Copy Paste News...cool.
[HACKED]Sony hacked again - 93,000 accounts compromised with brute-force attack
10/13/2011 01:09
Auxi#16
10/13/2011 01:29
Maiik#17
Du sagst es ist Dummheit wenn man kein sicheres Pw benutzt.Quote:
Wenn Kunden kein gescheites Passwort wählen können, dann ist das ihr Problem. Wird doch oft genug vor gewarnt.
Wenn die so eine Sperre einführen würden, kämen doch wieder x Millionen an, die heulen würden, weil sie das Passwort X mal falsch eingegeben haben.
Gegen Bruteforce würde ich als Unternehmen nichts einsetzen, Wenn sich nen Kunde beschweren würde, gäbs ne Email mit folgendem Text.
Sehr geehrter .....
Leider haben Sie eine zu leichte ID und PW Kombination gewählt, daher können wir Ihnen nicht weiterhelfen, nutzen Sie zukünftig eine bessere Kombination.
Mit freundlichen Grüßen .....
Gegen die Dummheit solcher Kunden ist kein Kraut gewachsen und die sollten es auf die harte Tour lernen.
Ich hab schon oft von andren solche "Vic-logs" gesehen und ja solche extrem einfachen Passwörter sind nicht gerade selten.
Wobei man bedenken muss, dass schon ein gewisser Grad an Leichtsinnigkeit dazu gehört, um erst in einem solchen Log zu landen.
Fazit: Finde extra Sicherheiten gegen solche Atacken unnötig, die Kunden können sogar froh sein, dass es eine Sicherheitsmaßnahme zur Passwortänderung gab.
Aber yeah, schreibt noch tausendmal wie sicherer eure geliebte X Box doch sein soll.
Sind dadurch alle Leute die z.B. sich nur ne Ps3 kaufen und keinen PC haben, dadurch sich nicht wirklich mit dem Internet auskennen gleich Dumm?
Oder wenn ein 9Jähriger eine Ps3 geschenckt bekommt wird er wohl kaum als Pw 9dskf3672*83.) benutzen....
10/13/2011 02:39
Mister Joy#18
Achso....dachte die Wahl eines sicheren Passwortes würde schon zum Allgemeinwissen zählen, wenn die Menschheit doch noch nicht so weit gebildet ist, dann tut mir dies natürlich leid.Quote:
Sind dadurch alle Leute die z.B. sich nur ne Ps3 kaufen und keinen PC haben, dadurch sich nicht wirklich mit dem Internet auskennen gleich Dumm?
Oder wenn ein 9Jähriger eine Ps3 geschenckt bekommt wird er wohl kaum als Pw 9dskf3672*83.) benutzen....
10/13/2011 09:05
Inukie#19
weil man sich mit 9 ja auch einen psn account erstellen darf...Quote:
Sind dadurch alle Leute die z.B. sich nur ne Ps3 kaufen und keinen PC haben, dadurch sich nicht wirklich mit dem Internet auskennen gleich Dumm?
Oder wenn ein 9Jähriger eine Ps3 geschenckt bekommt wird er wohl kaum als Pw 9dskf3672*83.) benutzen....
10/13/2011 12:22
Maiik#20
Weil das die Leute ja auchnicht intressiert, ist genauso wie 12Jährige Spiele ab 18Spielen.Quote:
@Mister Joy
Manche Kinder denken auch es ist ein sicheres PW wenn sie z.B "Playmobil" da sie denken ach da wird ja eh niemals jemand draufkommen.
10/13/2011 12:27
Reeek#21
du wirst lachen, aber Playmobil ist mit einem Bruteforce schwerer zu knacken als azs4df5, da es mehr Stellen hat.
10/13/2011 14:53
ℰ✗!ℳ#22
Was willst du?Quote:
Könntest du dich ma ein bisschen besser ausdrücken?
10/13/2011 18:09
frohzn#23
Ja, ich gebe natürlich auch 23485 mal das Passwort falsch ein, statt einfach auf "Passwort zuschicken lassen" zu klicken.Quote:
Wenn die so eine Sperre einführen würden, kämen doch wieder x Millionen an, die heulen würden, weil sie das Passwort X mal falsch eingegeben haben.
Klar, ein einfaches Passwort zu wählen ist schwachsinnig und dumm. Aber genauso dumm ist es das so eine große Firma nicht einmal versucht dagegen was zu unternehmen.
Ich kenne mehrere Spiele wo man nach x falschen Logins erstmal fürne Stunde blockiert wird und da beschwert sich auch keiner, ich mein das ist eh zum vorteil des Kunden.
(Mal davon abgesehen das 90% der user einfach den Router neustarten oder sich anderweitig eine neue IP besorgen)
10/13/2011 18:18
Dr. Octagonapus#24
Ich lachte laut.
