20.05.11 13:17 Uhr
 8.605
 

Sonys Server erneut gehackt - Kreditkartennummern entwendet

Auf Sony-Servern in Thailand haben unbekannte Hacker italienische Kreditkartennummern ausgespäht.

Laut Mikko Hypponen von der Antiviren-Firma F-Secure wurde Sony davon in Kenntnis gesetzt. Hacker sind durch eine Schwachstelle mit Hilfe von Email und Geburtsdaten an die wertvollen Kreditkartennummern gekommen.

Dies ist mittlerweile der dritte Hacker-Angriff auf Sony-Server, obwohl Sony mehrfach versicherte, dass die Systeme nun sicherer geworden seien.


Videoplayer auf dieser Seite ausblenden
WebReporter: Bünnyboy
Rubrik:   High Tech
Schlagworte: Hacker, Website, Server, Kreditkarte, Phishing
Quelle: www.welt.de

DAS KÖNNTE DICH AUCH INTERESSIEREN

The Last of Us 2 - Fortsetzung des Kult-Spiels kommt
Apple unterstützt den Kampf gegen AIDS
Google: Schadsoftware auf Android-Geräten gefunden

Diese News zu meinen Favoriten hinzufügen Beitrag abgeben

22 User-Kommentare Alle Kommentare öffnen

Kommentar ansehen
20.05.2011 13:17 Uhr von Bünnyboy
 
+18 | -35
 
ANZEIGEN
Kommentar ansehen
20.05.2011 13:24 Uhr von derNameIstProgramm
 
+35 | -18
 
ANZEIGEN
Wobei: man jetzt schon erwähnen sollte, dass es hier keinen Zusammenhang zu den Playstation Network-Problemen gibt, außer dass der Server zu Sony gehört. Und Sony macht bekanntlich noch etwas mehr als Playstations.

Zu dem restlichen Kommentar des Autors sage ich mal nix, ist halt Fanboy-Territorium.

[ nachträglich editiert von derNameIstProgramm ]
Kommentar ansehen
20.05.2011 13:37 Uhr von mrshumway
 
+14 | -1
 
ANZEIGEN
sicherER geworden: fragt sich nur bis zu welchem Grad Sicherheit jetzt da Einzug gehalten hat.
Kommentar ansehen
20.05.2011 13:37 Uhr von mangaman
 
+16 | -10
 
ANZEIGEN
@derNameIst: Er schreibt auch nicht das es was mit den Playstation 3 Servern zu tun hat. Warum du das tust, wahrscheinlich Fanboy gelaber.

Und da er keine anderen Konsolen lobt, sondern einfach nur sagt wie scheisse Sony ist, verstehe ich nicht wie du auf Fanboy kommst.
Kommentar ansehen
20.05.2011 13:39 Uhr von andi_25
 
+10 | -5
 
ANZEIGEN
@derNameIstProgramm: Natürlich liegt es am PSN, wurde doch 1 Tag nach dem Hochfahren bekannt, das nur die Mailadresse und das Geburtsdatum reicht um das Passwort zurückzusetzen, und diese Daten wurden ja auch entwendet.

Deshalb wurden ja die Webseiten über die das gemacht werden kann wieder vom Netz genommen was in Thailand wohl vergessen wurde.

Die Frage ist wie Sie dann an die KK Daten gekommen sind, meines wissens sind da nur die ersten 4 Stellen und die Letzten 2 sichtbar und der rest mit *****
Kommentar ansehen
20.05.2011 13:44 Uhr von nightfly85
 
+8 | -0
 
ANZEIGEN
@andi_25: Die Maskierung findet nur für die Ausgabe statt, innerhalb der Datenbank sind diese Daten natürlich unmaskiert bzw. mit einem Verschlüsselungsalgorithmus gespeichert, um mit diesen arbeiten zu können.
Kommentar ansehen
20.05.2011 13:48 Uhr von andi_25
 
+11 | -1
 
ANZEIGEN
@nightfly85: Das ist mir schon Bewusst.

Ich vermute mal das Sie nicht bis zur Datenbank durchgedrungen sind, sondern das Passwort geändert haben, und sich dann am PSN an den Benutzer Account angemeldet haben.

[EDIT]

Vermutung zurück, ich habe mir mal die Quelle durchgelesen.
Die Short News ist so was von Miserabel wiedergeben.

1.) wurde auf hdworld.sony.co.th in Thailand eine Phishing-Site entdeckt.
Also hat jemand auf diesen Server Die Seite ausgetauscht und wer sich da anmeldet gibt den Hackern jetzt seine KK Daten statt Sony.

