[HACKED]Sony hacked again - 93,000 accounts compromised with brute-force attack

Hallo leute.

Leider auf einglish.

Sony wurde erneut durch eine Brutforce attacke gehackt.
[Only registered and activated users can see links. Click Here To Register...]
Sony has warned users against a massive bruteforce attack against PlayStation and Sony network accounts. The attack – which used password and user ID combinations from an unidentified third-party source – succeeded in compromising 60,000 PlayStation Network and 33,000 Sony Online Entertainment network accounts. These accounts have been locked and passwords reset.

The attack took place between October 7 and 10 and succeeded in matching valid sign-in IDs. According to a blog post by Philip Reitinger, Sony's Chief Information Security Officer, credit card details were not compromised.

Both the motive for the latest attack against Sony network users and the identity of the perpetrator(s) remains unclear. Sony shut down its PlayStation Network in April in the aftermath of a far more damaging hack attack. The service wasn't restored until a month later. Personal information on 77 million account-holders was exposed as a result of the April PlayStation hack. Details including names, addresses, passwords and purchase histories was exposed by the megahack.

Quelle: TheHackerNews.com

Wer war es? =´D
Der Hacker / Die Hackergruppe ist/sind besimmt 30 Jahre alt 24/7 hockend vorm PC
und haben im Leben nichts geschafft

Quote:

Originally Posted by Facepalm™ Wer war es? =´D Der Hacker / Die Hackergruppe ist/sind besimmt 30 Jahre alt 24/7 hockend vorm PC und haben im Leben nichts geschafft

dann wär ich lieber vorsichtig das sie dein comment hier nicht lesen :>

einfach nur lächerlich!

als ich den beitrag sah musste ich direkt lachen. Soviel dazu das Sony etwas gegen ihre Sicherheit getan hat

Lol. Zum Glück spiele ich nur PC und ab Weihnachten Xbox :D.
Tolle Security!

Quote:

Originally Posted by .RaiKan einfach nur lächerlich! als ich den beitrag sah musste ich direkt lachen. Soviel dazu das Sony etwas gegen ihre Sicherheit getan hat

Bruteforce, einfach nur lächerlich diese Unwissenheit von Usern.

Gegen solche Methoden kannst du dich nur selber sichern.

Opfer werden halt Leute mit z.B. ID Hans und Passwort Peter.

Aber tut mal weiter so, als wenn dies an der Security von Sony liegen würde, eure eigene Security ist wahrscheinlich 1000 mal schlechter. Falls ihr denn überhaupt eine besitzt.

Quote:

Originally Posted by Mister Joy Bruteforce, einfach nur lächerlich diese Unwissenheit von Usern. Gegen solche Methoden kannst du dich nur selber sichern. Opfer werden halt Leute mit z.B. ID Hans und Passwort Peter. Aber tut mal weiter so, als wenn dies an Security von Sony liegen würde, eure eigene Security ist wahrscheinlich 1000 mal schlechter. Falls ihr denn überhaupt eine besitzt.

denke nicht das jemand sich darüber informiert :rolleyes:
was man aber sollte

wie joy schon geschrieben hat: gegen bruteforce kann man nichts machen ausser hoffen das man ein gutes passwort hat

btt:

auch ich musste lachen als ich den titel des threads gelesen habe aber im großen und ganzen noch kein supergau wie beim ersten mal :/

Quote:

Originally Posted by Facepalm™ Wer war es? =´D Der Hacker / Die Hackergruppe ist/sind besimmt 30 Jahre alt 24/7 hockend vorm PC und haben im Leben nichts geschafft

Im Leben nichts geschafft?! Sie haben die Accounts von der Sony Datenbank geklaut

Klar, gegen eine Bruteforce attacke kann Sony nichts machen...... Als ob.

Wie wärs mal nach X Logins die IP für 1 Stunde zu Blockieren. (Ja es gibt Proxies/Botnets/watever, ändert aber nichts dran das, dass den ganzen Prozess verlangsamt)
Gibt noch genug andere Methoden.

ABER! Viele User sinds selber schuld, wer immer und überall das selbe, unsichere, Passwort benutzt hats verdient.

Muss Joy zustimmen, die Unwissenheit in diesem Thread steigt in ungeahnte Höhen. Ich wette, dass der/die Hacker ein Botnetz genutzt haben, da ein PC / ein Anschluss garnicht genug Power für einen solchen Bruteforce hat. Da waren locker 1000 Server dran!

Trotzdem wurden nicht genug Sicherheitsmasnahmen getroffen.

Gehen wir mal davon aus das der Angreifer ein Botnet aus gut 3k Zombies hat. Und davon waren zum Gegebenen Zeitpunkt nur 1,5k am Netz.

Gehen wir davon aus das nach 6 Fehlgeschlagenen Logins die IP's für 1 Stunde Gesperrt werden, dann ist die Attacke schon zu 90% Abgehalten. Ausser ein Zombie hat soviel Glück oft genug richtige Logins zu Treffen, was ich mir nicht vorstellen kann.

Dann könnte man noch ReCaptcha benutzen oder whatever. Ist ja natürlich Super Schwer dann wenigstens einen Gewissen Schutz zu bieten.

Erzählt mir nicht das man eine Bruteforce Attacke nicht aufhalten kann.

Richtig viele Hacker hier die richtig viel Ahnung haben.

Wenn Kunden kein gescheites Passwort wählen können, dann ist das ihr Problem. Wird doch oft genug vor gewarnt.

Wenn die so eine Sperre einführen würden, kämen doch wieder x Millionen an, die heulen würden, weil sie das Passwort X mal falsch eingegeben haben.

Gegen Bruteforce würde ich als Unternehmen nichts einsetzen, Wenn sich nen Kunde beschweren würde, gäbs ne Email mit folgendem Text.

Sehr geehrter .....
Leider haben Sie eine zu leichte ID und PW Kombination gewählt, daher können wir Ihnen nicht weiterhelfen, nutzen Sie zukünftig eine bessere Kombination.

Mit freundlichen Grüßen .....


Gegen die Dummheit solcher Kunden ist kein Kraut gewachsen und die sollten es auf die harte Tour lernen.

Ich hab schon oft von andren solche "Vic-logs" gesehen und ja solche extrem einfachen Passwörter sind nicht gerade selten.

Wobei man bedenken muss, dass schon ein gewisser Grad an Leichtsinnigkeit dazu gehört, um erst in einem solchen Log zu landen.

Fazit: Finde extra Sicherheiten gegen solche Atacken unnötig, die Kunden können sogar froh sein, dass es eine Sicherheitsmaßnahme zur Passwortänderung gab.

Aber yeah, schreibt noch tausendmal wie sicherer eure geliebte X Box doch sein soll.

Übersetzung:
Wenn gewünscht darf diese gerne in den Startpost editiert werden.

MfG M@shkin

Naja, mal schauen wie lange es diesmal dauern wird.
Btw. was werden wir als entschädigung bekommen. :D