Hackers slaan opnieuw hun slag bij Sony

Hackers hebben opnieuw toegeslagen bij Sony. Ditmaal werd de database van SonyPictures.com geplunderd, waarbij ruim een miljoen accounts werden buitgemaakt. Ook de Nederlandse en Belgische sites van Sony BMG zijn gehackt.

Hackersgroep LulzSec kondigde eerder al aan zijn pijlen op Sony te richten en heeft nu opnieuw de daad bij het woord gevoegd. De groep zegt toegang te hebben gehad tot meer dan een miljoen accounts van de website SonyPictures.com en tevens de Nederlandse en Belgische site van Sony BMG te hebben aangevallen.

De hackersgroep verschafte zich door middel van sql-injectie toegang tot de database van SonyPictures.com, waardoor de groep naar eigen zeggen toegang had tot gegevens van meer dan een miljoen accounts, waaronder wachtwoorden, mailadressen en huisadressen. Ook hebben ze 75.000 muziekcodes en 3,5 miljoen muziekcoupons buitgemaakt.

LulzSec brak ook in op de Nederlandse en Belgische websites van platenmaatschappij Sony BMG. Van de Nederlandse site heeft LulzSec circa 600 accountgegevens in handen gekregen. Op de Belgische site kreeg de groep naast gebruikersgegevens ook toegang tot logingegevens van beheerders, releasedata van albums, barcodes en verkooprapportages.

De hackersgroep heeft delen van de buitgemaakte informatie gepubliceerd op zijn eigen website en als torrent op The Pirate Bay. Opvallend is dat alle gehackte sites wachtwoorden als platte tekst op lijken te slaan in de database. De kwetsbare pagina op SonyPictures.com is al offline gehaald.

"Geen enkele bit van de data die wij hebben gestolen was versleuteld", aldus LulzSec in een verklaring. "Sony bewaarde meer dan een miljoen wachtwoorden van zijn klanten in plain text."

De aanval brengt Sony in verlegenheid omdat de fabrikant naar eigen zeggen na de eerste aanvallen aanvullende maatregelen had genomen om herhaling te voorkomen. Deze maatregelen lijken niet te zijn genomen voor websites die eerder nog geen slachtoffer werden van een aanval.

LulzSec is eerder verantwoordelijk geweest voor het hacken van de websites van Sony Music in Japan, de Amerikaanse publieke omroep PBS en commerciële zender Fox. Ook bij deze hacks publiceerde de groepering diverse gegevens. Met operatie 'Sownage' beloofde de groep een langdurige campagne tegen Sony te gaan voeren.

IT-banen

Reacties (294)

294

266

139

Wijzig sortering

Verwijderd 3 juni 2011 10:06

Blijkt Sony toch niet zo un-touchable als toen ze op arrogante wijze websitelogs en gegevens van twitter opeisten om mogelijk meer mensen te vervolgen. Die op welke manier dan ook interesse hadden getoond in het werk van Geohot. Deze behandeling is hun verdiende loon. Het werkt Sony nu extra tegen dat ze de boel niet op orde hebben. Dat komt deze beweging extra goed uit.
Wat een gezichtsverlies lijdt Sony hier. Wat een imago-schade dit als gevolg kan gaan hebben. Je zou huiverig worden om met Sony in zee te gaan gezien hun zwakke beveiliging. Blijkbaar hebben ze lak aan de veiligheid van de gevoelige informatie die ze opslaan van klanten.
Het past in ieder geval bij het arrogante image waar ze vanaf wilden. Blijkbaar zijn ze van nature arrogant. Is de uitspraak "al draagt een aap een gouden ring, het is en blijft een lelijk ding" hier wel heel toepasselijk.
Deze zaak loopt nog lang niet op zijn einde.. Ik ben benieuwd wat uiteindelijk de materieële en immaterieële schade zal zijn voor Sony. Ze moeten in elk geval van goede huize komen willen ze het vertrouwen bij de consument weer herstellen. Tot op heden lijkt het ze niet te boeien en dat is een erg slecht signaal!

c-mattic @Verwijderd • 3 juni 2011 11:02

Sony is een Japans bedrijf. De bedrijfscultuur is daar de laatste jaren niet echt drastisch mee gegaan met zijn tijd. Ze waren misschien wereldtop in de jaren 70-80 dankzij hun vernieuwende JIT-technieken, maar worden vandaag ingehaald door hun trage respons en lage flexibiliteit.
Dit voorval met Sony toont (op een pijnlijke manier) hoe erg het wel is met die Japanse bedrijfscultuur. Net zoals het nucleair ongeval bij Fukushima.