2.) Wird dann in dem Artikel nur erwähnt das Sony letzte Woche Probleme mit email und Geburtsdatum hatte

Die beiden Sachen haben also nichts miteinander zu tun, damit ist die News Falsch wiedergegben.

[/EDIT]


[ nachträglich editiert von andi_25 ]
Kommentar ansehen
20.05.2011 13:54 Uhr von mrshumway
 
+2 | -1
 
ANZEIGEN
@andi_25: Selbst wenn eine GUI nur einzelne Ziffern der Kartennummer darstellt: sobald man Zugriff auf die dahinterliegende Datenbank hat, bekommt man alle Informationen. Denn genau diese Datenbanken übermitteln dieses komplette Infopaket an ein Billing System zur Abwicklung des Zahlungsvorganges. Ergo ist es völlig unerheblich, wieviele Ziffern im GUI versteckt sind.

Sony wird nach diesem Desaster und mit den eingeleiteten Maßnahmen keinen Fuß mehr auf den Boden bekommen bei Nutzern, die sich mit der ganzen Story beschäftigen.
Kommentar ansehen
20.05.2011 14:06 Uhr von andi_25
 
+7 | -2
 
ANZEIGEN
@mrshumway: Ich habe doch geschrieben das mir das Bewusst ist, ich bin Datenbankadministrator

Die GUI macht aber nur Selects auf diesen einen Datensatz

Aber Egal, wie , weil so wie in der News steht hat es ja nicht Stattgefunden , es ist / war ja nur eine Pishing Seite

Und wie von "derNameIstProgramm".Festgestellt der sich wohl vor dem Posten die Quelle durchgelesen hat, hat nichts mit dem PSN zu tun, und auch nicht mit Sony direkt.

Hie wurde ein Webserver genommen und die HTML Seite gegen eine Pishing Seite ausgetauscht, und Webseiten Hacken ist für Hacker wohl kein Problem, apache und co haben genug sicherheitslücken.

Sony wird ja wohl keine eigene Webserver Engin geschrieben haben.

Ein Bekannter der eine Webseite bei einem Großen Hoster hatte, hatte auch Plötzlich am nächsten Morgen eine DHL Packstation Pishing seite auf seiner Homepage.
Kommentar ansehen
20.05.2011 14:20 Uhr von muhukuh
 
+5 | -0
 
ANZEIGEN
andi_25: Kannst noch soviel erklären, die Leute werden es nicht raffen.
Kommentar ansehen
20.05.2011 14:21 Uhr von totseinmachtimpotent
 
+5 | -4
 
ANZEIGEN
leute alles ist hackbar ^^, nix ist sicher, die Frage ist nur , wer kanns und wann macht ers,

bisher war immer Microsoft das Hauptziel, jetzt sinds halt auch andere,

Sony bald auch Apple ^^, nix ist sicher. ;) Wenn selbst das Pentagon sich net vor Hackern schützen kann ( oder seht es so ;) wenn eure Firewall funktionieren würde, könnte der Staat doch net an eure Daten und euch ausspähen ;) )

Man kann sich bis zu einem bestimmten grad schützen, so dass zum Bsp net jeder möchtegern sich n Programm runterläd und deinen Pc hackt.

aber um so höher der Skill desto weniger Grenzen gibt es, und ganz oben ists nur ne Frage von Zeit und Glück ;).

daher ist das nicht Sony Fehler, man schützt sich so gut man kann, aber da ist wohl jemand der einfach mehr drauf hat. Es ist nicht möglich unhackbar zu sein, es ist nur möglich besser zu sein als der ders versucht.

Daher an alle ^^ Xbox Fanboys und co.

seit 30 Jahren ist Microsoft wohl das schlechteste Beispiel wenn man über PC Sicherheit reden will.

Man kann sich freuen dass die Xbox net gehackt wurde, aber sie könnte nächstes mal dran sein

Statt darüber zu reden wie scheiße Sony ist,

Oo wtf wie dumm seid ihr eigentlich!,

sollten wir uns über die TYPEN aufregen, die sowas machen.

Es ist keine Kunst nen Menschen auszurauben, ihr würdet dann doch auch net zum Opfer gehen und sagen "ajo geht Abends net mehr auf die Straße."

Diese Wichser sind Verbrecher und ^^ egal wer es ist, die müssen gefunden und verhaftet werden.

aber hier in SN hört man nix von wegen was für Wixxer, Penner , Hurens.

sondern nur anschuldigungen an Sony.... als ob ihrs besser machen könntet oder Ahnung davon habt -.-.

