Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Kwaadwillenden kraken wachtwoorden 93.000 PSN-accounts

Kwaadwillenden hebben bij 93.000 leden van PlayStation Network en Sony Entertainment Online-service het wachtwoord gekraakt. De gekraakte wachtwoorden kwamen vermoedelijk uit uitgelekte databases van andere diensten.

De kraakpoging is geslaagd bij 60.000 klanten van PSN en Sony Entertainment Network, en bij 33.000 leden van Sony Entertainment Online. Dat heeft Sony zelf bekendgemaakt. De PlayStation-maker heeft de bewuste accounts op slot gezet en analyseert of kwaadwillenden iets hebben gedaan met de gekraakte accounts. Sony beweert dat op de gekraakte accounts niet veel activiteit is geweest.

Kwaadwillenden konden de kraakpoging doen door loginnamen en wachtwoorden te gebruiken die afkomstig zijn van uitgelekte databases van andere diensten, suggereert Sony. Veel mensen gebruiken voor diverse diensten dezelfde gebruikersnamen en wachtwoorden, waardoor zij vatbaar zijn voor dit soort kraakpogingen. Sony kwam de kraak op het spoor toen er veel loginpogingen achter elkaar waren gedaan.

Klanten die getroffen zijn door de kraakpoging kunnen tijdelijk niet inloggen. Creditcardgegevens zijn niet in het geding geweest, zegt Sony. Zij krijgen een e-mail met instructies om hun account weer te activeren. De kraak is gelukt bij minder dan 0,1 procent van de accounts, claimt Sony. Dit voorjaar werd PlayStation Network gehackt. Bij deze hack, veel geraffineerder dan de recente kraakpoging, werden de accountgegevens van tientallen miljoenen PSN-gebruikers ontvreemd.

Door Arnoud Wokke

Redacteur mobile

Feedback • 12-10-2011 07:54103

12-10-2011 • 07:54

103 Linkedin

Lees meer

Sony PlayStation 3 Slim 320GB

geen prijs bekend

Score: 4.5

Sony PlayStation 3 Slim 160GB

geen prijs bekend

Score: 4

Hackers lijken Sony Pictures af te persen via omvangrijke gijzeling pc's Nieuws van 24 november 2014
Sony PlayStation 3 Slim 120GB

geen prijs bekend

Score: 4.5

Hacker claimt jailbreak-methode voor PlayStation 4 - update Nieuws van 1 december 2013
Sony ziet af van hoger beroep en betaalt boete voor 'PSN-hack' Nieuws van 15 juli 2013
David Smith van Britse ICO-privacywaakhond licht 250.000 pond boete voor Sony toe Video van 1 februari 2013
Sony krijgt boete van kwart miljoen pond wegens PSN-hack Nieuws van 24 januari 2013
Sony legt merknaam Reign of Fear vast Nieuws van 30 juli 2012
Hackers stalen wellicht onuitgebrachte muziek Michael Jackson Nieuws van 5 maart 2012
Servers met persoonsgegevens Square Enix zijn gekraakt Nieuws van 16 december 2011
PlayStation Netwerk om onbekende reden opnieuw down - update Nieuws van 21 september 2011
Sony benoemt 'chief information security officer' Nieuws van 6 september 2011
Verzekeraar wil onder claims Sony PSN-hack uit Nieuws van 22 juli 2011
Sony ontsloeg netwerkbeveiligers vlak voor PSN-hack Nieuws van 25 juni 2011
Sony schakelt PlayStation Network weer deels in deze week Nieuws van 1 mei 2011
PSN-hackers lijken buitgemaakte creditcards nog niet te misbruiken Nieuws van 30 april 2011
'Hackers PSN maakten gegevens 2,2 miljoen creditcards buit' Nieuws van 29 april 2011
Overheid VS wil onderzoek hack PSN Nieuws van 28 april 2011
Sony bevestigt diefstal persoonsgegevens van PSN - update Nieuws van 27 april 2011
Meer producten en artikelen
Privacy Consoles Games Sony PlayStation Beveiliging Hackers

Reacties (103)

-Moderatie-faq
-1103094+148+22+30Ongemodereerd3
Wijzig sortering
+1Brummetje
12 oktober 2011 08:01
Dit laat maar weer zien dat het hele wachtwoorden systeem achterhaald is..

Als je zo veel verschillende diensten gebruikt ga je natuurlijk niet overal een ander wachtwoord gebruiken. Dat kun je dan gewoon niet meer onthouden.... Moeten snel met een andere oplossing komen... zijn genoeg alternatieven..
+1Carharttguy
@Brummetje12 oktober 2011 08:04
Ik geloof jou hoor, dat het wachtwoordsysteem achterhaald is, maar wat is dan een even goed alternatief?
+1Rob Krauts
@Carharttguy12 oktober 2011 08:09
Een token gebruiken. Bij Blizzard gebruiken ze zelfs apps voor smartphones als tokens, ideaal.
+1RubieV
@Rob Krauts12 oktober 2011 10:38
Een token of vingerafdruk is een oplossing, echter tussen de token/vingerafdrukapparaat zit nog altijd de computer (bij goed beveiligde sites is dat de zwakste schakel). Mocht die geinfecteerd zijn dan is de toegevoegde waarde van deze, en alle andere pogingen tot goed beveiligen weg.
Het enige, echt veilige, system wat hier geen last van heeft is Two Way Authentication. Een voorbeld hiervan: je vult je username plus evt password in op een website, en vervolgens komt er een bericht op je mobiel wat vraagt of jíj het bent die wilt inloggen.
Mocht je wachtwoord gestolen zijn, dan is dit geen probleen, zonder toestemming van jou, via je mobiel, kan er niet ingelogd worden.
Kan zelfs nog gebruikersvriendelijker worden dan het systeem met en username en pass, je hoeft namelijk alleen nog op je mobiel toegang te verlenen!
(Sinds mobiel ook niet 100% veilig is kan die natuurlijk ook vervangen worden met een ander apparaat wat directe(3g) internetverbinding heeft)

[Reactie gewijzigd door RubieV op 12 oktober 2011 11:02]

0SuperDre

@Rob Krauts12 oktober 2011 16:52
enuh, wat maakt die token veel veiliger dan een wachtwoordsysteem? uiteindelijk is het immers ook een soort van wachtwoord..
0Hylix
@Carharttguy12 oktober 2011 08:11
Ik vind het vingerafdruk wel goed. Je kent het wel van die laptops die alleen met jouwn duim of iets dergelijks unlocked kunnen worden. Ik snap dat dit misschien tegen de privacy in gaat maar het zou wel nice wezen als een extra feature.

@robkrauts ja daar heb ik er ook 1 van maar om nou voor elke site een token te gebruiken -.-' of ze moeten het voor elkaar zien te krijgen dat je 1 token voor meerdere sites kan gebruik maar goed dat zal waarschijnlijk nooit gebeuren.

[Reactie gewijzigd door Hylix op 12 oktober 2011 08:12]

+1robvanwijk

@Hylix12 oktober 2011 08:49
Ik vind het vingerafdruk wel goed.
Als je gewone password uitlekt dan kun je dat makkelijk genoeg wijzigen. Het nadeel van alle biometrische methoden is dat het wijzigen van "het password" nogal lastig is...
0agravain
@robvanwijk12 oktober 2011 09:14
Om nog maar niet te spreken van het (tijdelijk) verlies van je "password".
0demilord
@robvanwijk12 oktober 2011 18:51
[...]

Als je gewone password uitlekt dan kun je dat makkelijk genoeg wijzigen. Het nadeel van alle biometrische methoden is dat het wijzigen van "het password" nogal lastig is...
leuk als je je vinger kwijtraakt of wegslijt door werken ;)
0eagle00789
@Hylix12 oktober 2011 08:13
als je een token voor meerdere sites kunt gebruiken, heb je meteen weer een beveiligingsprobleem....
+1Brummetje
@eagle0078912 oktober 2011 09:14
Tegenwoordig kan dat dus prima op je smartphone :) even er van uit gaan dat je die niet kwijt raakt natuurlijk... Dan kun je daar gewoon meerdere apps op zetten voor iedere dienst die je gebruikt..

Genoeg oplossingen dus :)
0Hylix
@eagle0078912 oktober 2011 08:14
Ja inderdaad zat ik ook aan te denken maar ben jij even van plan om een stuk of 50+ tokens thuis te hebben liggen voor elke site waar je je registreert 1?
0eagle00789
@Hylix12 oktober 2011 08:21
nee dat niet, maar daarom is het goed dat er geen tokens gebruikt hoeven te worden voor sites.... stel je voor. ik registreer me op een site uit rusland, moet ik eerst wachten op de token voordat ik er iets kan doen....
0ocwil
@Hylix12 oktober 2011 08:23
wel grappig DigiD is ook 1 login(token) voor meerdere websites

en dat is ook geen probleem ;)

[Reactie gewijzigd door ocwil op 12 oktober 2011 08:23]

0demilord
@ocwil12 oktober 2011 18:50
wel grappig DigiD is ook 1 login(token) voor meerdere websites

en dat is ook geen probleem ;)
shhh diginotar ;) ;)
0SuperDre

@Hylix12 oktober 2011 16:54
tja, en jouw vingerafdruk is niet te achterhalen met een soort van 'keylogger'? ofwel net zo onveilig als een wachtwoord, hell misschien zelf onveiliger, omdat je een wachtwoord kunt wijzigen, maar jouw vingerafdruk niet.. en vergeet niet dat je dan ook niet zou kunnen inloggen als je bv een beschadiging oploopt zoals een verbranding of een grove snijwond..
+1SniperEye
@Brummetje12 oktober 2011 08:25
Je kan toch een eigen algoritme verzinnen zodat je per site verschillende wachtwoorden krijgt...
+1mathiask
12 oktober 2011 07:58
Nou is het de schuld van die slimmetjes welke hetzelfde pw gebruiken voor elk account ipv sony dus betwijfel of Sony gratis games gaat geven
+1Bartjeh
@mathiask12 oktober 2011 08:07
Het is ook niet de schuld van die mensen. Ik ben het met je eens dat het dom is om voor meerdere dingen dezelfde combinatie te gebruiken, maar het is nog altijd de schuld van het bedrijf waar de user/pass combo is gelekt.
+1SuperDre

@Bartjeh12 oktober 2011 16:50
Maar het is dus maar de vraag waar de informatie vandaan komt die gebruikt is, en dat zal blijven gissen..

uiteindelijk bestaat er geen 1 veilige website, elke site is wel te hacken, want wat vandaag superveilig is, kan morgen blijken dat het zo lek is als een mandje...
0JeroenNietDoen
@mathiask12 oktober 2011 08:40
In mijn geval:

2 clan forums
Fok forum
Tweakers.net
EA account
Steam account
PSN account
Gmail account
ISP account
2 accounts voor andere games
2 accounts voor mijn werk
diverse andere forums
creditcard account
paypal account
ebay account
marktplaats account