Topmanagement wordt er teveel gezien als "facilitators" die ervoor zorgen dat iedereen in het bedrijf zeggenschap heeft, met als doel "the whole picture" te zien.
Gevolg is dat ze elk detail willen kennen alvorens beslissingen te nemen. De Japanse bedrijfscultuur streeft perfectie na. Op lange termijn is dit een strategisch voordeel, maar op korte termijn niet. In tijden van crisis moet je snel reageren. Zeker in onze internationale en snel veranderende wereld. De Japanse bedrijfscultuur kan dit simpelweg niet.

Verwacht dan ook geen snelle en kordate aanpak van Sony.

Floor @c-mattic • 3 juni 2011 19:23

Je gaat wel erg kort door de bocht. Vooral gezien het groot aantal top multinationals. Je kan eerder stellen dat de logheid een gevolg is van grootte. Dit zie bij andere multinationals ook. Microsoft is groot en log.

ScuL 3 juni 2011 11:18

Sony BMG en Sony Pictures zijn individuele organisaties binnen de Sony Corporation en in die hoedanigheid zelf verantwoordelijk voor hun externe websites. De verbeterde beveiliging / PSN hack van Sony Computer Entertainment staat hier volledig los van.
Volgens mij snappen de hackers hier zelf dat punt niet omdat ze schreeuwen over 1 "Sony".

SuperDre

Hackers
Sony

@ScuL • 3 juni 2011 16:54

maarja, tuurlijk snappen die hackers dat wel, maar als ze niet over 1 'Sony' hebben dan heeft niemand echt aandacht voor ze, want wie is LulzSec, nog nooit van gehoord tot vorige week.. Ze hebben dit echt puur gedaan zodat ze wat naamsbekendheid krijgen..

Poops_McGhee 3 juni 2011 11:28

Het blijft me verbazen dat er nog mensen zijn die het hacken goed blijven praten. Dat is in mijn optiek hetzelfde als elke vorm van criminaliteit goed praten. Feit is feit, een hacker verschaft zich altijd ongewenst toegang tot andermans domein, ongeacht je motivatie. Of de informatie bij Sony nu wel of niet goed versleuteld is opgeslagen zou er helemaal niet eens toe moeten doen. Feit is dat het op hun domein staat opgeslagen waar niemand anders dan Sony toegang heeft, of het nu op slot staat of niet. Het blijft hun domein. En in andermans domein heb je, zonder uitnodiging, niets te zoeken. En een open deur is geen uitnodiging. Het is gewoon een open deur. Het is geen gebaar naar de buitenstaander om maar binnen te komen. Het is geen gebaar dat je maar mag komen pakken wat er binnen staat. Het is niet van jouw, dus blijf er vandaan als je niet gevraagd wordt om binnen te komen. En ook al mag je wel binnenkomen, dan wil dat nog niet zeggen dat je alles mag pakken wat er binnen staat.
Praten jullie zo'n Robert M. ook goed? Hadden die ouders hun kinderen maar niet naar die opvang moeten brengen, dus ouders schuldig? Of was het de directeur van het Hofnarretje die fout is, omdat hij Robert M. heeft aangenomen en niet is ingegaan op signalen? Nee, het is toch echt die smeerlap die niet met zijn handen (en wat nog meer) van kleine kindertjes af kan blijven, oftewel, de dader. De gelegenheid was aanwezig, maar de verleiding komt toch echt bij de dader vandaan. Je hoeft niet perse te doen wat kan. Met een keukenmes kan je iemand doodsteken of de keel doorsnijden. Je kunt ze vrij kopen en gebruiken en overal zijn mensen waarop je het kunt uitproberen. Makkelijker kan het niet. De gelegenheid is dus massaal en aanwezig. Moet je het dan perse doen? Je weet de gevolgen, dus je goede verstand weerhoudt je ervan om van de gelegenheid gebruik te maken. Tenzij je genoeg motief hebt om je goede en gezonde verstand te negeren. Moet je het slachtoffer dan schuldig bevinden om jouw motief? Dat is de omgekeerde wereld. Je weet allemaal dat het fout is om iemand de keel door te snijden of dood te steken. Waarom is het inbreken in een computer systeem dan wel goed? Om te laten zien dat het kan? Onzin. Ik leg je om, midden op de dag in een winkelstraat met een keukenmes dat ik zojuist bij de Hema aan de overkant heb gekocht of gestolen, puur om de mensen te laten zien dat het kan en dat ze zich beter moeten beveiligen tegen idioten zoals ik. Ben ik nu een held? Welnee. Denk recht en praat geen poep.
Vergeet niet dat niet alleen degene waar ingebroken is een slachtoffer is. Iedereen als consument, ook al winkel je niet bij Sony, is een indirect slachtoffer van onnozel hackers gedrag. Wat bij Sony kan gebeuren kan overal gebeuren. Het vertrouwen in Sony's beveiliging daalt, maar daarbij stijgt het wantrouwen richting andere bedrijven. Doen die het perse allemaal beter dan? Feit dat ze niet gehacked zijn (of er niet mee in het nieuws komen) wil nog niet zeggen dat ze het beter voor elkaar hebben, alhoewel sommigen dat spijtig genoeg wel als zodanig kunnen zien.
Wat mij betreft mogen hackers achter slot en grendel. Opsluiten en afsluiten.