Natürlich ist es ärgerlich, aber die Schuld liegt nicht zwingend bei Sony,( weil wenn der Fehler leichtsinnig wäre, also ne dummheit, dann hätten die vorher doch auch schon welche entdeckt,) sondern bei denen, die wohl Monate wenn nicht Jahre damit verbracht haben ne Lücke zu finden durch die sie dann unsere Daten klauen könnten -.-...

Ist ja auch net die Bank schuld, dass sie ausgeraubt wird, und nur sie ist nur dumm wenn sie keine Wachleute hat...

aber wenn sich die Verbrecher Oo rein teleportieren oder hightech Tarnkappen benutzten, würd man doch auch net sagen scheiß Bank, wieso war sie nicht gegen das bis dahin unmögliche geschützt, mit Technik die noch garnicht entwickelt wurde.

also lasst eure Wut mal mehr an die Hacker aus, denn wenns wirklich welche von Annonymus waren, und dafür spricht einiges, dann ist das eine Schande für die und sie sollten momentan mit am härtesten dran arbeiten die ( hoffentlich Einzelgänger) zu kriegen! Und wenn alle mit drin stecken.....-.- aber so dumm können die garnet sein.
Kommentar ansehen
20.05.2011 14:36 Uhr von mrshumway
 
+0 | -0
 
ANZEIGEN
@andi_25: Das war keine Kritik oder ein Fingerzeig von mir an Dich. Da Shortnews leider keine Baumstruktur bietet, um einzelne Postings zu kommentieren oder ergänzen, nutze ich eben diesen Weg, um meine Sichtweise darzustellen und Bezug zu nehmen auf Postings anderer.

Ich habe lediglich Deinen letzten Satz als Aufhänger benutzt um darzustellen "Sternchen in einer GUI und deren Funktionalität sichern nicht den Zugriff die Datenbank ab, die komplette Datensätze enthalten".
Kommentar ansehen
20.05.2011 15:04 Uhr von bummerlunder
 
+4 | -2
 
ANZEIGEN
haha ihr sony deppen ganz ehrlich, ich freu mich über die angriffe. ich denke das da ein krieg zwischen den häckern und sony entfacht. sonys politik im kampf gegen die playstation hacks hat dazu geführt, dass sich die häcker gegen sony verschworen haben. schön mal zu sehen, dass die wirtschaft nicht immer das letzte wort hat. konsumenten wehrt euch *faustheb*

[ nachträglich editiert von bummerlunder ]
Kommentar ansehen
20.05.2011 15:22 Uhr von Chuzpe87
 
+2 | -6
 
ANZEIGEN
Und das ist jetzt lustig oder was wollen die Hacker? Ist das lustig mit Menschenleben zu spielen, einer Firma dermaßen Schaden zuzufügen. Das kann einen Einbruch im Gewinn geben und das kann Arbeitsplätze gefährden. Und was machen die Leute dann ohne Arbeit?

Direkt in Knast mit solchen Leuten oder dermaßen hohe Geldbußen, dass sie die nächsten 20 Jahre für einen Schuldenabbau arbeiten müssen. Dann wissen die mal wie es ist, für nichts zu arbeiten.
Kommentar ansehen
20.05.2011 15:47 Uhr von iDriveYourCar
 
+4 | -0
 
ANZEIGEN
@totseinmachtimpotent: Sorry aber das is Bullshit.

Klar nix is 100% sicher, aber wenn ein Unternehmen wie Sony uralte Apache Versionen verwendet und das auch weiter tut obwohl sie Monate zuvor darauf hingewiesen wurden, dann kann man berechtigt auf Sony schimpfen. Sowas darf einfach nicht sein.

Mal abgesehen davon ist Sony auch nicht grade das kundenfreundlichste Unternehmen. Eigentlich schockiert es mich wie man Sony immernoch in Schutz nehmen und so verblendet von seiner PS3 sein kann (Fanboy!)

Und NEIN ich bin kein Xbox Fanboy oder sonst was, ich hab selber ne PS3 weshalb ich allen Grund haben dürfte auf Sony sauer zu sein.

Sony hats den Hackern viel zu leicht gemacht. Ich wunder mich ja auch nich wenn ich meine Haustür nachts offen lasse und jemand mir die Bude leer räumt, wie das nur passieren konnte. Sorry aber hier ab ich 0 Verständnis.
Kommentar ansehen
20.05.2011 16:52 Uhr von HellboyXS
 
+0 | -2
 
ANZEIGEN
@Chuzpe87: Ach in Europa hängen daran nicht mehr viele Arbeitsplätze,
der Großteil sitzt in Fernost. Also Wayne.

