze, maar hij is daar niet verantwoordelijk voor. GeoHot staat nog steeds in zijn gelijk dat hij functionaliteit wilt herstellen die eerst bestond op de machine.
Zeg jij nu dat sony hun zwakke punten moeten publiceren? En dat deze risico's ook op alle gewone pc's zijn?

Ik denk dat je toch iets anders bedoeld dan hoe ik het lees.

Deze risico's heb je veel minder op consumenten pc's, die zijn namelijk helemaal niet interessant voor hackers, buiten dat ze in een botnet geplaatst worden. De hack heeft geen grote impackt op de maatschappij en zal veelal ook niet bekend worden bij de massa.

Deze hack is veel meer dan even een simpele hack en niet iedereen gebruikt deze distributie en versies van de software.

Ik vind het echt heel dom dat je denkt dat gebruikers voorzichtiger zijn dan sony. Sony is gewoon een veel leuker doelwit voor hackers.

Daarbij hangen tegenwoordig alle systemen aan elkaar, heb je een administrator/root account dan kom je vrijwel overal zonder problemen op en kun je wachtwoorden aanpassen naar wens.

Als ik op het werk een administrator account heb en iemand krijgt die, dan kan hij ook overal op. Wachtwoorden van database users aanpassen e.d. omdat het systeem ziet dat je een administrator bent.

Je hebt wel gelijk dat het vrijwel nooit onhackable kan worden gemaakt, maar als je de hacker net een stapje voor kunt blijven (dmv mensen) dan kom je wel in de buurt.
Sony hoeft zijn zwakke punten natuurlijk niet te publiceren! De echte zwakke punten zijn namelijke de zwakke punten die je zelf niet kent. Daar wordt je op gepakt.
Zwakke punten die je zelf niet kent publiceren wordt nogal lastig he!?

Consumenten pc's zijn wel degelijk interessant voor hackers. Ze zijn vaak slecht beveiligd, en de gebruikers weten nog geen 5% van alle nare dingen die kunnen gebeuren. Daardoor zijn ze makkelijker om op grote schaal te hacken, en dus om snel grote acties mee op te zetten.

Eonfge zegt niet dat Sony minder voorzichtig is. Hij zegt dat gebruikers voorzichtiger zijn als ze een pc gebruiken tov. als ze een PS gebruiken. Wat hij hiermee bedoelt is mij overigens ook niet helemaal duidelijk...

Ik vraag me af hoe je hackers dmv mensen (wat je daar nou mee bedoelt?) voor wil blijven. Je kan je systeem heel mooi dichttimmeren, maar alle systemen hebben wel ergens een onopgemerkt gaatje zitten.
Het is juist de kunst ervoor te zorgen dat dat ene gaatje niet de pleuris uit laat breken.

ps;
vrijwel nooit onhackable
haal die vrijwel maar weg hoor...
Sony hoeft zijn zwakke punten natuurlijk niet te publiceren!
Het zou beter zijn moesten ze hun systeem "hackable" houden. Daarmee bedoel ik dat ze bepaalde functies aanbieden aan hackers, zoals toegang als root user (natuurlijk niet vanop afstand). Dat zorgt er voor dat er een community ontstaat rond de PS. Die community zal ook de PS helpen beschermen (lekken melden) en nieuwe ideeen geven aan Sony.

Door je systeem hackable te houden kunnen lekken sneller ontdekt en verholpen worden.
Wat heeft GeoHot hier mee van doen ? niks noppes nada
Het serverpark van sony is niet goed in de gaten gehouden vandaar nieuwe functie
chief information officer.
Dus slechte config op de Apache servers is de schuld van mensen die de oude OtherOS terug wilden , niet de hack en cheat die anderen graag wilden , denk maar aan de psn-spoof
Of maar te zwijgen van de groep die de hack deed , om GELD teverdienen aan de persoons gegevens