[Reactie gewijzigd door Poops_McGhee op 26 juli 2024 10:35]

ebia @Poops_McGhee • 3 juni 2011 11:36

In hackerland moet je 2 typen mensen onderscheiden...

De mensen die kwaad willen met hacking en de mensen die goed willen. Ja, een deur kan openstaan en de 'goede' hacker zal dan jou erover inlichten dat je deur openstaat (en evt meehelpen deze te sluiten). Als er verder geen misbruik wordt gemaakt van die situatie (geen diefstal/misbruik/verwijderen/verminken) van gegevens, dan moeten we in onze handjes knijpen dat deze mensen er zijn. Sterker nog, op die manier worden er ook lekken ontdekt in de praktijk. Softwarebouwers zijn maar al te blij dat ze dan daar oplossingen voor kunnen bedenken.

De foute groep hackers doet dit voor persoonlijk gewin. Ze maken misbruik van de situatie dat een deur openstaat en ze maken misbruik van lekken die ze verder niet openbaren. Zo kunnen ze toeslaan bij anderen terwijl er nog een patches voor het probleem zijn. Ja, die groep zou gewoon volgens de bestaande wetgeving moeten worden aangepakt.

BarôZZa @Poops_McGhee • 3 juni 2011 12:19

Wat een enorm kortzichtige rant. Ik de eerste plaats zie eigenlijk nergens mensen het 'goedpraten', ik zie dat mensen de schuld vooral bij Sony leggen omdat ze enorm laks met de gegevens van hun klanten omgaan. En dat is niet meer dan terecht.

Als miljardenbedrijf met gegevens van miljoenen mensen heb je de morele plicht om hier zo secuur mogelijk mee om te gaan en de gegevens zo goed mogelijk te beveiligen. SQL injections en wachtwoorden in plain text zijn de meest amateurische fouten die je kan maken.

De hackers gaan vervolgenn. Ik wens ze veel succes, dat heeft ze de laatste tijd niet veel geholpen.

Ik lees hier ook veel dingen over ethiek en dergelijke. Die zijn allemaal geheel irrelevant. LulzSec doet het naar eigen zeggen 'for the lulz' en vinden het prachtig om te zien dat mensen zich boos maken. Zie de volgende quotes:

"We did it for the lulz" ~LulzSec

Expect more to come, and if you're like us and like seeing other people get mad, check out our Twitter! http://twitter.com/LulzSec

Alle hackersethiek zal ze hun reet roesten, ze willen gewoon online rellen en Sony heeft zich op een behoorlijk domme manier opgegooid als #1 target met hun arrogante houding.

En ze kunnen onmogelijk winnen, want als mensen boos worden, dan lachen ze zelf alleen maar harder.

Maar om je Robert M.-analogie te corrigeren: stel voor dat Robert M over een paar jaar vrijkomt, een kinderdagverblijf start en jij de kans hebt om je kinderen erheen te sturen. Dan kan je volgens jou logica je kinderen erheen sturen en zeggen van: ja maar Robert mag daar niks mee doen! Maar als je verstandig bent zorg je dat hij uberhaubt geen kans krijg en ga je hem ook niet uitlokken.

En dat is dus precies wat Sony doet.

[Reactie gewijzigd door BarôZZa op 26 juli 2024 10:35]

Poops_McGhee @BarôZZa • 3 juni 2011 12:53

En wat is hier goed aan? Je ziet nergens mensen die het goedpraten, maar je bent er zelf ook 1. Je vindt het namelijk terecht dat Sony wordt gehacked, omdat ze hun servers niet goed genoeg beveiligd hebben en de informatie niet versleutelen.
En het feit dat ze het voor de lol aan het doen zijn is al helemaal slecht, natuurlijk. Mensen bewust schaden en er dan om lachen is niet goed. Het achteloos goedkeuren van dat soort gedrag is nog veel slechter.

[Reactie gewijzigd door Poops_McGhee op 26 juli 2024 10:35]

BarôZZa @Poops_McGhee • 3 juni 2011 14:35

Leer eens begrijpend lezen. Ik zeg dat het terecht is dat mensen Sony verwijten dat er binnen zeer korte tijd weer een heleboel gevoelige gegevens op straat liggen.

Dat Sony gehackt wordt is een logisch gevolg van hun slechte beveiliging en domme acties tegen de hackers. Hackers uitlokken is niet het slimste wat je kan doen.

Dat betekent niet dat ik het goedkeur.

Als ik Feyenoord ga roepen in de Amsterdam Arena, dan krijg ik waarschijnlijk ook een paar flinke tikken. Dat betekent niet dat ik het goedkeur, maar het is wel iets wat je van mijlen ver ziet aankomen en dat je gewoon kan voorkomen.