10/17/2011 16:12
Drekal#25
ganz ehrlich.. wenn mein acc betroffen wäre.. würde ich das nicht so schlimm finden da es bruteforce war und nicht ein fehler von sony intern.. aber who cares lasst die xbox leute flamen wie viel besser ihre konsole ist
10/17/2011 17:01
Scutz#26
Mal wieder gibt es hier einen dicken Flame Wars, nun gebe ich mal meinen Kommentar dazu ab der sicherlich nicht durch:
-Beleidigungen
-falsche Rechtschreibung
-sinnlose Kommentare
oder andere sinnlose Posts in den Flame Wars über mir eingeordnet werden kann.
Und nun tut mir und allen anderen Personen in diesem Forum einen Gefallen und löscht eure Accounts sofern ihr nicht einmal das 14. Lebensjahr vollendet habt, um genau diesen Flame Wars nachhaltig zu verhindern.
Mit nicht für Kiddies freundlichen Grüssen Scutz
-Beleidigungen
-falsche Rechtschreibung
-sinnlose Kommentare
oder andere sinnlose Posts in den Flame Wars über mir eingeordnet werden kann.
Ich denke nicht, dass man so die Hacker beschreiben kann. Da sie sicherlich nicht diese Accounts hacken nur um sich danach einen an den News darüber im Fernsehen runter holen können. Sondern eher um diese möglichst schnell in irgendwelchen Szeneforen zu verscherbeln und diese Accounts landen denn hier sofern die Passwörter nicht zurück gesetzt wurden(was diesmal zum Glück passiert ist). Solche Accounts findet man täglich in der Trading Sektion.Quote:
Wer war es? =´D
Der Hacker / Die Hackergruppe ist/sind besimmt 30 Jahre alt 24/7 hockend vorm PC
und haben im Leben nichts geschafft
Und nun tut mir und allen anderen Personen in diesem Forum einen Gefallen und löscht eure Accounts sofern ihr nicht einmal das 14. Lebensjahr vollendet habt, um genau diesen Flame Wars nachhaltig zu verhindern.
Mit nicht für Kiddies freundlichen Grüssen Scutz
10/17/2011 17:04
kayuka#27
Trozdem kann Sony etwas gegen Bruteforce-Attacken machen.
Z.B. ein Schutz der Verhindert, dass man sein Login zu oft Falsch eingibt.
Und dann erst wieder durch irgendwas Freigeschaltet werden muss.
Das gestaltet eine Bruteforce-Attacke sehr viel schwerer, weil man halt pro Account nur 5 Versuche hat.
Angriffe von einer IP zu sperren wäre eh sinnlos, da Hacker immer einen Workaround finden wie Botnetze oder ähnl.
Aber es kann jedem Passieren, Brute-Forcing ist eine Methode, gegen die man sich nicht so gut schützen kann, aber ziemlich inneffektiv ist, wenn man nicht die passende Hardware hat.
Z.B. ein Schutz der Verhindert, dass man sein Login zu oft Falsch eingibt.
Und dann erst wieder durch irgendwas Freigeschaltet werden muss.
Das gestaltet eine Bruteforce-Attacke sehr viel schwerer, weil man halt pro Account nur 5 Versuche hat.
Angriffe von einer IP zu sperren wäre eh sinnlos, da Hacker immer einen Workaround finden wie Botnetze oder ähnl.
Aber es kann jedem Passieren, Brute-Forcing ist eine Methode, gegen die man sich nicht so gut schützen kann, aber ziemlich inneffektiv ist, wenn man nicht die passende Hardware hat.
10/17/2011 17:42
CoKePrinZ#28
@Vorposter
So wie ich das sehe haben die Angreifer eine Liste mit Plain Login-Daten, die sie lediglich auf Gültigkeit überprüfen. In dem Fall bringt eine Sperrung nach x fehlgeschlagenen Logins nichts.
Falls ein getestetes Logindatenpaar gültig ist, wird das entsprechend vermerkt und wenn nicht wird eben das nächste Paar getestet.
Sowas kommt meist zu Stande wenn andere Betreiber die Logindaten Plain speichern und diese Daten, wie auch immer, an Dritte gelangen.
MfG Coke
So wie ich das sehe haben die Angreifer eine Liste mit Plain Login-Daten, die sie lediglich auf Gültigkeit überprüfen. In dem Fall bringt eine Sperrung nach x fehlgeschlagenen Logins nichts.
Falls ein getestetes Logindatenpaar gültig ist, wird das entsprechend vermerkt und wenn nicht wird eben das nächste Paar getestet.
Sowas kommt meist zu Stande wenn andere Betreiber die Logindaten Plain speichern und diese Daten, wie auch immer, an Dritte gelangen.
MfG Coke
10/18/2011 17:17
Morgoth Bauglir#29
Einfach ein 20 stelliges Passwort mit Nummern, Groß- und Kleinbuchstaben benutzen. Ideal wäre es, wenn man dann noch Sonderzeichen benutzt. BruteForce ist dann unmöglich ;O
10/18/2011 23:44
Tütensuppe#30
93.000 Accounts, wo vielleicht auch Bankdaten verknüpft sind.Quote:
Der Hacker / Die Hackergruppe ist/sind besimmt 30 Jahre alt 24/7 hockend vorm PC
und haben im Leben nichts geschafft
93k accounts.. nix wert