Sony: Hacker stehlen erneut fast 180.000 Mail-Adressen

R

Redaktion

Gamezone-Redaktion
Mitglied seit
19.06.2012
Beiträge
8.835
Reaktionspunkte
11
Website
www.gamezone.de
Jetzt ist Deine Meinung zu Sony: Hacker stehlen erneut fast 180.000 Mail-Adressen gefragt.


Bitte beachtet: Der Kommentarbereich wird gemäߟ der Forenregeln moderiert.


arrow_right.gif
Zum Artikel: Sony: Hacker stehlen erneut fast 180.000 Mail-Adressen
 
schade dass es mindestens 50 Zeichen sein müssen, sonst wäre meine Antwort einfach nur "aha"...
 
Ach sony was macht Ihr nur. Ich hoffe das man daraud lernt und auch froh sein kann, dass es Hacker gibt die den Unternehmen helfen wollen. Diese Jungs sind Top.
 
Vor solchen Hackern zu ich meinen Hut. Sollten sich GeoHot und der ganze andere Abschaum mal ein Beispiel dran nehmen
 
Sony kriegt es immer noch auf die Reihe sich mal
vernünftig zu sichern?...
 
Leicht OT:

Was mich an diesen ganzen Hack-Geschichten am meisten wurmt, ist die Tatsache, dass immer mehr, auch hochsensible Daten, irgendwo gespeichert sind. Damit meine ich nicht FB & Co. Als Beispiel seien hier mal Unis genannt. Wo man früher noch in Prüfungsamt latschen musste und per Hand einen Zettel ausfüllen musste, um daten zu ändern oder sich für Prüfungen anzumelden, loggt man sich heute per www in ein Portal ein, auf dem so ziemlich alle relevante Daten des Nutzers gespeichert sind. Da stehen Adresse, Geburtstdatum, Noten, eventuelle Praktika und/oder Arbeitgeber und noch so manch anderes (persönliches) Zeug. Und das von tausenden Studenten (ob hier ehemalige oder exmatrikulierte vorkommen, entzieht sich meiner Kenntnis). Was ist wenn so ein Portal gehackt wird? Dann ist das Passwort wohl eine der weniger wichtigen Dinge, das kann ruhig verschlüsselt sein.

Wie fahrlässig mit Daten umgegangen wird, zeigt einer meiner ehemaligen Arbeitgeber, dessen Namen ich aus verständlichen Gründen nicht nennen werde. Selbst zwei Jahre, nachdem ich dort nicht mehr arbeitete, konnte ich mich über VPN noch mit Administratorrechten anmelden. Nicht, dass ich damit direkt auf die Datenbank zugreifen konnte... nein, ich hätte sogar ohne Probleme Logs ändern oder löschen können, da ich ja die entsprechende Rechte hatte, auf dem Server rumzupfuschen. Das geht dann soweit, dass ich auch User hätte anlegen können, Passwörter von anderen Usern zurücksetzen oder ganz dreist Nachrichten hätte lesen können. Frage: Ist es ein verantwortungsvoller Umgang mit Daten, wenn man ehemalige Mitarbeiter immer noch an die Daten lässt? Eindeutig nein.

Ich hab schon Fehlermeldungen auf Webseiten gesehen, da stand das Datenbankpasswort im *Klartext* in der Fehlermeldung. Ich hab keine Ahnung welcher hirnverbrannte Vollidiot eine Fehlermeldung codet, die unter anderem das Passwort zurückgibt.

Das Beispiel mit einem Portal, dass den Admin-Usernamen nur auf Groß-/Kleinschreibung testet, nannte ich schon mal. Man suchte per Google nach entsprechendem Login-Skript, meldete neuen User an, benannten ihn danach in "aDmiNiStraTor" um, reload, zack Adminrechte. Solche Fehler kommen vor, aber wenn man monatelang nicht auf einen entsprechenden Bugreport reagiert... tolle Wurst. Selbst so ein kleiner Fehler kann zudem noch viel Schlimmeres nach sich ziehen. Man muss durch diese Rechte nur Zugang zu ner Config bekommen, in dem das Passwort für die Datenbank steht und kann dann lustig private Nachrichten von anderen Nutzern lesen, da diese sowieso unverschlüsselt gespeichert werden.

Daten werden im Internet nie sicher sein, da es einfach keine fehlerfreie Software gibt. Vielleicht sollte man manchmal ein wenig umdenken und sensible Daten schlicht und ergreifend nicht von außen zugänglich machen.
 
Und wenn man Bedenken äußert oder gegen diese Datensammel/speicher-Wut etwas sagt wird man meist gleich als Technikfeind hingestellt.

