Sony über Passwortspeicherung
Vor ein paar Tagen hatte Sony ein paar Informationen zu den PSN-Daten veröffentlicht, zu denen sich der oder die Hacker Zugriff verschaffen konnte. So hieß es u.a.: Kreditkartendaten seien verschlüsselt worden, andere personenbezogene Daten hingegen nicht.
Angesichts der Art der Formulierung ließ der Hersteller heute eine Klarstellung folgen:
Die gespeicherten Passwörter wurden nicht “verschlüsselt”, sie wurden mit einer kryptografischen Hash-Funktion verändert. Es gibt einen Unterschied zwischen diesen beiden Sicherheitsmaßnahmen, deswegen haben wir gesagt, dass die Passwörter nicht verschlüsselt wurden. Ich möchte aber ganz deutlich klarstellen, dass die Passwörter nicht in Klartext-Form in unserer Datenbank gespeichert wurden. Informationen über den Unterschied zwischen Verschlüsselung und Hashing findet man unter diesem Link.
Auch warnt man nochmals vor Phishing-Versuchen: Sony werde sich niemals persönlich bei irgendwelchen Nutzern melden und nach Details wie Kreditkartendaten oder anderen Dingen fragen.
Zudem kommentiert man Gerüchte über eine angebliche Offerter einer Gruppe an Sony, Millionen Kreditkartennummern zurückzukaufen:
Nach meinem Wissenstand sind die Berichte über eine solche Liste oder dass Sony die Möglichkeit angeboten wurde, so eine Liste zu kaufen, nicht wahr.
Angesichts der Art der Formulierung ließ der Hersteller heute eine Klarstellung folgen:
Die gespeicherten Passwörter wurden nicht “verschlüsselt”, sie wurden mit einer kryptografischen Hash-Funktion verändert. Es gibt einen Unterschied zwischen diesen beiden Sicherheitsmaßnahmen, deswegen haben wir gesagt, dass die Passwörter nicht verschlüsselt wurden. Ich möchte aber ganz deutlich klarstellen, dass die Passwörter nicht in Klartext-Form in unserer Datenbank gespeichert wurden. Informationen über den Unterschied zwischen Verschlüsselung und Hashing findet man unter diesem Link.
Auch warnt man nochmals vor Phishing-Versuchen: Sony werde sich niemals persönlich bei irgendwelchen Nutzern melden und nach Details wie Kreditkartendaten oder anderen Dingen fragen.
Zudem kommentiert man Gerüchte über eine angebliche Offerter einer Gruppe an Sony, Millionen Kreditkartennummern zurückzukaufen:
Nach meinem Wissenstand sind die Berichte über eine solche Liste oder dass Sony die Möglichkeit angeboten wurde, so eine Liste zu kaufen, nicht wahr.
