PlayStation Network gehackt: Accountdaten veröffentlicht

Die Hackergruppe Derp veröffentlichte am gestrigen Donnerstag bei Twitter bzw. Pastebin eine Liste mit über 2.100 Accounts vom PlayStation Network.

Playstation Network

Die Hackergruppe Derp veröffentlichte am gestrigen Donnerstag bei Twitter bzw. Pastebin eine Liste mit über 2.100 Accounts vom PlayStation Network. Den Hackern ist offenbar auch der Zugriff auf Windows Live und dem Spielestudio 2K gelungen. Sie geben an, insgesamt 7 Millionen Login-Daten erbeutet zu haben.

Playstation Network: der Öffentlichkeit Beweise über den Hack geliefert

Die Hacker schreiben bei Twitter, sie hätten insgesamt 7 Millionen Usernamen und Passwörter kopiert. Darunter zwei Millionen Accounts bei Comcast, 620.000 Twitter-Accounts, 1.2 Millionen Zugangsdaten bei einer Domain der CIA, 200.000 Windows Live Accounts, drei Millionen Zugangsdaten von Facebook und 1,7 Millionen Logindaten vom Spielenetzwerk EA Origin.

Letztes Wochenende war Derp für eine umfangreiche DDoS-Attacke auf Blizzard-Server verantwortlich, die sie auf Twitter kommentiert haben. Sie kündigten ihre Aktion mit den Worten an, man solle nun für Blizzard beten. Derp war bereits zum Jahreswechsel 2013/2014 für mehrere DDoS-Attacken verantwortlich. Opfer waren damals auch Steam von Valve und Origin von Electronic Arts (EA).


Jetzt wurden bei Pastebin 2.131 PSN-Accounts, 1.473 Windows-Live-Accounts und 1.473 2K-Accounts veröffentlicht. Im Zusammenhang mit Sony wäre es interessant zu wissen, ob es den Hackern aufgrund der bei Tarnkappe.info beschriebenen Sicherheitslücke gelang, beim PSN-Netzwerk einzudringen. Die Lücke ist zuerst im Jahr 2010 aufgetaucht. Sie wurde von den Sony-Technikern erst vor wenigen Tagen behoben. Der Wiener Datenschützer Aria Akhavan hatte Sony die Lücke bereits am 9. Oktober 2014 gemeldet, unsere Kontaktaufnahme fand Mitte Oktober statt. Der letzte Vollzugriff des PSN-Netzwerks von Cyberkriminellen erfolgte im Frühjahr 2011. Damals wurden möglicherweise sogar die Kreditkartendetails der Kunden entwendet.

DerpTrolling_logo

Sony schweigt sich über die Angelegenheit aus

Ob die von Derp veröffentlichten Angaben authentisch sind, bleibt noch abzuwarten. Es gibt allerdings keinen erkennbaren Grund ihren Ruf mit gefälschten Zugangsdaten zu ruinieren, zumal kurzfristig überprüft werden kann, ob die Login-Daten korrekt sind. Keines der betroffenen Unternehmen hat diesbezüglich bisher eine Stellungnahme abgegeben. Allen Nutzern der möglicherweise gehackten Dienste sollten zur Sicherheit umgehend ihre Passwörter ändern.

Tarnkappe.info

Über den Autor

Lars Sobiraj fing im Jahr 2000 an, als Quereinsteiger für verschiedene Computerzeitschriften tätig zu sein. 2006 kamen neben gulli.com noch zahlreiche andere Online-Magazine dazu. Er ist der Gründer von Tarnkappe.info. Außerdem bringt Ghandy, wie er sich in der Szene nennt, seit 2014 an verschiedenen Hochschulen und Fortbildungseinrichtungen den Teilnehmern bei, wie das Internet funktioniert.