image

Sony weer gehackt, ook Nederlanders dupe

dinsdag 3 mei 2011, 09:23 door Redactie, 12 reacties

Aanvallers hebben de systemen van Sony Online Entertainment (SOE) gehackt en de betaalgegevens van mogelijk duizenden gebruikers gestolen, waaronder ook Nederlandse gebruikers. Dat maakte Sony gisterenavond bekend. Onlangs liet het Japanse bedrijf al weten dat aanvallers miljoenen gegevens via het PlayStation Netwerk hadden gestolen. Inmiddels is dit netwerk weer online gekomen, maar zijn nu de SOE systemen offline.

Volgens Sony hebben de aanvallers mogelijk persoonlijke klantgegevens verkregen, waaronder naam, adresgegevens, e-mailadres, geslacht, geboortedatum, telefoonnummer, inloggegevens en een gehasht wachtwoord. Bij de aanval op het PlayStation Netwerk werden ook wachtwoorden gestolen. Toen vermeldde Sony in eerste instantie niet dat de wachtwoorden gehasht waren. Tijdens een speciaal ingelaste persconferentie werd vervolgens over "versleuteld" gesproken, maar dat blijkt niet het geval te zijn. Volgens Sony waren ook de PlayStation wachtwoorden gehasht en waren ze niet als platte tekst opgeslagen, zoals het gerucht ging.

Nederland
Naast deze gegevens zijn ook 10.700 "direct debit records" met bankrekeningnummers van klanten in Nederland, Duitsland, Oostenrijk en Spanje mogelijk gestolen. Ook zouden de aanvallers een verouderde database met de credit- en debitcardnumnmers en verloopdata van 12.700 niet-Amerikaanse klanten hebben buitgemaakt. Volgens Sony is er geen bewijs dat de hoofd creditcarddatabase is gehackt, aangezien die zich in een losstaande en beveiligde omgeving bevindt.

In eerste instantie dacht Sony dat er geen gegevens van SOE-klanten waren gestolen, maar op 1 mei bleek dit toch mogelijk het geval te zijn. Naast het tijdelijk uitschakelen van alle SOE systemen, is er ook een beveiligingsbedrijf ingehuurd om de hack te onderzoeken en gaat Sony de netwerkbeveiliging aanscherpen.

Reacties (12)
03-05-2011, 09:47 door Anoniem
Artikel is onjuist. Playstation Network is helemaal nog niet weer online gegaan.
03-05-2011, 11:22 door Above
Ik snap één ding niet. Je moet als gebruiker verplicht je wachtwoord veranderen als het netwerk weer online is inclusief update installeren. Maar die hackers hebben ook je gegevens. Wat als hun eerder onder jouw account inloggen en het wachtwoord veranderen? Dan kom je alsnog niet binnen.

Al die tijd dat je niet je wachtwoord kan veranderen zullen die hackers al menig mailboxen zijn binnengekomen van mensen die hetzelfde wachtwoord hebben gebruikt als hun PSN account.
03-05-2011, 11:31 door Anoniem
Door Above: Ik snap één ding niet. Je moet als gebruiker verplicht je wachtwoord veranderen als het netwerk weer online is inclusief update installeren. Maar die hackers hebben ook je gegevens. Wat als hun eerder onder jouw account inloggen en het wachtwoord veranderen? Dan kom je alsnog niet binnen.

Al die tijd dat je niet je wachtwoord kan veranderen zullen die hackers al menig mailboxen zijn binnengekomen van mensen die hetzelfde wachtwoord hebben gebruikt als hun PSN account.

ja echter is dat bij 75 miljoen accounts moeilijk te behalen dus zorgt Sony ervoor dat iedereen het advies te horen krijgt om z.s.m. hun wachtwoord te veranderen.

Als de hackers het echt willen dan kunnen ze een account eerder wegkapen maar dit lukt ze niet bij veel en daarom doet Sony dit.
03-05-2011, 11:47 door [Account Verwijderd]
[Verwijderd]
03-05-2011, 12:26 door [Account Verwijderd]
[Verwijderd]
03-05-2011, 13:22 door eMilt
@Krakatau: vraag blijft nog hoe de wachtwoorden gehasht zijn. Als dit bijvoorbeeld een unsalted MD5 of SHA1 hash is dan moet je er vanuit gaan dat het vinden van de wachtwoorden niet verschrikkelijk moeilijk zal zijn. Wetende dat veel gebruikers eenvoudige wachtwoorden gebruiken zal middels een rainbow table het gros van de wachtwoorden kunnen worden gevonden. Wat dan nog over blijft kan door middel van brute force gevonden worden en dat gaat aanzienlijker sneller dan bij salted hashes.

PS: Weet niet wat je met dehashen bedoeld, maar bij een goed hash algoritme is dat onmogelijk. Het enige wat je kan doen is proberen totdat je hetzelfde resultaat krijgt. Je hebt dan vermoedelijk het goede wachtwoord gevonden (of in ieder geval iets wat dezelfde hash oplevert).
03-05-2011, 14:24 door Anoniem
gebruikers kunnen het wachtwoord alleen updaten via hun Playstation of via het opgegeven e-mailadres. Beide zijn niet in het bezig van de hackers. Er is natuurlijk een kans dat je hetzelfde wachtwoord gebruikte voor je e-mail maar ik mag hopen dat je dat al hebt ge-update.

En ja, iedere playstation heeft een uniek ID, dus alleen jouw playstation is in staat om jouw WW te veranderen.
03-05-2011, 14:33 door Damiaen
Wat er ook in het nieuws kwam is dat Sony beweerde dat de cvc codes niet opgeslagen werden en dus niet gestolen zouden zijn.
Ik kan me vergissen maar ik kan me niet herinneren ooit de cvc code (behalve bij het initieel invoeren van de creditcard gegevens) op te hoeven geven bij het aanvullen van de PSN portemonnee.
03-05-2011, 16:08 door [Account Verwijderd]
[Verwijderd]
03-05-2011, 18:16 door Anoniem
Door Anoniem: Artikel is onjuist. Playstation Network is helemaal nog niet weer online gegaan.

Daarnaast lijkt het om heel erg oude data te gaan, pre 2007: http://www.soe.com/securityupdate/

Vraag je je wel af waarom ze dit zolang bewaren, juridisch zouden, voor zover ik weet, alleen transactie data zo lang moeten bewaren.
04-05-2011, 09:40 door Anoniem
Door Above: Ik snap één ding niet. Je moet als gebruiker verplicht je wachtwoord veranderen als het netwerk weer online is inclusief update installeren. Maar die hackers hebben ook je gegevens. Wat als hun eerder onder jouw account inloggen en het wachtwoord veranderen? Dan kom je alsnog niet binnen.

Al die tijd dat je niet je wachtwoord kan veranderen zullen die hackers al menig mailboxen zijn binnengekomen van mensen die hetzelfde wachtwoord hebben gebruikt als hun PSN account.

Ja en daarom kan je jou w8woord alleen veranderen op de ps3 waar op je account is gemaakt.
04-05-2011, 18:12 door Anoniem
klopt niet in Japan is het playstationnetwork al weer bij veel mensen online
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.