PlayStation Network gehackt: Accountdaten veröffentlicht

Article by · 21. November 2014 ·

playstation.com screenshot
Die Hackergruppe Derp veröffentlichte am gestrigen Donnerstag bei Twitter bzw. Pastebin eine Liste mit über 2.100 Accounts vom PlayStation Network. Den Hackern ist offenbar auch der Zugriff auf Windows Live und dem Spielestudio 2K gelungen. Sie geben an, insgesamt 7 Millionen Login-Daten erbeutet zu haben.

Die Hacker schreiben bei Twitter, sie hätten insgesamt 7 Millionen Usernamen und Passwörter erbeutet. Darunter 2 Millionen Accounts bei Comcast, 620.000 Twitter-Accounts, 1.2 Millionen Zugangsdaten bei einer Domain der CIA, 200.000 Windows Live Accounts, 3 Millionen Zugangsdaten von Facebook und 1,7 Millionen Logindaten vom Spielenetzwerk EA Origin.

Letztes Wochenende war Derp für eine umfangreiche DDoS-Attacke auf Blizzard-Server verantwortlich, die sie auf Twitter kommentiert haben. Sie kündigten ihre Aktion mit den Worten an, man solle nun für Blizzard beten. Derp war bereits zum Jahreswechsel 2013/2014 für mehrere DDoS-Attacken verantwortlich. Opfer waren damals auch Steam von Valve und Origin von Electronic Arts (EA).

Jetzt wurden bei Pastebin 2.131 PSN-Accounts, 1.473 Windows-Live-Accounts und 1.473 2K-Accounts veröffentlicht. Im Zusammenhang mit Sony wäre es interessant zu wissen, ob es den Hackern aufgrund der bei Tarnkappe.info bzw. Stern.de beschriebenen Sicherheitslücke gelang, beim PSN-Netzwerk einzudringen. Die Lücke ist zuerst im Jahr 2010 aufgetaucht. Sie wurde von den Sony-Technikern erst vor wenigen Tagen behoben. Der Wiener Datenschützer Aria Akhavan hatte Sony die Lücke bereits am 9. Oktober 2014 gemeldet, unsere Kontaktaufnahme fand Mitte Oktober statt. Der letzte Vollzugriff des PSN-Netzwerks von Cyberkriminellen erfolgte im Frühjahr 2011. Damals wurden möglicherweise sogar die Kreditkartendetails der Kunden entwendet.

DerpTrolling_logoOb die von Derp veröffentlichten Angaben authentisch sind, bleibt noch abzuwarten. Es gibt allerdings keinen erkennbaren Graund ihren Ruf mit gefälschten Zugangsdaten zu ruinieren, zumal kurzfristig überprüft werden kann, ob die Login-Daten korrekt sind. Keines der betroffenen Unternehmen hat diesbezüglich bisher eine Stellungnahme abgegeben. Allen Nutzern der möglicherweise gehackten Dienste sollten zur Sicherheit umgehend ihre Passwörter ändern.

Mehr zu diesem Thema:

Flattr this!

8 Comments

  • comment-avatar

    tarnkappe

    Ein Datenschützer sagte mir, die Passwörter entstammen keinem Hack. Sie wurden höchst wahrscheinlich per Brute-Force-Angriff gewonnen. Das erklärt auch, wieso nicht die komplette Menge “erbeuteter” Login-Dateien veröffentlicht wurde.

  • comment-avatar

    Julia Färber

    Wo sieht man denn die Downvotes? Ich seh’ da nichts.

    • comment-avatar

      mario

      die daumen runter – quasi direkt unter dem blogtitel, aber noch über dem bild.

    • comment-avatar

      tarnkappe

      Das Plug-in habe ich vorerst deaktiviert. Mal sehen, was sich der Troll als nächstes einfallen lässt.

    • comment-avatar

      Julia Färber

      Aha, dann ist das wieder so ein “Feature”, der bei mir sowieso deaktiviert ist/war. Ich blocke nämlich einfach alles.

  • comment-avatar

    mario

    ich weiß nicht wer die ganzen downvotes zu verantworten hat, auch nicht wie der-/diejenige das macht, aber er/sie sollte sich mal über die sinnhaftigkeit gedanken machen! das ist klein pubertierender trollmist!

    • comment-avatar

      tarnkappe

      Das wird jemand mit einem Script machen.

      • comment-avatar

        mario

        wenn man sonst nichts zu tun hat mag das ok sein (nichtmal dann). aber für normale menschen sei die sinnhaftigkeit mal dahingestellt.


Leave a comment