Jouw posts komen erop neer dat als je niet heel hard roept dat de hackers de grote schuldige zijn, dat je het dan goedkeurt. Totale onzin natuurlijk.

[Reactie gewijzigd door BarôZZa op 26 juli 2024 10:35]

Poops_McGhee @BarôZZa • 3 juni 2011 16:32

Als je mij erop wijst dat ik moet leren om begrijpend te lezen, waarom bestempel je mijn post dan als een kortzichtige rant en verdedig je je eigen post met motieven die vanuit de optiek in mijn post niet relevant zijn?
Overigens trek je mijn Robert M. voorbeeld totaal uit verband. De wijze waarop ik dat neerzet is om te benadrukken dat de dader nog altijd schuldig is aan de misdaad en niet het slachtoffer, omdat hij/zij een gelegenheid open laat. Als ik mijn kinderen naar zijn dagverblijf stuur, wetende wat hij heeft gedaan, dan stel ik hem in de gelegeheid om mijn kinderen ook te misbruiken. Dan is nog steeds de misdadiger schuldig aan het vergrijp, ondanks dat ik beter zou moeten weten om mijn telgen daar te laten. Ik ben dan wel een enorme sukkel als ik dat doe, maar ik ben nog steeds niet schuldig aan een vergrijp. Hij wel. Maar dat is niet de kwestie. Het gaat er hierom wie wat heeft gedaan en of dat juist is of niet.
In alle gevallen heeft Sony geen hackers uitgenodigd om hun servers te hacken en al helemaal niet om informatie te jatten en publiek te maken. En nogmaals, een open deur is geen uitnodiging.

Volgens jouw logica is het dus zo dat als je kwetsbaar bent/opstelt, dat je dan maar moet accepteren dat je klappen krijgt. Hetgeen waar ik op doel is dat mensen, ondanks dat ze jouw kwetsbaarheid kennen, jou om die redenen geen klappen dienen te geven. Ook niet als ze jouw kwetsbaarheden niet kennen. Ze moeten simpelweg geen klappen uitdelen omdat het maar mogelijk is.

Je hoeft echt niet hard te roepen dat de hackers de grote schuldigen zijn om te zeggen dat je hacken niet goedkeurt, maar hackers gelijk geven die het voor de lol doen om mensen boos te maken en daarna nog de informatie publiek maken, dan keur je het zeker ook niet af. En dat vind ik, in een dergelijk geval, net zo fout als goedkeuren.

[Reactie gewijzigd door Poops_McGhee op 26 juli 2024 10:35]

BarôZZa @Poops_McGhee • 3 juni 2011 20:09

Waar staat dat ik ze gelijk geef? Ik heb nergens een waardeoordeel over de hackers gegeven, ik heb alleen gepost wat hun motieven zijn, of het gebrek daaraan.

Het punt is dat iedereen weet dat hackers er nu eenmaal zijn en dat je als klant alleen maar kan hopen dat een bedrijf er alles aan doet om te zorgen dat je gegevens veilig zijn. Als Sony dan de wachtwoorden in plain text opslaat en SQL injections toestaat, dan is dat in mijn ogen zeer ernstige nalatigheid. Met hackers doe ik geen zaken, met bedrijven wel. En Sony pakt nog altijd miljoenen/miljarden.

Volgens jouw logica is het dus zo dat als je kwetsbaar bent/opstelt, dat je dan maar moet accepteren dat je klappen krijgt.

Nee, mijn logica is dat als je de gegevens van miljoenen klanten beheert, dat je er alles aan doet om niet kwetsbaar te zijn. We hebben het hier niet over je tante die de site van de plaatselijke pingpong vereniging gratis bijhoudt, maar over een miljardenbedrijf dat meer dan genoeg middelen heeft om in ieder geval de basisbeveiliging op orde te hebben.

Als ik mijn kinderen naar zijn dagverblijf stuur, wetende wat hij heeft gedaan, dan stel ik hem in de gelegeheid om mijn kinderen ook te misbruiken. Dan is nog steeds de misdadiger schuldig aan het vergrijp, ondanks dat ik beter zou moeten weten om mijn telgen daar te laten. Ik ben dan wel een enorme sukkel als ik dat doe, maar ik ben nog steeds niet schuldig aan een vergrijp. Hij wel. Maar dat is niet de kwestie.

Dat is wel de kwestie. Als ouder hoor je je kinderen te beschermen en als bedrijf bescherm je je klanten. Dat je mogelijk in strafrechtelijke zin geen schuldige bent neemt niet dat je geen morele verplichtingen hebt.

Je kan wel boos worden op de hackers, maar deze hack had in de eerste plaats nooit uitgevoerd moeten kunnen worden. De enige manier om het nog slechter te beveiligen is door alle gegevens in een open dir te knallen en maar te hopen dat de miljoenen mensen die op je site komen er allemaal vanaf blijven.

