PSN-Hack: Persönliche Daten von Millionen Kunden gestohlen

[Mirage]

http://www.heise.de/security/meldung/PSN-Hack-Persoenliche-Daten-von-Millionen-Kunden-gestohlen-1233136.html

und täglich grüßt das Murmeltier

[Renoon]

Tja mal sehen was die sich da noch einfallen lassen...

[Gast Szap]

Das ist der grund warum datenschutz so wichtig ist. Daten die nicht gespeichert sind kann auch keiner klauen...

[mad.gobbo]

Datenschutz heisst nicht, Daten nicht zu speichern, sondern Daten sinnvoll abzufragen und sicher zu speichern.

Mir entzieht sich oft der Sinn, warum man mehr Daten als notwendig angeben muss. Dann kommen halt Fantasiedaten rein .

Die Daten bei Sony waren eigentlich sinnvoll. Es sind normale Kundendaten wie Name, Wohnort, Geburtsdatum, Zahlungsinformationen, Zugangsdaten, eMail, Telefon. Die hat Amazon und der eigene Telefon/Internetanbieter auch. Sony hat halt gepatzt. Ich würde bei solchen Datenmengen nur spielspezifische Daten (wie Login) von buchhalterischen und personenbezogenen Daten trennen und die Verknüpfung sicher (verschlüsselt und nur nach gegenseitiger Authentifizierung) aufbauen. D.h. wenn jemand DB 1 geknackt hat, dass er immer noch keine personenbezogen Daten von DB 2 hat.

[Gast Flann]

So etwas beweist auch wie wichtig es ist bei jedem Account ein anderes Passwort zu nutzen.

Selbst "Riesen" wie Sony und Co. sind "wieder einmal" nicht sicher.

Warum machen wir es nicht gleich ganz einfach?

Morgen wird IPvFAIL eingeführt, da hat dann nicht nur jedes Staubkorn seine eigene Adresse, nein, es stehen gleich alle relevanten Daten wie Name, Sozialversicherungsnummer, Adresse usw. direkt in der IP mit drin!

1. IPv4
   
   127.0.0.1

   
   

2. IPv6
   
   0:0:0:0:0:0:0:1

   
   

3. IPvFAIL
   
   EU:DE:BE:ZIP:CITY:TEIL:STR:HN:ET:NAME:SVN:LAT:LON:CID:PID

   
   

Zeichenerklärung:

EU      - Kontinent (Europa)
DE      - Land (Deutschland)
BE      - Bundesland/Kanton/State (Berlin)
ZIP     - Postleitzahl (13349)
CITY    - Stadt (Berlin)
TEIL    - Stadtteil (Wedding)
STR     - Straße (Müllerstraße)
HN      - Hausnummer (74)
ET      - Etage (2)
NAME    - Vollständiger Vor- und Zuname incl. aller Zweitnamen (Hans Markus Alfred von und zu Bösental)
LAT:LON - Latitude und Longitude/Breiten- und Längengrad mit 0.1mm Genauigkeit dank implantiertem Gehirnchip (52.55838867815856:13.338503390550613)
CID     - Eindeutige weltweite Computer ID (vm9843m0g439m5h8psectmesrzmcaöcmt39z4mtcog37mcot8gsu4ct7oshcs43ztc9c4aicz38fhngttwo4u3245)
PID     - Eindeutige weltweite Personen ID (f243jbn2o8f7n683274n6fnbv34n4375vv3öazgd7fsa6ga2a34vjmöoscfum4zgna3rhhgls8zglsdlfcn4aovin)

Das ganze sieht dann so aus:

EU:DE:BE:13349:Berlin:Wedding:Müllerstraße:74:2:Hans.Markus.Alfred.von.und.zu.Bösental:52.55838867815856:13.338503390550613:vm9843m0g439m5h8psectmesrzmcaöcmt39z4mtcog37mcot8gsu4ct7oshcs43ztc9c4aicz38fhngttwo4u3245:f243jbn2o8f7n683274n6fnbv34n4375vv3öazgd7fsa6ga2a34vjmöoscfum4zgna3rhhgls8zglsdlfcn4aovin

P.S.

Datenschutz heisst nicht, Daten nicht zu speichern, sondern Daten sinnvoll abzufragen und sicher zu speichern.

Sicher das Du nicht Datensicherheit meinst? Wenn ich mich an meine Ausbildung korrekt zurückerinnere dann ist Datenschutz grob gesagt "Ein Nachdenken welche Daten man braucht/weitergibt" und Datensicherheit ein "Wer darf wie da ran und wie stelle ich sicher das auch genau nur das damit passiert"

[mad.gobbo]

Sicher das Du nicht Datensicherheit meinst? Wenn ich mich an meine Ausbildung korrekt zurückerinnere dann ist Datenschutz grob gesagt "Ein Nachdenken welche Daten man braucht/weitergibt" und Datensicherheit ein "Wer darf wie da ran und wie stelle ich sicher das auch genau nur das damit passiert"

Daten sinnvoll abzufragen: Nicht zu viel Daten abfragen und diese nicht länger als nötig speichern. Sicherheit und Sensibilität bei Weitergabe und Verarbeitung sollte selbstverständlich sein.

[beezleBug]

Was ich nicht verstehe, hat Sony die Daten unverschlüsselt rumliegen, Passwörter in Klartext?

[Mirage]

nein, die Passwörter waren scheinbar gehasht aber nicht gesalzen. Also bei kurzen Passwörtern bis 8 Zeichen relativ schnell zu knacken.