En noem maar op wat nog wel niet meer.... Al die registraties die je tegenwoordig voor alles moet doen en dan overal een apart wachtwoord voor om te onthouden?
+1Brantje
@JeroenNietDoen12 oktober 2011 08:51
K heb gelukkig KeePass zodat iig verschillende wachtwoorden heb voor ideal, moneybookers, paypal en al die andere online betaal sites.
Het voordeel hiervan is dat als een account gekraakt wordt, dat het alleen bij die site specifiek is.
Nadeel ervan, ik kan moeilijk alle wachtwoorden onthouden.
Ik raad iedereen ook aan om aparte wachtwoorden te nemen voor de belangrijke dingen zoals banklogin en bijv ps3.
+1Bartjeh
@Brantje12 oktober 2011 08:56
Ik heb inderdaad ook voor belangrijke sites (bank, paypal, digid, etc) allemaal verschillende wachtwoorden. Maar om nou m'n ps3 account belangrijk te noemen, nee. Ik heb dan ook geen creditcard eraan gekoppeld dat scheelt ongetwijfeld.
+1Slashdotter
@Brantje12 oktober 2011 11:42
LastPass is ook een aanrader, die integreert in de browser
+1bvanaerde
@JeroenNietDoen12 oktober 2011 09:33
Ik moet dan altijd denken aan initiatieven als OpenID, die een mogelijke oplossing hiervoor zouden kunnen zijn... aangezien je met 1 account op verschillende websites kan inloggen. Je paswoord zelf wordt niet bij al deze websites opgeslaan, wat het toch al meteen wat veiliger maakt.

Nog een pluspunt: je kan zelf kiezen waar je je account aanmaakt (en waar je paswoord dus is opgeslaan). Hierdoor krijg je de mogelijkheid een provider te kiezen die je "vertrouwt". En als je helemaal niemand vertrouwt, kan je nog altijd zelf een OpenID provider hosten :P

Alleen spijtig dat een dergelijk systeem niet beter verspreid is geraakt. Ik vermoed dat de meeste mensen hier nog niet klaar voor zijn.

edit: linkje naar OpenID:
http://openid.net

[Reactie gewijzigd door bvanaerde op 12 oktober 2011 09:33]

+1Xubby
@bvanaerde12 oktober 2011 10:47
Open ID zal maar gekraakt worden, dan ben je mooi klaar.
Dan kan iemand op al je websites enz. inloggen, lijkt me.
Nog afgezien van het privacy probleem: Eén centrale dabase dat bijhoudt waar je allemaal inlogt.
Ik moet er echt niet aan denken dat zoiets doorzet.
+1Dexs
@JeroenNietDoen12 oktober 2011 08:52
Ook het kiezen van allemaal verschillende wachtwoorden lost dit probleem niet op. Ik vermoed dat de meeste van bovenstaande accounts geregistreerd staan op je enkele Gmail account. Verlies dat wachtwoord en alleen het "wachtwoord vergeten" knopje zit nog tussen de hacker en jou accounts.
019339
@JeroenNietDoen12 oktober 2011 08:51
Je impliceert hoop ik niet dat je voor een clan forum (waarvan je eventueel niet weet hoe veilig de password-database is) hetzelfde wachtwoord gebruikt als accounts op je werk (waar je volgens je profiel systeem-/netwerkbeheerder bent)?

Aparte wachtwoorden hoeft ook niet zo lastig te zijn... Laatst las ik van iemand hier de tip om een 'vast' deel te gebruiken, en dit aan te vullen met een 'variabel' deel per site (bijvoorbeeld de eerste & laatste letters van de site ervoor en erachter plakken).

Als iemand je wachtwoorden ziet, zou die nog slim genoeg kunnen zijn om je truuk te doorzien, maar voor automatische scripts ben je hiermee wel redelijk safe.
+1JeroenNietDoen
@1933912 oktober 2011 10:11
Uiteraard gebruik ik wel andere wachtwoorden voor categorieën waar ik ze in indeel, bijvoorbeeld: niet zo belangrijk, belangrijk, heel erg belangrijk, maar mijn post doelt er eigenlijk meer op dat het tegenwoordig allemaal zoveel is waar je wel een account voor moet hebben en je het dus men niet meer kwalijk kan nemen dat ze voor veel dingen hetzelfde gebruiken.
+1Cybergamer
@1933912 oktober 2011 10:15
Probleem bij wachtwoorden is dat je maar een beperkte lengte wachtwoord mag gebruiken, meestal ligt het gemiddelde tussen de 6-16.

Persoonlijk zou ik graag langere wachtwoorden gebruiken, zodat ik bijvoorbeeld de site naam als variabel deel kan inzetten. Bijv. in dit geval: Tweakers.net-<mijn wachtwoord>.
0Sissors
@Cybergamer12 oktober 2011 10:38
En jij denkt als iemand een database hackt en ziet dat jij wachtwoord hier gelijk is aan Tweakers.net_cookiemonster, hij niet kan voorspellen dat je op paypal paypal_cookiemonster gebruikt? (of paypal.nl/paypal.com).
0Niemand_Anders

@JeroenNietDoen12 oktober 2011 09:17
Los van dat je een password tool kunt gebruik zou je ook gebruik kunnen maken van een soort van basis wachtwoord (laten we zeggen 'Abc-1@3') en daarna dan enkele kenmerken aan toevoegen voor elk netwerk. Voor t.net zou je 'Tn' kunnen toevoegen. Ga je naar webwereld, dan voeg je 'Ww' eraan toe. Op die manier heb je wel voor elk account een uniek wachtwoord, maar zijn deze wel redelijk eenvoudig te onthouden..

Als als het t.net wachtwoord ooit mocht uitlekken, dan kan dat wachtwoord (zelfs als deze er plaintext mocht instaan - wat niet het geval is) niet gebruikt worden op een andere website.

Overigens hou ik de wachtwoorden van mijn werk-account en op mijn computer thuis wel (handmatig) in sync omdat wij elke twee maanden het wachtwoord moeten wijzigen..
0Sinned123
@JeroenNietDoen12 oktober 2011 11:04
Ik gebruik zelf keepass.
En voor veel van de accounts hoef je ze maar 1x in te voeren en bijvoorbeeld eens in de 3maanden aan te passen.
+1Magnetic_Man
12 oktober 2011 07:58
Tjah, als inderdaad de wachtwoorden uit een andere database kwamen, kan je weinig schuld aan sony geven. Alleen dan wellicht een IP blokkeren na een bepaald aantal foute logins?

Hoe dan ook, deze keer lijkt Sony er van te hebben geleerd, en brengen ze het gelijk naar buiten. Geen geheimzinnigheid zoals bij de hacks voorheen.
+1Dexs
@Magnetic_Man12 oktober 2011 08:46
Ik vrees dat dat alleen een kleine drempel is voor de meer geavanceerde hackers. Zelfs de huis tuin en keuken-hacker gebruikt proxy's tegenwoordig en een systeem als deze is ook weerloos tegen botnets.

Het systeem van Facebook vind ik wel erg slim, een vergelijkbaar systeem is wellicht breder toepasbaar. Inloggen van een bekend IP/systeem werkt zonder problemen, echter wordt er voor aanvullende authenticatie gevraagd bij een onbekende inlogpoging.
0bigbadbull
@Dexs12 oktober 2011 11:00
op ip liever niet, krijg regelmatig (zowat elke dag ;) ) een ander ip.
andere systeem afhankelijke data is veel beter.
+2T-inus
@bitbot12 oktober 2011 14:25
Lees nou eens, want PSN is niet gehackt.

Je zegt zelf dat je al een jaar niet online bent geweest, dus ze kunnen ook je gegevens niet hebben want je account staat dan sinds de PSN hack nog op inactief.

Verder (als ik de officiële verklaring lees van Sony http://blog.eu.playstatio...ormation-security-officer)

Gaat het om een 3de partij die gehackt is (niet Sony dus) waar wachtwoorden en mail adressen zijn buitgemaakt.
Met deze wachtwoorden en mail adressen hebben ze een bruteforce attack op PSN gedaan (dat wilt zeggen dat ze massaal op accounts proberen in te loggen om te kijken of er wachtwoorden en mail adressen overeenkomen)

Dat is dan toch geen beveiligingsfout van Sony lijkt me !? Lijkt me eerder knullig omgaan met je gegevens van gebruikers zelf door bij elke dienst waar een account aangemaakt moet worden hetzelfde mail adres en wachtwoord te gebruiken......

Correcte me if i'm wrong
+1mr_greenguy
@bitbot12 oktober 2011 14:29
Leer lezen, dit heeft niets met sony zelf te maken het is deze keerl allemaal de schuld van een derde partij.
+1bonus
12 oktober 2011 08:03
Kwaadwillenden, is dat de nieuwe naam tegenwoordig van hackers ? Dit om een onderscheid te maken met de goedwillende hackers ;)
0Magnetic_Man
@bonus12 oktober 2011 08:04
Waarschijnlijk omdat je tegenwoordig ook al een 'hacker' bent als je de voicemail van iemand anders afluisterd. Denk dat ze het woord wat minder willen gebruiken, omdat het nogal gehyped is de laatste tijd ;)
0JayZer
@bonus12 oktober 2011 08:28
De term hacker word tegenwoordig ook gebruikt voor cracker.
Hacker hackt voor verbeteringen aan te geven en een cracker is bezig voor criminele doeleinden.
Jammer dat het zo gaat, want zodra een doorsnee burger hacker hoort word deze al met argus ogen aangekeken.
All credits for the media of course
+1robvanwijk

12 oktober 2011 08:52
reditcardgegevens zijn niet in het geding geweest, zegt Sony.
Waar hebben we dat ook alweer eerder gehoord...? Oh ja, toen Sony een tijdje geleden zelf gehacked werd... en toen achteraf bleek dat er wel creditcardgegevens gestolen waren...
Ik weet dat Sony in dit geval weinig te verwijten valt, password-hergebruik kun je weinig aan doen, maar toch blijf ik wat huiverig om ze wat die creditcardgegevens betreft zomaar op hun woord te geloven.
+1T-inus
12 oktober 2011 09:39
@Infury even goed lezen. Het gaat om accounts waarbij bij 3de partijen hetzelfde mail adres en wachtwoord is gebruikt als bij PSN
+1Jrubzjeknf
12 oktober 2011 10:35
Klanten die getroffen zijn door de kraakpoging kunnen tijdelijk niet inloggen. ... Zij krijgen een e-mail met instructies om hun account weer te activeren.
Leuk dit stukje. Als die klanten hun PSN account verliezen omdat ze ergens anders hetzelfde wachtwoord hebben gebruikt, is er een dikke kans dat dit ook voor hun email account geldt. Dat schiet niet echt op.
0Craztas
12 oktober 2011 08:07
Wat doen de wachtwoorden van PSN bij andere databases dan van PSN zelf?
+1SuperDre

@Craztas12 oktober 2011 16:55
uhh.. mensen voeren zelf hun wachtwoord in, en als ze die dus voor meerdere sites gebruiken (wat heel veel mensen doen), dan is het toch logisch dat ze kunnen inloggen via een gehackte database (die van een andere site af komt) met usernames/wachtwoorden..
0ijskonijn
@Craztas12 oktober 2011 08:52
Hele goede vraag, dit wil ik ook wel eens weten.
+1Bartjeh
@ijskonijn12 oktober 2011 09:08
Mensen gebruiken dezelfde inlog op meerdere systemen, dus staan indirect de wachtwoorden van PSN ook in andere databases dan die van PSN.
0homernt
12 oktober 2011 08:20
Heeft dit nou nog te maken met problemen eerder dit jaar? Komen bijv. paswoorden van die hack?
+1Brummetje
@homernt12 oktober 2011 09:15
Nee je moet het bericht goed lezen...

De wachtwoorden komen uit een database van iemand anders waar Sony gebruikers de zelfde wachtwoorden gebruiken..
1 2 3

Op dit item kan niet meer gereageerd worden.

Apple iPhone SE (2020) Microsoft Xbox Series X LG CX Google Pixel 4a CES 2020 Samsung Galaxy S20 4G Sony PlayStation 5 Nintendo Switch Lite

'14 '15 '16 '17 2018

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2020 Hosting door True