Ich nehme Sony immer noch übel, dass sie hier in DE vor einigen Jahren kurz vor Weihnachten über 100 Leute auf die Straße gesetzt hatten weil sie hier ihre Zelte abgebrochen hatten.
Kommentar ansehen
20.05.2011 17:33 Uhr von bummerlunder
 
+2 | -1
 
ANZEIGEN
@chuzpe87: naja halte ich für ein bischen weit her geholt. soviel verluste wird das sony schon nicht kosten, da die da jetzt an arbeitsplätze einsparen wollen. vielleicht passiert der gegenteil, sony stellt mehr leute ein, um die sicherheit an ihren servern zu gewährleisten.
Kommentar ansehen
20.05.2011 18:41 Uhr von ROSROS
 
+0 | -0
 
ANZEIGEN
Peinlich: Für so eine Weltfirma ist das eigentlich ein wenig peinlich.
Kommentar ansehen
20.05.2011 18:55 Uhr von unomagan
 
+0 | -3
 
ANZEIGEN
Bitte: weiter gehen, hier gibt es nicht zu sehen, Sony ist toller laden!
Kommentar ansehen
20.05.2011 22:14 Uhr von derNameIstProgramm
 
+1 | -0
 
ANZEIGEN
@mangaman: "Er schreibt auch nicht das es was mit den Playstation 3 Servern zu tun hat."

Im Kommentar schreibt er von einem ersten und einem zweiten mal, im titel steht "erneut". Die Nachricht soll sich daher auf die Playstation-Server beziehen.

"Und da er keine anderen Konsolen lobt, sondern einfach nur sagt wie scheisse Sony ist, verstehe ich nicht wie du auf Fanboy kommst."

Er bezieht sich in seinem Kommentar nicht auf die Sicherheitslücken Sonys, sondern auf die Produkte von Sony. Hat eigentlich mit der News nichts zu tun, daher Thema Fanboy.

Sony hat ne Menge Scheisse gebaut mit den Sicherheitslücken im PSN System, und dafür wird Sony, aber vorallem die Kunden bezahlen müssen. Das ganze streite ich nicht ab, und ich bin einer derjenigen die Sonys Hinhaltetaktik und die Informations-verzögerungen am stärksten kritisieren. Dennoch versucht die News hier einen Zusammenhang herzustellen, der nicht existiert.

So steht zum Beispiel in der News:
"Hacker sind durch eine Schwachstelle mit Hilfe von Email und Geburtsdaten an die wertvollen Kreditkartennummern gekommen."

Richtig, das ist vor ein paar Wochen bei dem ersten PSN-Zwischenfall bzw. durch den zweiten Webserver-Zwischenfall passiert, hat aber nichts mit der in der News beschriebenen Sicherheitslücke zu tun. Hier werden zwei bzw. drei Fälle aus der Quelle wild zusammengewürfelt um den Eindruck zu vermitteln, dass genau das gleiche wieder passiert ist wie vor ein paar Wochen. Warum wird das gemacht? Entweder war es die Intention des Autors, Stichwort Fanboy, oder aber er hat seine eigene Quelle nicht verstanden. Ich kann es natürlich nicht mit Sicherheit sagen, spreche Bünnyboy aber genügend Intelligenz zu um die Quelle richtig zu verstehen.

[ nachträglich editiert von derNameIstProgramm ]
Kommentar ansehen
21.05.2011 00:00 Uhr von Bizzy_Smallz
 
+1 | -2
 
ANZEIGEN
oh oh oh man: Mehr als Traurig kann man da nicht sagen, tut mir Leid wie Hirnrissig muss man sein um sich noch mal hacken zu lassen ey.

Passt mal auf bald ist dass das Ende von Sony.

Klagen - Plagiats Vorwürfe - Hacks = zurück gehende Kunden = Aus für Sony!
Kommentar ansehen
21.05.2011 21:22 Uhr von unomagan
 
+0 | -0
 
ANZEIGEN
LoL: Hacker sind halt wie Menschen, die stehlen, rauben klauen, lügen und betrügen wie jeder Mensch auch...

Refresh |<-- <-   1-22/22   -> -->|
Diese News zu meinen Favoriten hinzufügen Beitrag abgeben


SCHLIESSEN

Willst Du die Seite wirklich verlassen?


DAS KÖNNTE DICH AUCH INTERESSIEREN

Freiburg: Frauenmord-Verdächtiger ist 17 Jähriger Afghane
The Last of Us 2 - Fortsetzung des Kult-Spiels kommt
Busenwunder Bettie Ballhaus: Nackter Adventskalender im Netz


...oder unseren und keine aktuellen News mehr verpassen?