Plz denk na Sony wou zo graag alle inlog gegevens hebben van de personen die ooit ALLEEN maar gekeken hebben op die site rechter die de toestemming gaf
Maar Sony kon niet in hun big $ business geen goede en degelijke setup doen
en dan nog liegen over de CVC die blijkbaar toch op straat ligt
Die compensatie is voor het feit dat we lang zonder PSN hebben gezeten. Nu ga jij een beetje zeggen dat je het niks vindt. Als ik je kende zou ik je pak slaag geven want je bzent zo ondankbaar. Sony had dit niet zien aankomen en ze hebben het probleem opgelost. Wat wil je nog meer.
Ik ben blij dat er i.i.g compensatie komt. Wat betreft dat ondankbaar... mmm... Vooralsnog zitten we al twee weken zonder netwerk waardoor er niet online gegamed kan worden, sorry maar daar ben ik niet 'dankbaar' voor.

Wat ik wel opvallend vind is dat men een vrij indrukwekkende lijst van beveiligingsmaatregelen weet uit te rollen in zo'n korte tijd:
  • Verplichte firmware-upgrade om wachtwoord te resetten
  • De implementatie van extra firewalls
  • Geautomatiseerde monitorsoftware
  • Verbeterde mogelijkheden om inbraken in het netwerk te detecteren
  • Nieuwe functie van Chief Information Officer.
Enigzins cynisch kun je constateren dat als Sony twee weken zijn best doet de beveiliging behoorlijk te verbeteren valt en dat het jammer is dat dit pas achteraf gebeurt, nu het leed al geleden is.

Verder hoop ik dat ze het betaal gedeelte van dit of een volgend Playstation Network wat meer gaan afscheiden van het online gaming / matchmaking deel, zodat er bij dit soort calamiteiten i.i.g. gewoon doorgespeeld kan worden, ook al gaat de Playstation Store dan misschien offline. Ik heb zelf bijvoorbeeld niet eens CC gegevens aan mijn account gekoppeld maar kan toch ook al twee weken geen PS3 games online spelen.
Je moet ook niet dankbaar zijn omdat je zonder netwerk zit, maar voor de compensatie. Je zegt 'ik vind de compensatie maar niks', wat zou je dan wel willen?
Wat ik wel opvallend vind is dat men een vrij indrukwekkende lijst van beveiligingsmaatregelen weet uit te rollen in zo'n korte tijd:
Daar valt natuurlijk moeilijk wat over te zeggen, misschien waren ze wel met een aantal dingen bezig op de achter grond om te implementeren bij 1 van de toekomstige firmware's.
Verder is nu natuurlijk erg hard aan getoon waar het lek zit, dus dan kan je dat specifieke geval aanpassen. Doordat het hele PSN netwerk stil ligt ga er dan maar van uit dat vrijwel iedereen die iets gehoord heeft over beveiligen binnen Sony nu vrij gemaakt is om hieraan te werken!
Ik kan mij ook niet voorstellen dat er niet eerder gesproken is over een Chief Information Offiicer, maar tot nog toe werd dat te duur bevonden. Het werkte tot voor kort ook zonder namelijk. Nu is aangetoond dat het toch wel belangrijk is :)
Verder weet je ook niet Hoe de geautomatiseerde monitorings software precies werkt, misschien hebben ze hardware geplaatst en nu de basis versie draaien en moet dat software matig nog worden uit gewerkt.

We zullen wel zien wat dit gaat brengen!
Inderdaad, ik vind het persoonlijk een zeer nette compensatie, zeker voor een GRATIS dienst! Alle hulde aan Sony.
Voor het feit dat Sony onder hun eigen neus mijn NAW/CC gegevens heeft laten jatten, die ik ter goeder trouw bij hen opsla, vind ik de voorgestelde compensatie te kansloos voor worden.

