Nicht wirklich.*^^ Ich hatte vor etwas mehr als einem Jahr einen lustigen Email-Exploit zu irgendeinem Contest oder sowas ins Forum gepostet, mit denen man sich beliebig-viele 1 Monats Codes holen konnte. Ich hatte mir damit ca. 2 Jahre Gold ergaunert, Lux ist mit 3 Jahren sogar der Meistergauner.Zitat von Waku
Morgen früh 7 Uhr unserer Zeit findet eine außerordentliche Pressekonferenz von SCEJ mit Kaz Hirai in Japan statt. Bin mal gespannt was die da erzählen.
Eventuell begeht Kaz Hirai Seppuku live vor der Kamera.
Was anderes wird Sony glaub ich nicht mehr viel helfen, reputationsmäßig.
--
Forever is what I want with you / For the search is at an end /
Our hearts have found each other / As lovers, as soul-mates, as friends.
Realistisch gesehen wird sich in ein paar Monaten (vielleicht sogar nur Wochen) keiner mehr da dran aktiv erinnern.
Wird auf die Verbraucher so gut wie keine Auswirkungen haben, d.h. die Hard- und Softwarekäufe oder die Loyalität von Fanboys zu Sony selbst wird es bestimmt nicht beeifnlussen.Man wird wohl lediglich vorsichtiger mit den Daten umgehen, die man so angegeben hat und eventuell ganz auf Kreditkarte im PSN verzichten.
Ritual Seppuku with a Sony Move™.
Schnell! Jemand muss eine GIF davon zusammenbasteln.
Na ja, ansonsten hat das PSN-Debakel dafür gesorgt das ich stattdessen auf die Xbox 360 Version von Portal 2 zugreifen werde. Ich verzichte lieber auf die kostenfreie Steam-Version bevor ich meinen PSN-Account mit meinem Steam-Account verbinde. Ich frage mich was manche tun werden die sich bereits die PS3 Fassung geholt haben. Ein Bild von vielen Potal 2 Steam-Codes bei ebay macht sich in meinem Kopf sichtbar.*lol
Ich "freue" mich schon darauf die ganzen PWs und Daten abändern zu müssen, sobald das Netzwerk wieder online ist.
Großteil des PSNs ab dieser Wocher wieder online und jeder PSN-Nutzer bekommt einen Monat PSN+ und ein "Welcome back-Programm" gratis.
http://www.consolewars.de/news/32700...wieder_online/
Achja:
EDIT:
Ab 2:37:
--
Haha, ist ja genial. Der Klopp. Den muss man einfach gern haben.Ab 2:37:
__________________________________________________
Naja, das Leben geht weiter. Ich denke vielen ist heute so ein Datenklau recht egal. Viele wissen ja auch worauf sie sich einlassen. Und die meisten sind sicher recht gleichgültig, wenn sie selber noch nicht Opfer des aktiven Datenmissbrauchs wurden. Ich will das sicher nicht verharmlosen, aber für die meisten ist das, wie vorher bereits mal gesagt habe, ein paar Passwörter ändern, im schlimmsten Fall präventiv die Kreditkarte sperren lassen. Die meisten blasen halt erstmal rum, im Endeffekt ist die Rückkehr des PSN für die meisten aber wichtiger als ein paar gestohlene Daten....
Geändert von Papa Justify (01.05.2011 um 21:18 Uhr)
Um nochmal die Thematik verschlüsselt / nicht verschlüsselt aufzugreifen: Anscheinend wurden Passwörter nicht im Klartext abgespeichert.
Quelle: PSN US-Blog
Kurz gesagt: Passwörter wurden nicht im Klartext abgespeichert, sondern nur der erzeugte Hash-Wert in der Datenbank abgelegt. Ein User hat beispielsweise das Password "playstation" eingegeben. Das System geht nun hin und erzeugt daraus einen einzigartigen Wert z. B. "Dm39JMF0923kfMD". Nur dieser Wert wird in der Datenbank abgelegt. Da Hash-Verfahren sog. Einweg-Verfahren darstellen, kann man aus dem Hash-Wert nicht das ursprüngliche Password ermitteln.
Da jeder Hash-Wert einzigartig ist (bzw. sein sollte), kann nur die Eingabe des Passwords "playstation" den Hash-Wert "Dm39JMF0923kfMD" ergeben. Andere Eingaben führen unweigerlich zu anderen Hash-Werten und der Zugang wird verweigert.
Ergo: Die Angreifer sind lediglich in dem Besitz genau dieser Hash-Werte. Leider stellt es trotzdem ein Problem dar, denn wenn ich im Besitz dieser Hash-Werte bin, kann ich mit genügend Aufwand trotzdem die ursprünglichen Passwörter ermitteln... indem verschiedene Kombinationen einfach ausprobiert werden, sog. Brute-Force-Methoden. Das heißt, ich nehme mir ein Hash-Verfahren, gebe verschiedene, zufällige Passwörter ein (beliebt sind Wörterbuch-Methoden, also Wörter aus dem Wörterbuch) und schau, was als Hash-Wert ausgegeben wird. Stimmt der von mir erzeugte Hash-Wert mit einem Hash-Wert der geklauten Daten zusammen, kann man sich da schon unautorisierten Zugang verschaffen.
Dies geht aber nur so leicht bei Passwörtern wie das o. g. "playstation". Wenn ich nun ein Passwort habe wie "f_"§904@fD|_+LäÄf+", dann läßt sich sowas natürlich schlecht durch reines Ausprobieren herausfinden. Ergo muss man andere Methoden finden, wie man aus dem Hash-Wert den ursprünglichen Wert ermittelt, was dank Einweg-Verfahren so erst mal nicht geht.
Fazit: Hat man ein sicheres Password eingegeben, was den nötigen Sicherheitskriterien entspricht, dürfte da wenig zu befürchten sein, ratsam ist es dennoch das Password zu ändern. Was die restlichen Daten (Name, Alter etc.) angeht: Da der Großteil der Nutzer bei Facebook etc. angemeldet ist, dürften diese Daten eh schon im Umlauf sein und daher besteht da eh kein Unterschied mehr.
--~Death's vastness holds no peace. I come at the end of the long road - neither human, nor devil. All bends to my will~
~What do you intend to accomplish by avoiding... God's justice? Where will you go...?~
Everything's fine, nothing to wo...
http://www.soe.com/securityupdate/
...rry.... about.
--
Now I lay me down to sleep, I pray the Lord my soul to keep.
If I should die before I wake, I pray the Lord my soul to take.
---
Live Today, Love Tomorrow, Unite Forever.
http://twitter.com/#!/KazHiraiSCE. Golden.
Immerhin.
Hoffentlich auch welche, die ich noch nicht besitze und die nicht der letzte Schrott sind.
Aber ich erwarte nichts...
Geht auch das Vorbereitungsritual für Sepukku?
Kostenlose Inhalte. 1 Monat PS+ Mitgliedschaft.
... OK. I'm sold! ^^
Dafür, dass ich atm Offline-Titel zocke, habe ich jetzt nicht viel vermisst. Da kommt mir diese 'Entschädigung' nur zugute. Ich meine, sie hätten auch gar nichts geben können.
--
Wenn sich alle Leute so leicht von Sony kaufen lassen, dann tut es mir echt leid...
--
Now I lay me down to sleep, I pray the Lord my soul to keep.
If I should die before I wake, I pray the Lord my soul to take.
---
Live Today, Love Tomorrow, Unite Forever.
Das siehst du doch momentan in allen Foren. Kaum wird etwas gegeben ist all der Zorn verraucht.
Dass ist ja das traurige daran...
--
Now I lay me down to sleep, I pray the Lord my soul to keep.
If I should die before I wake, I pray the Lord my soul to take.
---
Live Today, Love Tomorrow, Unite Forever.
Berechtigungen
Zitieren
