Start Empfohlen Danke, dass du meine Identität Hackern preisgegeben hast, Sony

Danke, dass du meine Identität Hackern preisgegeben hast, Sony

13
0


GesichtFür bis zu 77 Millionen PlayStation-Abonnenten hat Sony heute düstere Nachrichten geliefert: Nicht nur das PlayStation Network ist immer noch ausgefallen, sondern Hacker haben auch die persönlichen Daten der Benutzer erhalten, einschließlich Logins und Passwörter. Kreditkartennummern und Ablaufdaten „könnten abgerufen worden sein“. Dieses „kann“ ist eine höfliche Art zu sagen, dass es wahrscheinlich war.

Sony hat nicht nur sechs Tage gebraucht, um sauber zu werden, sondern das PSN ist immer noch nicht verfügbar, sodass Abonnenten sich nicht anmelden können, um ihre kompromittierten Informationen zu ändern. Das wollte ich sofort tun, und das schon aus Gründen der Kontrolle und Sicherheit. Dass Sony PSN nicht zurückbringen kann oder wird, sagt etwas Außergewöhnliches über das mögliche Ausmaß des Verstoßes aus.

Es ist ein Albtraumszenario für jedes Unternehmen, Millionen, vielleicht sogar Dutzende von Millionen von kundenidentifizierbaren Informationen zu verlieren. Was die Männer sozusagen von den Jungs unterscheidet, ist, wie schnell und umfassend die Kunden gewarnt werden, dass ihre Konten möglicherweise kompromittiert wurden. Roger Kay, Präsident von Endpoint, schrieb gestern für Betanews, dass dies „keine Zeit für das Unternehmen ist, sich unter dem Radar zu verstecken. Sony muss einige klare Aussagen machen – und“ demnächst — über das, was passiert ist.“ Endlich ist Sony reingekommen, aber als PSN-Abonnent war es sechs Tage zu spät.

Viele Leute benutzen keine Kreditkarten mehr. Manche Leute können das wegen zu hoher Schulden nicht. Ich werde nicht widerstehen, Schulden zu machen; meine familie lebt vom bargeld. Der wahrscheinliche Diebstahl meiner Bankkartennummer ist also eine große Sache. Ich habe mein Finanzinstitut bereits konsultiert; Ich werde mir vorsichtshalber eine neue Karte besorgen.

Glücklicherweise habe ich die meisten meiner Passwörter vor einigen Monaten geändert, sodass mein PSN-Benutzername und mein Passwort jetzt nicht mehr dieselben sind wie die meisten meiner Internetkonten. Trotzdem muss ich dieses Passwort so ziemlich überall löschen. Wenn Sie ein PSN-Abonnent sind, dessen Passwort an anderer Stelle verwendet wird, hören Sie sofort auf, diesen Beitrag zu lesen und beginnen Sie, es überall anders zu ändern. Die Hacker haben einen enormen Vorsprung.

Der gemeldete Hackerangriff auf das PlayStation Network ereignete sich am 20. April, als Sony den Dienst eingestellt hatte. Aber heute Aussage von Sony weist darauf hin, dass das Hacken viel früher stattgefunden hat: „Zwischen dem 17. Daten wurden also vor mehr als zwei Wochen gestohlen. Wer hat jetzt deine Identität?

Ich kichere in gewisser Weise über meine Situation und hoffe, dass es deiner besser geht. Ich kaufte PlayStation 3 für den Blu-ray-Player, als die Spielekonsole die billigste und beste HD-Filmhardware bot. Meine Familie besitzt kein einziges PlayStation-Spiel. Ich habe mich letztes Jahr zum Testen bei PlayStation Network angemeldet Hulu Plus. Hulu Plus benötigte zunächst ein PSN-Abonnement. Die Tests gingen innerhalb von zwei Tagen pleite. Selbst bei 25 Mbit/s Downstream-Internet bricht das Streaming von Fernsehsendungen ab und friert ein. Komisch, wie gut es auf dem iPad 2 funktioniert, von dem ich Hulu Plus über Apple TV auf den Fernseher streamen kann.

Manche Leute haben andere Prioritäten als ich. Dieser Kommentar, der zu Sonys Geständnis der Datenverletzung gepostet wurde, erregte meine Aufmerksamkeit: „EINFACH AUFHÖREN! FIX THE GOD DAMN PSN FIRST DANN POST THIS CRAP UP GEEZ.“ Was ist eine Identität, wenn Sie kein Leben jenseits des Spielens führen?