Uiteindelijk is de hacker degene die het meest fout is, maar de laksheid van Sony m.b.t. de beveiliging van persoonlijke ťn betaalgegevens van 77 miljoen mensen is bijna net zo erg.
Er is nog geen enkel bewijs of aantoning dat Sony nalatig is geweest qua beveiliging, het blijkt al dat er oudere versies van Apache waren gebruikt maar dit zegt eigenlijk niks.

niks is onhackbaar. PSN is dan ook een gratis dienst en jij hebt hiervoor je NAW gegevens ingevuld, nu krijg je een gratis download en als je een PSplus gebruiker bent zelfs een maand gratis, dan ben je gewoon ondankbaar.
Er is nog geen enkel bewijs of aantoning dat Sony nalatig is geweest qua beveiliging, het blijkt al dat er oudere versies van Apache waren gebruikt maar dit zegt eigenlijk niks
Het is qua beveiliging heel slechts om creditcard gegevens op te slaan op een server van het PSN die direct aan het internet is verbonden.
Intern had Sony die credit gegevens moeten afschermen bijvoorbeeld via een alleen intern bereikbare webservice richting het PSN netwerk.

[Reactie gewijzigd door 80466 op 2 mei 2011 10:00]

Zover ik na heb kunnen lezen, is de hack gepleegd via de rebug firmware en het dev-PSN. Via dat dev-PSN leek het vrij simpel te zijn... dus dat lijkt me toch wel wat nalatig.

Daarnaast liggen er gegevens van 77 miljoen(!!) klanten op straat. Ik heb er een beetje moeite mee om dan te concluderen dat Sony niet nalatig geweest zou zijn qua beveiliging. Ze nemen de verantwoordelijkheid voor die gegevens, nu liggen ze op straat.

Ik weet niet hoeveel grote organisaties jij kent die dit ieder jaar eens doen. Ik ken er in ieder geval niet zo veel (gelukkig!) :)
Daarnaast liggen er gegevens van 77 miljoen(!!) klanten op straat. Ik heb er een beetje moeite mee om dan te concluderen dat Sony niet nalatig geweest zou zijn qua beveiliging. Ze nemen de verantwoordelijkheid voor die gegevens, nu liggen ze op straat.
77 miljoen accounts bedoel je.
niks is onhackbaar. PSN is dan ook een gratis dienst en jij hebt hiervoor je NAW gegevens ingevuld, nu krijg je een gratis download en als je een PSplus gebruiker bent zelfs een maand gratis, dan ben je gewoon ondankbaar.
Ook van een gratis dienst mag je verwachten dat de security op orde is c.q. dat je persoonsgegevens niet op straat komen te liggen. En met het invullen van je CC gegevens is dit nog belangrijker.
Daarbij is PSN niet gratis je betaald voor de PS3 en games die online mogelijkheden hebben.
Als je CC gegevens misbruikt zijn kan dit niet goed gemaakt worden door een gratis download of een maand gratis PSNplus (€4,99).

[Reactie gewijzigd door worldcitizen op 1 mei 2011 23:37]

Dit wachtwoord kan alleen worden gewijzigd indien de PS3 nog wordt gebruikt waarmee het account ooit was geactiveerd. Eventueel kan dit proces ook via een mailprocedure worden afgehandeld.
Ik schrok ook even aangezien ik mijn eerste PS3 niet meer heb en de woordkeus "alleen" misleidend is, omdat het dus niet alleen vanaf de originele ps3 kan :)
dan hoop ik maar dat er in de mailprocedure geen gegevens worden gevraagd van m'n eerste PS3, want die weet ik echt niet meer (serienr. bijv.)
dat je niet meer weet wat het was lijkt me sterk. aangezien je met je mailadres inlogt. dan kijk je op je ps3 even bij het inloggen wat je mail is. en vraag je daar dan een nieuw ww voor aan.
Tja, dat je voor dit soort dingen een spamaccount gebruikt is toch echt helemaal jouw eigen probleem, welke idioot gaat nu voor een account waar je je PS3 mee gebruikt aanmaken via een spamaccount..
Dus als ik het goed begrijp krijg je een maand gratis PSN + dus dat je van alles gratis krijgt. Maar als die gratis maand over is en je betaald niet voor de 2de maand dan ben je die dingen dus weer allemaal kwijt? Als dit echt waar is vind ik dit een flauwe .... streek . Zo zie je maar dat het allemaal om geld draait en niet om de beveiliging.
Alleen de full PSN games kan je niet meer spelen zonder verlenging. Veel content (minis, free map packs, themes, e.a.) blijft geldig na het verlopen van een PS+ account. Games gekocht met korting ook.

Verder.. om eerlijk te zijn er ook maar weinig van die games die ik na een maand nog speel.
Dit wist ik niet. Bedankt daarvoor. Het zou beter zijn als ze gewoon iedereen een gratis full-game naar keuze geven :)
Tja, maar vanuit hun visie begrijp ik het ook wel. Hoeveel mensen zullen na die maand gratis PSN+ denken: Goh toch best wel handig/tof dat PSN+, ik neem er nog wat maanden bij ;)
Alleen die zijn hoogstwaarschijnlijk niet aan Sony om weg te geven. Vergeet niet dat Playstation een platform is en de meeste games afkomstig zijn van third parties, dus andere bedrijven dan Sony die gewoon een spel uitbrengen voor de PS3. Het zou wat zijn als Sony spellen van andere bedrijven kon weggeven.

Het zullen dus waarschijnlijk goodies worden voor spellen van studio's die of direct van Sony zijn of gerelateerd aan Sony zijn. Denk aan goodies voor GT5, Motorstorm of Uncharted.
Ze zouden ook game kunnen geven die van hunzelf is (Sony)
Je springt veel te snel naar een conclusie ;) Je stelt eerst de vraag of Sony na 30 dagen PS+ software weer intrekt, en nog voor je antwoord hebt kom je met de conclusie dat het allemaal om geld draait en niet om beveiliging...

Je hebt het dus niet helemaal begrepen ;) Sony zal nadat PS+ afloopt echt niet zeggen: jij hebt niet betaald dus je mag niet meer spelen. Als jij een item uit de store koopt wat tijdelijk goedkoper is, dan krijg je na die actie toch ook geen factuur in de bus van Sony omdat je niet de volledige prijs hebt betaald?

Alles wat je koopt onder PS+ kan je nadat je abonnement afloopt nog gewoon gebruiken :)

[Reactie gewijzigd door Wizz15 op 1 mei 2011 12:18]

"For the games that you receive at no additional charge, you will keep them as long as you are a subscriber. For Full Game Trial, if you try before you buy, then buy the game, that’s yours to keep, even if you are no longer a subscriber."

http://blog.us.playstatio...-your-questions-answered/

;)
30 dagen gratis psn plus :( Ik ben al plus member dus daar schiet ik niets mee op.

Anyway, ik vind het belangrijker dat psn weer in de lucht is en dat de beveiliging is opgekrikt.
DIt is mij meer waard dan zo'n compensatie. :) Hopelijk heeft Sony hier iets van geleerd, dat is het belangrijkste.
En niet alleen Sony, ik mag hopen dat de concurentie ook bezig is met een audit van de beveiliging.
Zie het originele artikel:

"Current members of PlayStation Plus will receive 30 days free service."
Je schiet er wel iets mee op: je hoeft een maand niet te betalen voor Plus.

Kun je weer een paar biertjes/colaatjes extra drinken ;)
Inderdaad, ik ben wel blij met hoe Sony het nu gaat aanpakken. :)
En je krijgt trouwens 30 dagen bovenop je bestaande PS+ abonnement ;)
Je krijgt die 30 dagen toegang tot PS+ sowieso, of je nou al lid bent of niet. Dus in jouw geval wordt dat simpelweg bij je abonnement opgeteld.
PSN Plus gebruikers zullen waarscheinlijk een extra maand PSN Plus abbonement krijgen zonder te betalen.
Ik weet mijn passwoord niet eens meer, betekent dat dat ik een nieuwe account zal moeten maken en een maand gratis Playstation Plus misloop?

PS: Mijn geboortedatum weet ik ook al niet meer want dat was mijn echte niet, en heb al over de 100 combinaties geprobeerd, ik vind hem niet -,-
Wachtwoord kun je toch per mail opvragen? Teminste dat meende ik. Via playstation.com en dan naar login.
Als je je geboortedatum weet alleen denk ik,
ik hoop dat je gewoon je playstation moet aanzetten en een nieuw wachtwoord kiezen en dat ze je oude gewoon deleten..
Mmmz dat zou ook kunnen natuurlijk. Gewoon afwachten en binnen een week weet je het. Maar ik heb toch nog een vraag over cc gegevens. Kan Sony niet beter ervoor kiezen om je cc gegevens op te slaan op je eigen ps3 dmv een cookie? Zodra je een aankoop wilt doen dat psn je cookie overneemt van je ps3? Als hackers dan cc gegevens willen stelen zullen ze iedere ps3 moeten hacken, lijkt me onbegonnen werk. Of heb ik het helemaal mis?
Het lijkt me aannemlijk dat een groot bedrijf als Sony hier rekening mee houdt. Er is altijd wel een klein percentage, zeg 0,01%, die hun wachtwoord nu niet op deze manier kunnen resetten. Met zoveel PSN leden (70 miljoen) zit je dan nog op 7.000 gedupeerde klanten. En dan denk ik dat 0,01% nog aan de lage kant is.

Edit: @kompjoeterfreak je hebt gelijk, dankje.

[Reactie gewijzigd door QuoRocks op 1 mei 2011 15:30]

off: 0,01% is slechts 7000 gedupeerden, de 700.000 waar jij over spreekt is 1% :)
misschien is dit een valse hack beschuldiging van sony om haar hele netwerk in een keer te beveiligen en bovendien alle inactieve accounts te verwijderen... wie weet..
Precies ja. Je eigen service twee weken (and counting !) offline gooien en daarme 75 miljoen klanten benadelen om wat inactieve accounts weg te gooien. Ik ben bang dat je echt een loden pet nodig hebt want een aluminiumfolie hoedje is niet dik genoeg voor deze paranoia. 8)7
inactieve accounts die daarnaast ook nog eens niet weggegooit kunnen worden want die inactieve accounts kunnen zelfs na een jaar nog weer eens actief worden. Zo heeft een vriend van mij een PSN account op mijn ps3 staan die en die zit het komende half jaar nog in australiŽ. Als hij weer terugkomt en hij zit een week bij mij zal die toch echt zijn PSN account weer willen gebruiken.
ach ja het zijn niet voor niets jappen, ik weet het net niet met dat volk. (Leuke comment over de hoeden trouwens 8-) )
Lijkt me een beetje vergezocht. Er gaat zo gruwelijk veel geld in om dat het eigenlijk onwaarschijnlijk is. Daarnaast is Sony zo groot dat dit soort nieuws alleen maar schade toe brengt. Dus ik kan me het niet voorstellen.
Ok, ik vind het goed dat de PS3 waarschijnlijk weer een stuk veiliger is.

MAAR als dit zo snel gaat (1,5 week of wat is het?), waarom doen ze dit dan niet elk half jaar/ jaar. Beveiliging van potentieel 70Miljoen creditcard gegevens is niet niks!
Ok, ik vind het goed dat de PS3 waarschijnlijk weer een stuk veiliger is.
Waar baseer je dat op. Ik denk dat je dat net als de meeste andere gebruikers hoopt.
Als Sony nog steeds geen echte aandacht heeft voor security van de server kan het weer gebeuren.
Voordat PS3-gebruikers weer kunnen gamen, zullen zij hun wachtwoord moeten resetten vanaf de console waarmee het account ooit is gemaakt.

Dat is fout! Je kan je wachtwoord resetten met een PS3 waar je account op is geactiveerd.
Leer lezen: er komt een update waarmee je wachtwoord gereset word en alleen opnieuw ingesteld kan worden op de oorspronkelijke console waarop het account gemaakt is. Dus dat het hiervoor kon op een andere console heeft er dus niks mee te maken.
Ik heb mijn PS3 account op de PC aangemaakt, en dan ????

Firelock heeft gelijk ...
"Je kan je wachtwoord resetten met een PS3 waar je account op is geactiveerd"
Dan kun je je wachtwoord resetten via een mailprocedure:
As an added layer of security, that password can only be changed on the same PS3 in which that account was activated, or through validated email confirmation, a critical step to help further protect customer data.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True