PlayStation Network: Sony über Passwortspeicherung

von Julian Dasgupta, 02.05.2011

PSN-Daten: Sony über Passwortspeicherung

PlayStation Network (Service) von Sony — PlayStation Network (Service) von Sony - Bildquelle: Sony

Vor ein paar Tagen hatte Sony ein paar Informationen zu den PSN-Daten veröffentlicht, zu denen sich der oder die Hacker Zugriff verschaffen konnte. So hieß es u.a.: Kreditkartendaten seien verschlüsselt worden, andere personenbezogene Daten hingegen nicht.

Angesichts der Art der Formulierung ließ der Hersteller heute eine Klarstellung folgen:

Die gespeicherten Passwörter wurden nicht “verschlüsselt”, sie wurden mit einer kryptografischen Hash-Funktion verändert. Es gibt einen Unterschied zwischen diesen beiden Sicherheitsmaßnahmen, deswegen haben wir gesagt, dass die Passwörter nicht verschlüsselt wurden. Ich möchte aber ganz deutlich klarstellen, dass die Passwörter nicht in Klartext-Form in unserer Datenbank gespeichert wurden. Informationen über den Unterschied zwischen Verschlüsselung und Hashing findet man unter diesem Link.

Auch warnt man nochmals vor Phishing-Versuchen: Sony werde sich niemals persönlich bei irgendwelchen Nutzern melden und nach Details wie Kreditkartendaten oder anderen Dingen fragen.

Zudem kommentiert man Gerüchte über eine angebliche Offerter einer Gruppe an Sony, Millionen Kreditkartennummern zurückzukaufen:

Nach meinem Wissenstand sind die Berichte über eine solche Liste oder dass Sony die Möglichkeit angeboten wurde, so eine Liste zu kaufen, nicht wahr.

Kommentare

Levi schrieb am 03.05.2011 um 16:44 Uhr

sYntiq hat geschrieben: In Zeiten wo es fast schon Standard ist, dass eine Firma auch noch Jahre später sagen kann welche Daten du als Mitarbeiter an welchem Tag vom Firmenrechner auf USB-Stick kopiert hast, sollte so etwas ein Leichtes sein.

können sie das?

sYntiq schrieb am 03.05.2011 um 16:38 Uhr

WeAllLoVeChaos hat geschrieben:Was ich mich generell Frage... ist es überhaupt möglich zu sehen, dass Daten entwendet wurden?

Da wird wohl einiges an Laodbalancern, Firewalls etc. pp vorgeschaltet sein. Anhand deren Protokollen und dem herausgehendem Datenvolumen kann man nach entsprechender Auswertung etc. mit Sicherheit sagen dass dort Datenvolumen anfiel in einem Bereich wo es nicht anfallen sollte. Sprich: unberechtigter Datendownload.
In Zeiten wo es fast schon Standard ist, dass eine Firma auch noch Jahre später sagen kann welche Daten du als Mitarbeiter an welchem Tag vom Firmenrechner auf USB-Stick kopiert hast, sollte so etwas ein Leichtes sein.

ShinmenTakezo schrieb am 03.05.2011 um 15:20 Uhr

die ganze zeit wird von sony vorgeschlagen das pw zu ändern sobald das psn wieder geht und wann geht es endlich wieder?
das wäre mal ne tolle news...
gruß

nekojaghen schrieb am 03.05.2011 um 15:08 Uhr

A.C. Dynamite hat geschrieben:Das PSN-Anschlag wurde alles von Microsoft geplant*sarkasmus off*

Witzig.

Levi schrieb am 03.05.2011 um 11:00 Uhr

hodenplotz hat geschrieben:bin ich der einzgste, der es komisch findet, dass sony seit jetzt gut einer woche nicht sagen kann was mit den kreditkartendaten los ist. Eigentlich müssten die doch schon längst klipp und klar sagen können, obse jz gemopst worden sind oder nicht.

wie hier schon ein anderer schrieb: so einfach ist es nicht festzustellen, ob und was entwendet wurde. Ist ja nicht so, wie in nen Lagerhaus: "guck mal was fehlt, das wurde geklaut" ... Ein System aufzubauen, welches jeden Datenzugriff inklusive Herkunft des Zugriffes + Herkunft des Zugreifenden + auf was genau zugegriffen wurde Mitloggt ist ein Aufwand sondergleichen, den sich eigentlich nichtmal sony leisten könnte. (glaube kaum, dass das alles stumpf über http lief

schrieb am {{post.post_time *1000| date:"dd.MM.yyyy 'um' HH:mm 'Uhr'"}}