Poops_McGhee @BarôZZa • 4 juni 2011 13:06

En dan noem je mijn eerste post (waar dit hele gedraal om gaat) kortzichtig? Jouw visie, zoals je die hier weergeeft in je laatste alinea, is dus dat als je het laat gebeuren (slechte beveiliging) dat je dan schuldig bent aan de misdaad die een cyber crimineel bij jou uitvoert? Dat is echt de omgekeerde wereld. Als er bij jouw wordt ingebroken, geef je dan jezelf de schuld voor het onvoldoende beveiligen van je woning? Had je er nog een slot bij moeten doen, of toch maar platen voor de ramen bevestigd? Je kunt de lat hoger blijven leggen, maar het principe dat men simpelweg uit jouw domein weg moet blijven als zij daar niet voor uitgenodigd zijn, blijft onveranderd. Als er dan toch iemand binnenkomt, dan doen ze dat op eigen gelegenheid. En hoort niet.

Verwijderd 3 juni 2011 08:18

"Sony bewaarde meer dan een miljoen wachtwoorden van zijn klanten in plain text."

To be honest, dit maakt de geloofwaardigheid van het artikel laag. Granted er zijn zat sites (helaas) die het als plain text opslaan, maar ik geloof niet dat Sony er niet een van is, al helemaal na de vorige hack.

edit: excuses, ik lag nog te slapen en misschien een slechte zinsvorming van mijn kant. Ik twijfelde inderdaad aan de uitspraak van LulzSec, maar ik lees nu idd de alinea met bewijzen. Het is puur dat ik zag SQL Injection, plain text, Sony, dat ik even dacht yeah right.

[Reactie gewijzigd door Verwijderd op 23 juli 2024 02:58]

RedHat @Verwijderd • 3 juni 2011 08:23

De gegevens staan gewoon op usenet / torrent en er is zelfs een link door de groep afgegeven waar je zo in de database kon kijken. Dat het plain text opgeslagen werd is dus een feit.

Vaak is het natuurlijk wel als er een schaap over de dam is... Mensen proberen zich toch te profileren, ook op internet. Door het hacken van Sony-producten krijgen die mensen toch 'bekendheid' en worden geroemd door een deel van de community.

Het is misschien (maar dit is enkel een aanname) helemaal niet meer te doen om OtherOS.

[Reactie gewijzigd door RedHat op 26 juli 2024 10:35]

Wilbert de Vries @Verwijderd • 3 juni 2011 08:30

Zou fijn zijn als je je even in de materie verdiept voordat je de geloofwaardigheid van een artikel in twijfel trekt. Als je er moeite mee hebt om te geloven dat het zo is, dan twijfel je dus ten eerste aan de uitspraak van LulzSec en niet aan ons artikel en bovendien kun je die twijfel wegnemen door het door LulzSec zelf aangeleverde bewijs (torrent) te bekijken.

vectormatic @Verwijderd • 3 juni 2011 08:36

onderschat het formaat van een organisatie als Sony niet, dat er bij SCEJ wat servers zijn gehacked wil niet zeggen dat ze sony-wide elke server meteen uit de lucht halen en ombouwen, daar hebben ze ook simpelweg de mankracht niet voor (niet binnen deze tijdspanne)

Verwijderd 3 juni 2011 09:53

Ik kan er absoluut niet bij dat mensen sony hier verdedigen. Het is toch ronduit schandalig te noemen hoe belabberd ze de hele boel aangepakt hebben? Als je verdomme wéét dat je nu in de spotlight staat dan zorg je er toch als de wiedeweer voor dat je, je bende op orde krijgt!?

Sony moet zich wat mij betreft kapot schamen dat dit nog steeds mogelijk is.

BoringDay @Verwijderd • 3 juni 2011 10:00

Als ik weet dat mijn buren hun deur niet op slot doet, geeft mij nog steeds geen recht om te gaan inbreken.

Ik denk niet dat deze crackers de insteek hebben om aan te geven hoe onveilig het Sony netwerk is als goede wil. Anders jat je geen gegevens, kortom zijn ze puur bezig voor eigenbelang.

Verwijderd @BoringDay • 3 juni 2011 10:05

Het zijn niet je buren, je moet het meer zien als een bank die zijn kluisdeur niet op slot heeft en jij kijkt of je die kluis inderdaad zo makkelijk in kan komen als je dacht, jij verkondigt vervolgens aan iedereen dat die bank slecht beveiligd is, en dat hun geld daar dus niet veilig is.

Heb je dan ingebroken? Ja. Maar heb je er dan vervolgens ook voor gezorgd dat iedereen inclusief die bank zelf beter na gaat denken over het feit dat ze hun kluis op slot moeten zetten, en dat je je geldt niet op een bank moet zetten die hun kluis niet op slot zet? Ja.