Begutachtung des Schadens

Einige Leser denken wahrscheinlich, dass ich überreagiere. Urteile selbst. Sonys Aussage zu den aufgenommenen Daten:

Obwohl wir die Einzelheiten dieses Vorfalls noch untersuchen, glauben wir, dass eine nicht autorisierte Person die folgenden von Ihnen angegebenen Informationen erhalten hat: Name, Adresse (Stadt, Bundesland, Postleitzahl), Land, E-Mail-Adresse, Geburtsdatum, PlayStation Network/Qriocity-Passwort und anmelden und verwalten/PSN-Online-ID. Es ist auch möglich, dass Ihre Profildaten, einschließlich der Kaufhistorie und Rechnungsadresse (Stadt, Bundesland, Postleitzahl), und Ihre Sicherheitsantworten für das PlayStation Network/Qriocity-Passwort abgerufen wurden. Wenn Sie ein Unterkonto für Ihren Angehörigen autorisiert haben, wurden möglicherweise dieselben Daten in Bezug auf Ihren Angehörigen erhalten. Zwar gibt es zum jetzigen Zeitpunkt keine Hinweise darauf, dass Kreditkartendaten erhoben wurden, wir können die Möglichkeit jedoch nicht ausschließen. Wenn Sie Ihre Kreditkartendaten über das PlayStation Network oder Qriocity bereitgestellt haben, weisen wir Sie vorsorglich darauf hin, dass Ihre Kreditkartennummer (ohne Sicherheitscode) und das Ablaufdatum möglicherweise abgerufen wurden.

Zu Ihrer Sicherheit empfehlen wir Ihnen, besonders auf Betrug per E-Mail, Telefon und Post zu achten, bei dem nach persönlichen oder sensiblen Informationen gefragt wird. Sony wird Sie in keiner Weise, auch nicht per E-Mail, kontaktieren und Sie nach Ihrer Kreditkartennummer, Sozialversicherungsnummer oder anderen persönlich identifizierbaren Informationen fragen. Wenn Sie nach diesen Informationen gefragt werden, können Sie sicher sein, dass Sony nicht die Stelle ist, die nach diesen Informationen fragt. Wenn die Dienste PlayStation Network und Qriocity vollständig wiederhergestellt sind, empfehlen wir Ihnen dringend, sich anzumelden und Ihr Passwort zu ändern. Wenn Sie Ihren PlayStation Network- oder Qriocity-Benutzernamen oder Ihr Passwort für andere unabhängige Dienste oder Konten verwenden, empfehlen wir Ihnen außerdem dringend, diese ebenfalls zu ändern.

Um sich vor möglichen Identitätsdiebstahl oder anderen finanziellen Verlusten zu schützen, empfehlen wir Ihnen, wachsam zu bleiben, Ihre Kontoauszüge zu überprüfen und Ihre Kreditauskünfte zu überwachen.

Das liest sich für mich alarmierend genug. Ein Teil des Problems ist das menschliche Verhalten. Es ist üblich, dass Benutzer an mehreren Orten dieselben IDs und Passwörter verwenden. Viele Spieler begehren ihre Gamer-Tags, die für sie eine besondere Bedeutung haben und verwendet werden können, um sie in Diensten wie Xbox Live und verschiedenen Foren im Internet zu identifizieren. Sie sagen mir, möchten Sie Ihr Gamer-Tag wegen der Netzwerkverletzung durch das PSN ändern?

Ein anderes Problem ist heimtückischer. Es gibt mehrere eBay-ähnliche Schwarzmärkte, auf denen Hacker Kreditkarten und gestohlene Identitäten kaufen und verkaufen. Je mehr Informationen gestohlen werden können, desto bessere Identitätsprofile können erstellt werden.

Natürlich hängt viel davon ab, wie die Informationen von Sony gestohlen wurden. Ist es eine rohe Form, die sich nicht so leicht sinnvoll zusammenfügen lässt? Wenn dies der Fall ist, haben die Hacker möglicherweise mehr bekommen, als sie realistisch verwenden können, in diesem Fall verringert sich das Risiko für Sie (und mich) dramatisch.

Im Moment ist Sonys Problem die Wahrnehmung. Wie verantwortungsbewusst wird es im Umgang mit der Sicherheitsverletzung wahrgenommen und hat es schnell genug gehandelt, um die Abonnenten zu warnen? Offensichtlich möchte das Unternehmen in Zusammenarbeit mit den Strafverfolgungsbehörden eine so gründliche forensische Analyse des Verstoßes wie möglich durchführen. Das Zurückhalten von Informationen hält die Hacker auch im Dunkeln darüber, was Sony und die Polizei wirklich wissen. Das ist ein Grund, nicht gleich weitere Informationen preiszugeben.

Aber das macht mich nicht besser über die wahrscheinliche Verletzung eines PSN-Kontos, das ich selten nutze.

Anmerkung des Herausgebers: Das Datum vom 20. April wurde korrigiert und die Zahl der PlayStation-Abonnenten auf 77 Millionen aktualisiert.



Vorheriger ArtikelSchützen Sie Ihre Kinder vor Facebook-Stalker und Cyberbullies mit SocialGuard
Nächster ArtikelDa das PSN für den sechsten Tag immer noch nicht verfügbar ist, gibt Sony Datenverlust zu

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein