Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Sony-hackers maken database met Nederlandse incassogegevens buit

Niet alleen PSN blijkt slachtoffer te zijn geworden van hackers, ook Sony's mmo-platform Sony Online Entertainment is geplunderd. Hierbij zijn miljoenen accountdetails gestolen en zijn bankgegevens van Nederlanders buitgemaakt.

Sony heeft maandag in allerijl de stekker uit zijn online portal Station.com en de aanverwante servers van zijn Online Entertainment-dienst getrokken. Sony Online Entertainment is vooral bekend als ontwikkelaar van grote mmo's als EverQuest en DC Universe Online. Nu de servers offline gehaald zijn, hebben spelers van die verschillende mmo's geen toegang tot de spelwerelden.

Sony gaf aanvankelijk geen details vrij over de aanleiding tot het uit de lucht halen van Sony Online Entertainment. Inmiddels is echter duidelijk dat externe experts tijdens hun onderzoek naar de PSN-hack bewijs hebben gevonden dat ook SOE slachtoffer is geworden van een aanval. Deze hack heeft plaatsgehad enkele dagen voordat de aanvallers erin slaagden om PSN binnen te dringen.

In een verklaring stelt Sony dat het bij de SOE-hack om ongeveer 24,6 miljoen accounts gaat, waarvan namen, adressen, mailadressen, telefoonnummers en inlognamen in de database waren opgeslagen. Ook de wachtwoorden zijn buitgemaakt, al benadrukt Sony dat deze zijn gehashed.

Ook hebben de aanvallers een verouderde database uit 2007 te pakken gekregen met daarin 10.700 records met bankgegevens van klanten uit Nederland, Duitsland, Spanje en Oostenrijk. Deze gegevens, waaronder bankrekeningnummer, tenaamstelling, klantnaam en adres, zijn ooit gebruikt voor incassobetalingen. Diezelfde database bevat bovendien 12.700 creditcardnummers met vervaldatum van gebruikers die niet in de VS wonen.

Sony zegt de getroffen klanten per mail op de hoogte te zullen brengen van de inbraak. Ter compensatie biedt de fabrikant gebruikers dertig dagen gratis abonnement aan boven op de gratis extra dag die de fabrikant rekent voor elke dag dat de downtime duurt.

Wie achter de aanvallen zit, is nog altijd onbekend. De aanvallers hadden bij de PSN-hack 77 miljoen accounts buitgemaakt. De SOE-hack brengt het totale aantal op ruim 100 miljoen, waarmee dit mogelijk de grootste digitale roof tot nu toe is.

Door Wilbert de Vries

03-05-2011 • 08:04

274 Linkedin Google+

Lees meer

Overheid VS wil onderzoek hack PSN Nieuws van 28 april 2011

Reacties (274)

Wijzig sortering
Erg leuk dat je je geld terug krijgt maar wanneer bij mij €10.000 afgeschreven word via mijn debit card dan heb ik een ernstig probleem want ik neem aan dat ik niet onmiddellijk dat geld terug op mijn rekening heb. Je hebt er enorm veel last van.
Het gaat om kredietkaarten en de afschrijving van de rekening gebeurd periodiek.

Maar dat is allemaal niet belangrijk want je aanname is fout. Als het als foutief wordt gezien heb je dat bedrag meteen terug en in dit geval zullen ze dat ook meteen merken.
En jij denkt dat de cc gegevens waar ze het over hebben alleen credit cards zijn en geen debit cards?

Een debit card zoals ik die heb van zowel Visa als Mastercard (waarvan de VISA bij PSN geregistreerd staat) functioneert exact hetzelfde als een credit card met het verschil dat het totale bedrag direct van mijn rekening word afgeschreven. Ik neem bewust mijn debit card (die door de meeste mensen als credit card word gezien) als voorbeeld omdat daar de overlast het grootst bij is.

Ik hoop dat je gelijk hebt en dat mijn aanname verkeerd is en het gefraudeerde bedrag direct word teruggestort. Echter is dat niet mijn ervaring bij de enige keer dat ik last van fraude had, Het bedrag werd afgeschreven en nadat ik er melding van had gemaakt duurde het een week voordat het terug op mijn rekening stond. Nu is dat een aantal jaren geleden gebeurd dus mogelijk dat de afwikkeling van zo'n situatie nu sneller gaat.
De hack is nog niet uitgebuit. Het gaat op deze manier omdat het anders in de doofpot verdwijnt.
Hacker hackt database, stuurt mail naar sony, lek zit daar en daar, en Sony doet er wel of niet iets mee. Maar niemand komt te weten dat er een poosje een lek zat.

Deze hackers hebben een groot statement gemaakt door de database dan ook maar gelijk even buit te maken. Als een soort bewijs, en meer waarschijnlijk uit kwaadheid tegen Sony.

Als het om uitbuiten zou gaan dan zouden ze het wel stiekem hebben gedaan. Een 10tal creditcards per keer. En geen sporen van de hack achterlaten. Deze hack ruikt aan alle kanten naar publieke vernedering. Zo een hack vind ik helemaal prima.

En dat PSN uit de lucht is daardoor ligt niet aan de hackers, dat ligt aan Sony, dit is een complete mosterd na de maaltijd actie, als het kalf verdronken is etc. Sony haalt het netwerk uit de lucht, niet de hackers. Sony moet het wel uit de lucht halen, want er kunnen wellicht ook nu hackers bij die niet vernedering als doel hebben, maar graag iets willen kopen op de creditcard van Jan met de Pet.

Er zijn ook van dit soort verhalen voor andere bedrijven. Microsoft bijvoorbeeld. Mensen die lekken ontdekten in Internet Explorer waarmee je een pc kon toevoegen aan een botnet. Je kunt je blauw mailen met Microsoft, maar oplossing ho maar. Ze luisteren zelfs niet direct als Google ze vertelt dat er een zeer ernstig beveiligingslek is.

Genoeg grote bedrijven die massa's volgelingen hebben geven niets om de volgelingen hun privacy en consumptierechten, die geven alleen wat om de portomonnee van die mensen. Deze sony-hackers tonen dat nu heel mooi aan.
ik pretendeer heus niet alwetend te zijn, maar wel wetend genoeg dat ALLES te hacken is (niet dat ik het kan, zo goed ben ik lang niet)
de bedoeling van de hackers van Sony lijkt mij inderdaad eerder een mediacircus te veroorzaken dan wel personen te schaden

@MN03: ik kom inderdaad op voor de hackers... wel... eigenlijk TEGEN Sony gewoon. De hackers hebben een publiek gekend probleem blootgelegd bij een multinational en dat doet pijn... Maar wederom: had je het dan liever niet geweten? dan hadden we deze discussie nooit gehad en had je gedacht dat alles veilig was.
Of had je liever dat de hack niet gemediatiseerd was, zodat je gegevens even publiek waren als ervoor, maar je het gewoon niet wist?
De hackers hebben niet alleen een probleem blootgelegd, ze hebben veel meer gedaan.

Feitelijk hadden ze met een subset van 200 PSN accounts, ge-de-personaliseerd een lijst op internet kunnen publiceren. Het was op dat moment gemeengoed geweest, voor de buitenwereld verifieerbaar en niemand had hierdoor hinder/schade opgelopen op de schaal zoals dat nu plaatsvindt.

Anders gezegd, het ging hier vrij duidelijk niet alleen om het blootleggen van het probleem. Er is persoonlijk gewin in het spel, gezien de schaal en de aard van de gestolen informatie.
klopt misschien... maar als een wachtwoord encrypted dezelfde hash is, dan wordt deze na controle gewoon goed gekeurd door de beveiliging. de hash in de database wordt namelijk vergeleken met het gehashte wachtwoord wat je opgeeft. die zijn op dat moment gelijk.
Je opmerking is volkomen correct.

Maar dat houdt in dat hetzelfde wachtwoord (hoogstwaarschijnlijk) niet werkt op andere accounts (gmail, hotmail, flickr, etc.) die rondzwerven op het Internet. Men gebruikt per site verschillende hash technieken (MD5, SHA1, etc.), en dan is het wachtwoord wat is gevonden middels een rainbow table niet bruikbaar.

[Reactie gewijzigd door bas.kb op 4 mei 2011 09:28]

Ze hebben niet gezegd dat het NIET anonymous was, ze zeggen dat ze niet zeker weten wie het is. maar geloof mij. die gast die dit gedaan heeft en ook al de gegevens te koop aanbied wordt echt wel gepakt.

Het grote probleem van zulke figuren is dat ze het niet voor zich kunnen houden. deze trieste figuren zijn veel te trots dat het ze gelukt is.

Mocht deze persoon de gegevens verkopen en dan gepakt worden, dan kan hij opdraaien voor alle gemaakte transacties op de creditkaarten. die betaald de rest van zijn leven....
Dit is vrijwel zeker een professionele cracker, en zeer waarschijnlijk niet op eigen houtje: dit soort mensen gaat voor de winst en bragging rights zijn daar niet echt relevant.
u baseert zich op... ???

Op dit item kan niet meer gereageerd worden.


Apple iPhone 11 Nintendo Switch Lite LG OLED C9 Google Pixel 4 FIFA 20 Samsung Galaxy S10 Sony PlayStation 5 Elektrisch rijden

'14 '15 '16 '17 2018

Tweakers vormt samen met Tweakers Elect, Hardware Info, Autotrack, Nationale Vacaturebank, Intermediair en Independer de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True