Hoe dat tegen elkaar op weegt is een mening uiteraard, mijne zal duidelijk zijn.

En als deze crackers kwade bedoelingen hadden zouden ze het niet openbaar maken maar iets doen met de gegevens en zorgen dat niemand er achter komt zodat het lek zo lang mogelijk open staat.

[Reactie gewijzigd door Verwijderd op 26 juli 2024 10:35]

Verwijderd @Verwijderd • 3 juni 2011 10:19

Als je een inventaris maakt van wat de andere in hun kluis hebben liggen en dit op internet plaats? Is dit diefstal, inbraak en/of inbreuk op de privacy van de andere kluis bezitters?

Verwijderd @Verwijderd • 3 juni 2011 10:22

Sony is helaas nogal hardleers, en met alleen vertellen dat die kluis open staat worden ze niet aangespoord om hem op slot te doen. Dit komt wel over, PSN is inmiddels beveiligd.

Verwijderd @Verwijderd • 3 juni 2011 11:31

Maar als ze achteraf toch te weten komen wie het gedaan heeft door middel van bewakingscamera's in de bank, plus logs van wie dat binnen en buitenkomt. Dan mogen ze terecht gestraft worden. En al de schade op de daders doorrekenen.

SuperDre

Hackers
Sony

@Verwijderd • 3 juni 2011 16:48

Wat een lul verhaal, zeker nu als je sony netjes er op wijst dat een bepaalde site simpel te hacken is, zullen ze dat ook meteen fixen.. Nee, deze kuthackers doen het puur voor hun eigen 15 minutes of fame en totaal NIET om iets duidelijk te maken.. Dit soort lui horen dan ook gewoon opgespoort te worden en flink aangepakt te worden dmv gevangenisstraf en hoge boetes..

Nazanir @BoringDay • 3 juni 2011 17:58

Het is echter wel 2 delig;

Je hebt inderdaad niet het recht in te breken, het gaat immers om spullen die niet jouw eigendom zijn. Hetzelfde principe geldt op een fiets die niet op slot staat. Het is andermans bezit, hier heb je simpelweg van af te blijven (dit zou ideale wereld denken zijn).

Echter, ik hoef niet bij mijn verzekeraar aan te komen zetten, zeuren dat mijn fiets gestolen is en boos zijn dat ik niets vergoed krijg. Simpelgezegd, ik had mogen verwachten dat mijn huis leeggeroofd zou worden, op het moment dat ik niet voor goede beveiliging zorg. Er bestaat denk ik geen enkele verzekeraar, die een dergelijke clausule niet heeft ingebouwd.

Echter, bij Sony en de gegevens opslag, gaat het net nog een stukje verder. Ja men heeft deze gegevens niet te hacken, dit is enigzins vergelijkbaar met je huis niet op slot doen. Men heeft er inderdaad nog van af te blijven, maar je moet niet raar opkijken als hij morgen dus leeg is.

Alleen het erge in deze situatie (en om toch weer even met de vergelijking aan de slag te gaan), als jouw huis leeg geroofd word omdat de boel niet op slot zit, is dat jouw eigen schuld. Echter, bij deze hack is niet Sony gedupperd, maar al hun klanten. Simpel gezegd, jij geeft Sony de sleutel van je huis, en Sony belooft, dat jouw spulletjes veilig zullen zijn.

Het grote punt van deze zaak, is niet dat de hackers niet mogen hacken, of dat Sony zijn beveiling niet perse op orde had. Het punt is, dat Sony heel erg laks is omgegaan, met de prive-gegevens van al hun klanten. Dat maakt vervolgens de lakse beveiliging zoveel erger, zeker voor zo'n groot bedrijf als Sony.

Ik kan me dan ook voorstellen, dat veel mensen het vertrouwen Sony kwijtraken. Zker, als vervolgens andere takken van het Sony imperium ook problemen blijken te bevatten. Het is leuk en aardig dat PSN op de rit is, maar de schade is inmiddels geleden. Nu mogen je gegevens op PSN veilig zijn, maar je gegevens op je Sony BGM account zijn dus niet aan de beurt.

Tel daarbij alle nieuwsgeving op die we de laatste tijd gehad hebben omtrent Sony, en reken er maar op, dat mensen het niet meer pikken. Ik vraag me dan ook echt af wanneer de eerste Class-Action Lawsuit gaat komen.

Nu is het toevallig Sony die onder vuur ligt, maar het had net zo goed een Blizzard kunnen zijn. Er zijn iets van meer dan 10 miljoen actieve World of Warcraft accounts alleen al? Als men makkelijk bij deze gegevens had kunnen komen, dan lazen we veel over Blizzard en Battle.net.

