[HACKED]Sony hacked again - 93,000 accounts compromised with brute-force attack

Da wird sich mein Kumpel freuen :p
Naja, es liegt immer am Spieler selbst und wer sein Passwort nicht gut wählt, hat eben Pech gehabt.

Quote:

Originally Posted by CoKePrinZ @Vorposter So wie ich das sehe haben die Angreifer eine Liste mit Plain Login-Daten, die sie lediglich auf Gültigkeit überprüfen. In dem Fall bringt eine Sperrung nach x fehlgeschlagenen Logins nichts. Falls ein getestetes Logindatenpaar gültig ist, wird das entsprechend vermerkt und wenn nicht wird eben das nächste Paar getestet. Sowas kommt meist zu Stande wenn andere Betreiber die Logindaten Plain speichern und diese Daten, wie auch immer, an Dritte gelangen. MfG Coke

Eine Sperre nach 5 fehlerhaften Logins von einem Host bzw. einer IP wäre recht simpel realisierbar und kein besonders großer Aufwand.
Wenn man dann wieder haufenweise falsche Kombinationen ausprobiert, verlängert sich die Sperre exponentiell bis schließlich der Account tempor#r gesperrt wird...

Quote:

Originally Posted by †Manoli† Einfach ein 20 stelliges Passwort mit Nummern, Groß- und Kleinbuchstaben benutzen. Ideal wäre es, wenn man dann noch Sonderzeichen benutzt. BruteForce ist dann unmöglich ;O

Nichts ist "unmöglich" - vor 30 Jahren war es auch noch "unmöglich" sich bei PSN zu registrieren...

Ich finde es für meinen Teil schon ziemlich scheiße, dass Sony an sich nicht gegen Brute-Force Attacke vorgeht. Wie bereits erwähnt wäre eine temporäre Zeitsperre die sich exponentiell verlängert keine schlechte Idee. Es wäre anzunehmen, dass die "Hacker" nicht einmal die Hälfter der Daten hätten erlangen können. Zudem eine Captcha Abfrage die sich nicht nur auf 2 Hintergründe mit 3 verschiedenen Mustern beschränkt sondern schon etwas komplizierter aufgebaut wäre. Und es wäre doch sicherlich auch kein Problem von den Usern ein Passwort zu verlangen, dass mindestens 10 Stellen lang ist und aus Zahlen sowie Buchstaben besteht. Ich selbst benutze ein Passwort welches 16 Stellen lang ist und aus Zahlen und Buchstaben besteht. Keine Sonderzeichen, keine Groß-/Kleinschreibung. Und es ist noch nichts passiert. Unter uns: 16 Stellen zu Brute-Forcen ohne Hardware ... na halleluja.

Einfach mal das Textdokument aufmachen. Kopf auf die Tastatur, 3 x hin und her und die ersten 16 Stellen rauskopieren, aufschreiben whatever. Irgendwann kann mans auswendig und zack hat man keine Probleme mehr. Die Leute sinds doch teilweise selbst schuld.

Ich persönlich halte mich von der Playstation 3 sowie der XBox 360 fern. Aber was ich mal gerne sehen würde ist, wann diese "Ich bin so cool ich spiel XBox das ist ja so sicher"-Gemeinde auf die Schnauze fliegt und selber Opfer solcher Angriffe wird. Denn nichts ist unmöglich!

ich stimme dir zu :D

:D ich find die cool

Alles war ich hasse:

1. Playstation
2. Kiddys
3. Elitepvpers!

Quote:

Originally Posted by Børøx Alles war ich hasse: 1. Playstation 2. Kiddys 3. Elitepvpers!

Dann verzieh dich in deine Erwachsenen Welt :facepalm:

Quote:

Originally Posted by Facepalm™ Wer war es? =´D Der Hacker / Die Hackergruppe ist/sind besimmt 30 Jahre alt 24/7 hockend vorm PC und haben im Leben nichts geschafft

Wenn sie Sony hacken können haben die sehrwohl was geschafft^^ das sind wohl Techniker die auch noch ,,Hacken" gelernt haben :P.

Quote:

Originally Posted by [WRH]-Chico™ Wenn sie Sony hacken können haben die sehrwohl was geschafft^^ das sind wohl Techniker die auch noch ,,Hacken" gelernt haben :P.

Naja das ist irgendwie nicht ganz richtig...
Eine Bruteforce-Attacke zu starten ist nicht wirklich kompliziert und wenn Sony sich nicht ordentlich schützt könnte das eigentlich jeder mit ein wenig Grips und Startkapital für ein Paar Remote-Hosts oder ein Botnet...

Und von "hacken" zu reden ist in dem Fall total unangemessen... Hacken heißt nicht Millionen von Passwörtern auszuprobieren sondern einen effektiveren Weg zu finden...