[Gast Szap]

Die Daten bei Sony waren eigentlich sinnvoll. Es sind normale Kundendaten wie Name, Wohnort, Geburtsdatum, Zahlungsinformationen, Zugangsdaten, eMail, Telefon.

Telefon gibts meiner meinung nach für online zeugs absolut null Grund das zu speichern /wissen zu wollen. Wohnort - das Land (Deutschland) is ok aber ne Adresse braucht man eigentlich nur wenn man wirkliche Verträge wie Käufe regelt womit wir bei den zahlungsinformationen sind. Die muss man auch net unbedingt speichern eigentlich - vll auf wunsch möglich aber kann man doch genauso jedes mal neu eingeben. Kann man dann nach dem kaufvorgang wieder löschen.

Richtig nerfig finde ich einige seiten auf denen du sogar zahlungsinfos hinterlegen musst wenn du kostenlose dienste nutzt...

[mad.gobbo]

Puristisch gesehen ja, marketingtechnisch und aus Bequemlichkeit nein.

Ideal wäre, alles was über Logindaten hinaus geht optional temporär zu machen und generell Spiel bezogene Angaben von personenbezogenen sicher zu trennen. Hätte ich zumindest so gemacht, als ich noch Online-Registrationen erstellt und betreut habe (bei denen es unter anderen oft um Übergabe von KFZ-Briefen ging).

Wohnort und Telefon hat mir schon mal geholfen, einen alten Steam-Account zu reaktivieren (Der Support hat die hinterlegte Rufnummer zurückgerufen und mich gefragt, welche Autobahnen sich bei mir um die Ecke kreuzen. Finde ich pfiffig.)

[Gast Szap]

Jup das trennen der Daten nach typ in verschiedene unabhängige Datenbanken is auch wichtig. Ich würde sogar sachen das man die Daten nicht optional temporär macht sondern optional speichert. Also andersherum. Wer bequemlichkeit will (nicht neu eingeben) der muss halt nen "haken mehr machen"

[Chefkoch2k]

Nuff said xD

[Gast Apotekarius]

Wirklich übel das ganze ... mir hats am 28.4 meinen WoW Acc gehackt obwohl ich schon nen 1/2 - 3/4 Jahr nicht mehr spiele wie auch immer die das geschafft haben

Wobei das sicher ne winzige nummer is im gegensatz zu PSN

[Gast Szap]

Wirklich übel das ganze ... mir hats am 28.4 meinen WoW Acc gehackt obwohl ich schon nen 1/2 - 3/4 Jahr nicht mehr spiele wie auch immer die das geschafft haben

Wobei das sicher ne winzige nummer is im gegensatz zu PSN

Grade sowas kann auch schnell passieren wenn du in wow dasselbe pw / email hast wie bei einem anderen dienst und DORT die hacker zugeschlagen haben...

Ich wette das sämtliche accdaten die auf dieser welt gehackt werden garantiert sofort in wow ausprobiert werden.

[Maja]

Sony entschuldigt sich und verschenkt Premium-Accounts

[Gast Flann]

Das verschenken des PLUS Status ist nur notwendigerweise vermute ich, um es einfach zu machen das/die kostenlose(n) Spiel(e) zu verteilen die sie angekündigt haben.

Denn mehr als kostengünstige und kostenlose Spiele gibt es bei Plus momentan nicht. Somit hat dieser Status eigentlich keinerlei Bedeutung.

[Gast Moira]

Sony hat umsonst Spiele verteilt. Da Cahad und ich auf unserer PS3 2 Accs haben, haben wir 4 Spiele geschenkt bekommen und jeweils einen Monat lang den Premium Acc umsonst.

[Gast Cahad]

es gibt sogar recht gute titel:

little big planet, infamous, wipeout hd fury, stardust hd, dead nation, hustle kings, ratchet and clank...

[Gast Lancegrim]

Die Wiedergutmachung ist eigentlich in Ordnung, für Leute die nicht betroffen waren besonders. Für Leute wo vielleicht wirklich die CC Daten im Netz kursieren ist das ein Tropfen auf dem heißen Stein.

Aber ich freu mich über Infamous, das hab ich mal gehabt und später wieder verkauft gehabt bevor ichs weit spielen konnte.

[Gast Cahad]

hast du eh nix verpasst...ist relativ eintönig...leider

[Mordegar]

Es geht grade übrigends weiter, im Inet wird darüber berichtet, das jetzt EPIC und Bethesda unter Hackerangriffen leiden, Bethesda aktuell sogar noch aktiv angegriffen wird.

Betroffen sollen vorallem die Accounts der Foren und der Statistikseite von Brink sein. Da Brink über Steam läuft und man sich für die Brink Statistik bei Bethesda extra anmelden muss, dürften die meisten ohnehin nicht betroffen sein von uns.

Richtig übel dürfte es werden wenn ein erfolgreicher Hack auf Valves Steamplattform durchgeführt wird, da gibts Bankdaten und Passwörter in Hülle und Fülle, incl. reife Spieleaccounts.

[Chefkoch2k]

Richtig übel dürfte es werden wenn ein erfolgreicher Hack auf Valves Steamplattform durchgeführt wird, da gibts Bankdaten und Passwörter in Hülle und Fülle, incl. reife Spieleaccounts.

Najo irgendwo im Steam Forum hatte Gabe (Chef von Valve) auf eine ähnliche Frage geantwortet "we are allways paranoid"....und nach dem HL-2 Hack 2004 haben die sicherlich nicht so ein "schlechtes" Netzwerk wie Sony die man mit wie es scheint einfachsten Mitteln aushebeln kann.

Desweiteren ist Valve recht beliebt in der Szene so wie Nintendo die ja auch gehackt wurden...ohne das was geklaut wurde.