Eerlijk is eerlijk, Sony heeft de woede van de mensen ook een beetje overzichzelf uitgeroepen. Belachelijke EULAs, wijzigen van de verkoopvoorwaarden achteraf, functionaliteit eruit slopen. Op elke mogelijke manier gewoon je betalende klanten een oor aannaaien. Dan moet je niet raar opkijken dat iemand het niet meer pikt (Geohott bijv.), als Sony de beveiliging op orde had gehad, was het daarbij gebleven. Ze hebben zichzelf in deze echt overschat.

Oeroeg 3 juni 2011 08:08

Wat ik mij nu afvraag: is Sony gewoon een makkelijke prooi omdat hun beveiligingsbeleid niet op orde is? Of kan dit bij ieder bedrijf gebeuren, maar is Sony zo vaak het slachtoffer de laatste tijd doordat er gewoon héél veel pogingen gedaan worden?

Kom op zeg, SQL-injection dat is stap 2 in de beginnershandleiding....

Verwijderd @Oeroeg • 3 juni 2011 08:19

Vast een paar kiddies die het net geleerd hebben en elke website proberen tot het lukte, sony

majetta @Verwijderd • 3 juni 2011 08:47

als het een paar kiddies lukt om dit te doen dan zou ik me echt zorgen maken over de beveiligings mattregelen van sony.

Verwijderd @majetta • 3 juni 2011 09:16

je leest ff op de owasp wat de belangrijkste aanvallen van dit moment zijn en kijkt hoe je ze moet doen en dan kan je oma het nog uitvoeren indien duidelijk is wat er gedaan moet worden.

Stoney3K

Hackers

@Verwijderd • 3 juni 2011 10:36

je leest ff op de owasp wat de belangrijkste aanvallen van dit moment zijn en kijkt hoe je ze moet doen en dan kan je oma het nog uitvoeren indien duidelijk is wat er gedaan moet worden.

Dan zou juist een bedrijf als Sony toch op de hoogte moeten zijn van de laatste lopende security-issues en er op in moeten kunnen spelen als ze zoveel middelen hebben.

Als je je autodeur nog met plakband dicht maakt en je voordeur zit met 3 spijkers tegen de deurpost, terwijl overal staat dat spijkers en plakband geen waardige sloten meer zijn, zegt de politie ook gewoon 'eigen schuld, dikke bult' als er iemand bij je weet in te breken.

Verwijderd @Stoney3K • 3 juni 2011 12:39

Zouden ze dat ook zeggen als iemand met een klopsleutel (http://www.youtube.com/watch?v=ZFoZdTpwd58) de deur openmaakt? Ondertussen al kant en klaar te bestellen bij diverse webwinkels, en anders staat doe het zelf handleidingen ook overal op internet.

Stoney3K

Hackers

@Verwijderd • 3 juni 2011 21:26

Even kort door de bocht: Ja. Een verzekering zal niet uitkeren als het slot geklopt is, omdat er geen duidelijke sporen zijn van braak.

De deur is namelijk op de normale manier open gegaan, en als je het goed doet is er alleen aan de slotcilinder (zeer) beperkte schade, je moet dus al een slotenmaker zijn om te kunnen zien dát het slot geklopt is en niet met de sleutel geopend. Als het slot tenminste deskundig open geklopt is.

Als je een inbreker hebt die als een lompe boer de sleutel in het gat douwt en er dan met een voorhamer op timmert, dan is het natuurlijk weer wel duidelijk.

Zyppora @Verwijderd • 3 juni 2011 10:05

Dit spreekt echt niet in het voordeel van Sony hoor. Als je oma het al kan, dan was dat wel ECHT belabberde beveiliging.

kwaakvaak_v2 @Oeroeg • 3 juni 2011 08:48

Niet sony, maar de makers van hun CMS systeem.. "KaizenContentManagementSystem"

Liquid_Bisquit 3 juni 2011 08:21

Ik begrijp niet goed waarom hackers Sony moeten aanvallen... Zijn er niet véél nobeler doelen om te hacken? Ik kan er zo een tiental bedenken!

Verwijderd @Liquid_Bisquit • 3 juni 2011 08:38

en die zijn heel waarschijnlijk beter beveiligd...

Daarnaast, miljoen accounts en huisadressen? dat is wel verkoopbaar

107mb @Liquid_Bisquit • 3 juni 2011 08:50

in het kort:
- Sony lanceert PS3, met mogelijkheid om Linux te draaien.
- Bij een bepaalde firmware update wordt deze functionaliteit verwijderd.
- Een programmeur voegt via een hack deze functionaliteit weer toe.
- Sony boos, en laat de programmeur vervolgen.
- Vervolgens is iedereen boos op Sony, met aanvallen als gevolg.

Natuurlijk had Sony op dit gebied al een slechte naam (rootkit e.d.)