Wenn es nicht beherrschbar oder zu sichern ist, dann darf man es halt nicht benutzen. Datenschutz ist nur ein leeres Wort, der existiert so gut wie gar nicht.
 
@Puddy

Genau so ist es. Datensparsamkeit heisst die Devise. Die einzigen Daten, die nicht geklaut oder missbraucht werden können, sind diejenigen, die nicht gespeichert sind. Bei vielen herrscht Goldgräberstimmung bzgl. Internet, soziale Netzwerke, etc. Viele versäumen es dabei, zu reflektieren, was für Folgen diese ganze Datensammlerei eigentlich hat. Das betrifft sowohl Nutzer als auch Anbieter von Diensten.

Daher ist diese Hack-Welle auch nicht NUR schlecht, sie hat durchaus ihre positiven Seiten: Sie macht das mal allen klar, sehr viel deutlicher kann man es ja kaum noch machen. Rick Falkvinge (Gründer der Piratenpartei Schweden) hat nicht unrecht, wenn er die Piratenbewegung mit der Grünen Bewegung der digitalen Generation vergleicht, und Anonymous dabei eine ähnliche Rolle zuschreibt, wie sie damals Greenpeace gespielt hat: Gleiche Ziele, andere Methoden. Die Grünen wollten ihre Anliegen ins Parlament tragen, Greenpeace ist mit der Holzhammermethode gekommen und hat mit illegalen Aktionen auf den Tisch gehauen. Unter dem Strich braucht es beides, wenn die Methoden derjenigen, die es mit dem Holzhammer versuchen, für die Betroffenen auch sehr unangenehm sind.

Ich hoffe, wir ziehen alle unsere Lehren daraus. Und nein, einfach mehr Überwachung (und damit Einschränkung der Grundrechte und *noch* mehr gespeicherte Daten) ist nicht die Lösung, im Gegenteil – wenn auch einige Politiker, die keine Ahnung haben, leider genau das fordern werden. Gegen diesen Beissreflex muss man halt Gegensteuer geben, denn der kommt so sicher wie das Amen in der Kirche. Dies tut man möglichst aus dem Parlament heraus oder auch durch Demonstrationen auf der Strasse.
 
Ganz sicher kann man alles bzw. "fast" alles hacken, aber ein Unternehmen wie Sony, welches sich von Studenten in Sachen SQL-Injection ausspielen lässt und eigentlich gut bezahlte Angestellte hat so auszuspielen ist lächerlich.

Auf der einen Seite ist die Wut der Spieler verständlich und auch den Zuspruch den Sony durch Spieler erfährt, die - in diesem fall mal - Hacker, verfluchen. Auf der anderen Seite ist es erschreckend, wie naiv Spieler mit Ihren Daten umgehen und sowohl das Fehlverhalten, als auch die Unfähigkeit dieses Konzerns minderschwer reden.

100% Sicherheit gibt es nicht, aber man kann es Angreifern verdammt schwer machen und die Häufung von erfolgreichen Angriffen auf die Spielindustrie zeigt deutlich, das diese Unternehmen gut darin Spiele zu entwickeln, zu vermarkten und Daten der User zu sammeln, aber nicht besonders gut darin sind, diese zu schützen.

Die fRage sollte also nicht lauten, warum machen Hacker das, sondern warum können die Hacker das und wer weiss was eine SQL-Injection ist, ohne jetzt fix Google bemühen zu müssen, weiss das dies ein fetter Fehltritt ist, wenn man bedenkt um was für ein Unternehmen es sich handelt.

Das verpeilte Fanboy gelaber geht in die falsche Richtung. Wenn man Euer Konto bei der Bank so abräumen würde und es um Euer direktes Hab und Gut gehen würde, dann würde Ihr auch der Bank die Frage stellen, wie konnte das überhaupt passieren, warum passt Ihr auf mein Geld nicht auf!? Oder sagt Ihr dann auch...

"Liebe Bank, Ihr wart zwar nicht fähig meine Daten und mein Geld zu schützen, aber schließlich kann man jeden hacken und Ihr könnt nichts für Euer Versagen, gebt mir einfach einen 20 Euro Gutschein und ne Parkmünze als Welcome Back-Paket und mein Gehalt fliesst wieder in Eure Hände."

Achja... @sinalco87... Du Fragst was es Sony bringt, wenn zwei Leute ein Sicherheitsleck entdecken und dies unentgeltlich dem Unternehmen mitteilen, welches grad mit diesem Problem zu kämpfen hat? Die haben "Experten" eingestellt die nicht billig sind und genau diesen Job übernehmen sollen - es aber nicht schaffen und Du fragst was das Sony bringt? Was Du über das WWW sagst ist vollkommen richtig, allerdings gehören Kids die nur von der Nase bis zum Monitor denken können auch nicht ins World Wide Web. Bitte, wie kann man so kurzsichtig sein?!

--- Mal so am Rande... Hacker, ein White-Hat (vielleicht ein wenig grau), jemand der so fair ist und Responsible Disclosure verantwortungsvoll betreibt, der gehört zu den Guten. Solche Leute haben schon in der Vergangenheit oft in Punkto Datensicherheit geholfen, noch bevor man Sony den Arsch aufgerissen hat und heue jeder Gamer meint, trotz mangelndem Fachwissen oder einem gewissen Grundwissen das zu verfluchen, was er nicht versteht.
 
@sinalco87: jepp. So sehe ich das auch, weil da nur zerstört wird und nicht aufgebaut.
(Philosophen könnten natürlich behaupten, dass nach jeder Zerstörung auch ein Neuaufbau folgt...).

Dennoch: man kann die Aktion mit einem 5 jährigen Kind, das in einem Ameisenhaufen herumstampft, vergleichen. Es ist verzeihbar aufgrund der fehlenden Reife - aber in obigem Falle sprechen wir nicht mehr von 5 jährigen Kindern.

Deswegen sind die Typen einfach nur noch peinlich und niveaulos.
 
@sinalco: Du willst mir doch nicht ernsthaft weißmachen dass du nicht siehst wie sie Sony damit helfen? Die Jungs haben eine große Sicherheitslücke aufgedeckt ohne sie für ihre Zwecke auszunutzen (Die E-Mails sind wohl ein Beweis, damit Sony ihnen auch glaubt das sie drin waren). Vielmehr hat man die Lücke Sony gezeigt damit sie verschlossen werden kann, bevor sie jemand anders findet und wirklich Schaden anrichtet! Und das die Jungs das ganze noch umsonst gemacht haben find ich auch nicht so "lächerlich" wie du behauptest!
 
Mir währe es lieber das die Hacker OnLive hacken! Versteht mich nicht falsch! Ich hasse Hacker und Cheater aber mir macht OnLive und Co sorgen den nehmen wir an es gibt bald wirklich nur mehr Cloudgaming das währe für Hacker ein gefundenes fressen den müsste man auch seine Daten angeben Kreditkartendaten usw.!
Dann würden OnLive mal einen ordentlichen Dämpfer bekommen!
 
Sony hats drauf
Wir haben jetzt ein besseres sicherheitssystem ja fürn arsch! :D
 
habe meine ps3 eh schon letzten monat verscherbelt und mir nen bluray player gekauft + ein paar xbox 360 spiele vorbestellt ^^
 
sinalco87 hat folgendes geschrieben:
"@ Banani

Wenn du ein paar vorbestellt hast müssens ja Multi-Titel sein, denn exklusive hat MS ja grad mal noch ein Paar ne xD"
-------------------------------------------

Vielleicht hat er ja Kinect... :D
 
@Abnaxos & NCrypt,

sehr schöne differenzierte Kommentare. Muss dieses Verständnis nur noch zu nach Limonade benannten Usern durchdringen, dann kann die Gesellschaft etwas daraus ziehen :)
 
kinect habe ich nicht, aber ich habe mir halt kommende xbox 360 spiele bestellt. wer redet denn von exklusiven xbox 360 spielen?
 
Einloggen o. Registrieren zum Antworten.

Similar threads

R
Hammer-Urteil nach GTA 6 Mega-Leak: Jugendlicher Hacker wird eingesperrt - auf unbestimmte Zeit
Antworten
0
Aufrufe
71
Redaktion
R
R
Nach Mega-Leak durch Hack und Erpressung - Studio hinter Wolverine-Spiel bricht das Schweigen
Antworten
0
Aufrufe
72
Redaktion
R
V
Amouranth entlarvt Uber Eats-Fahrer für das Stehlen ihrer Lieferung
Antworten
0
Aufrufe
611
VZiermann
V
Tobias Tengler-Boehm
Erschütternder Mega-Leak: Dann erscheint das Wolverine-Spiel für PS5, Hacker enthüllen erste Bilder, erstes Gameplay
Antworten
0
Aufrufe
76
Tobias Tengler-Boehm
Tobias Tengler-Boehm
V
Tanzverbot berichtet von Folgen des Adress-Leaks
Antworten
0
Aufrufe
226
VZiermann
V
Oben Unten
Zurück