Thystan @107mb • 4 juni 2011 01:31

*rootkits

Intraphyx 3 juni 2011 08:10

Ik las het net toevallig al op mmo-champion. Dit zou best wel zwaar vallen voor Sony. Hoop dat er niet veel meer dan de vorige keer wordt buitgemaakt maar ik betwijfel het.
Wel handig dat hackers er zijn overigens, uiteindelijk worden websites veiliger op deze manier. Maar jammer dat dit ten koste gaat van betalingsgegevens van klanten.

omgwtfbbq @Intraphyx • 3 juni 2011 08:24

Sterker nog, bij grote bedrijven als IBM e.d. worden hackers/crackers ingehuurd om beveilingslekken te vinden en die dan te dichten. Alleen deze mensen zijn dan niet het criminele soort, maar het soort dat er gewoon een aantal certificaten voor heeft gehaald

TDeK @omgwtfbbq • 3 juni 2011 09:02

Het verschil tussen een white hat en een black hat is puur op wiens payroll ze staan. Verder zit er geen enkel verschil tussen.
@DivxLover: ze hebben beiden moeten hacken om binnen te komen. Wat ze daarna met de gegevens doen valt niet meer onder het kopje 'hacken' en is in die zin dan ook irrelevant.

[Reactie gewijzigd door TDeK op 26 juli 2024 10:35]

omgwtfbbq @TDeK • 3 juni 2011 09:40

Hacken is zo'n negatief geladen woord in Nederland terwijl een hacker an sich niks verkeerds hoeft te betekenen, zoals ik al aangeef in mijn eerdere post. Iemand die betaalt word om zijn eigen werkgever te hacken en beveiliging op orde te maken is een hacker, maar daarmee doet ie niet iets slechts. De payroll maakt dan helemaal niets uit, het is juist de gedachten van de persoon achter het hacken die een verschil maken, dus puur uitgaan van op wiens payroll ze staan is nogal kort door de bocht.

Zoop @DivxLover • 3 juni 2011 11:27

psst, lees de reactie nog eens, het maakt niet uit voor het verschil tussen een white/black hat, en heeft ook niks te maken met een hacker te zijn.
De punten die jij opnoemt is standaard boeven gedrag, niks te maken met hackers an sich.

GranCanaria 3 juni 2011 08:10

De hackers zorgen er wel voor dat bedrijven beseffen dat ze er altijd voor moeten zorgen dat ze aandacht besteden aan de beveiliging van websites en diensten echter mogen ze nu wel stoppen met Sony te hacken. sony heeft zijn lesje gehad, ze zijn door de hack aanval klanten vertrouwen verloren en dat is een groot verlies voor ze.

Verwijderd @GranCanaria • 3 juni 2011 08:22

Blijkbaar heeft Sony zijn lesje toch nog niet geleerd want hoewel ze beweerden dat alles nu beter beveiligd was, blijkt dit toch niet het geval. Het lijkt me maar logisch dat als ze eerst zwaar gehackt werden en nu beweren dat alles veilig is, diezelfde hackers dat als een uitdaging zien en komen kijken of alles nu ook daadwerkelijk beveiligd is.

Verwijderd @Verwijderd • 3 juni 2011 13:30

Beter wil niet zeggen dat ze niet te hacken zijn en zo heeft Sony dat ook gezegd.
En dit is een compleet ander onderdeel van Sony waar nog niet eens aan gesleuteld is.

tiswat @GranCanaria • 3 juni 2011 09:19

Nou het blijkt dat zij nog geen fatsoenlijk lesje hebben gehad. Ze zullen alleen maar meer klanten verliezen. Stom ook dat ze dan niet alle site's controleren. Eigen schuld. dikke bult. Sony leert het niet.

Verwijderd 3 juni 2011 08:10

Opvallend is dat alle gehackte sites wachtwoorden als platte tekst op lijken te slaan in de database.

Ik vind het zeer vreemd dat een miljardenbedrijf als Sony niet de expertise in huis heeft (gehaald) simpele beveiligings-methodieken (als versleuteling) te kunnen gebruiken.

Niet dat ik een expert ben op beveiliging, maar er is toch een bepaald niveau van zekerheid wat je wilt behalen, voordat je een dienst met miljoenen klanten ontwikkelt en in gebruik neemt?

[edit]
Hmm, ik had moeten refreshen, aangezien vorige reacties al op dit onderwerp in zijn gegaan

[Reactie gewijzigd door Verwijderd op 26 juli 2024 10:35]

TDeK @Verwijderd • 3 juni 2011 09:03

Bij dit soort bedrijven kijkt men met name naar de kosten en de ontwikkelduur (bijv. wanneer een livegang gekoppeld zit aan een promotieactie) en dan schiet security en testen er vaak bij in. Probleem van security is dat een klant er niet direct voordeel in ziet, behalve dat het meer geld kost.

Op dit item kan niet meer gereageerd worden.

Hackers slaan opnieuw hun slag bij Sony

Lees meer

Een datalek: wat nu?

IT-banen

Reacties (294)

Lees meer

Een datalek: wat nu?

IT-banen

Reacties (294)

Sorteer op:

Weergave: