PlayStation Network gehackt: Accountdaten veröffentlicht

playstation.com screenshot
Die Hackergruppe Derp veröffentlichte am gestrigen Donnerstag bei Twitter bzw. Pastebin eine Liste mit über 2.100 Accounts vom PlayStation Network. Den Hackern ist offenbar auch der Zugriff auf Windows Live und dem Spielestudio 2K gelungen. Sie geben an, insgesamt 7 Millionen Login-Daten erbeutet zu haben.

Die Hacker schreiben bei Twitter, sie hätten insgesamt 7 Millionen Usernamen und Passwörter erbeutet. Darunter 2 Millionen Accounts bei Comcast, 620.000 Twitter-Accounts, 1.2 Millionen Zugangsdaten bei einer Domain der CIA, 200.000 Windows Live Accounts, 3 Millionen Zugangsdaten von Facebook und 1,7 Millionen Logindaten vom Spielenetzwerk EA Origin.

Letztes Wochenende war Derp für eine umfangreiche DDoS-Attacke auf Blizzard-Server verantwortlich, die sie auf Twitter kommentiert haben. Sie kündigten ihre Aktion mit den Worten an, man solle nun für Blizzard beten. Derp war bereits zum Jahreswechsel 2013/2014 für mehrere DDoS-Attacken verantwortlich. Opfer waren damals auch Steam von Valve und Origin von Electronic Arts (EA).

Jetzt wurden bei Pastebin 2.131 PSN-Accounts, 1.473 Windows-Live-Accounts und 1.473 2K-Accounts veröffentlicht. Im Zusammenhang mit Sony wäre es interessant zu wissen, ob es den Hackern aufgrund der bei Tarnkappe.info bzw. Stern.de beschriebenen Sicherheitslücke gelang, beim PSN-Netzwerk einzudringen. Die Lücke ist zuerst im Jahr 2010 aufgetaucht. Sie wurde von den Sony-Technikern erst vor wenigen Tagen behoben. Der Wiener Datenschützer Aria Akhavan hatte Sony die Lücke bereits am 9. Oktober 2014 gemeldet, unsere Kontaktaufnahme fand Mitte Oktober statt. Der letzte Vollzugriff des PSN-Netzwerks von Cyberkriminellen erfolgte im Frühjahr 2011. Damals wurden möglicherweise sogar die Kreditkartendetails der Kunden entwendet.

DerpTrolling_logoOb die von Derp veröffentlichten Angaben authentisch sind, bleibt noch abzuwarten. Es gibt allerdings keinen erkennbaren Graund ihren Ruf mit gefälschten Zugangsdaten zu ruinieren, zumal kurzfristig überprüft werden kann, ob die Login-Daten korrekt sind. Keines der betroffenen Unternehmen hat diesbezüglich bisher eine Stellungnahme abgegeben. Allen Nutzern der möglicherweise gehackten Dienste sollten zur Sicherheit umgehend ihre Passwörter ändern.

Lars Sobiraj fing im Jahr 2000 an, als Quereinsteiger für verschiedene Computerzeitschriften tätig zu sein. 2006 kamen neben gulli.com noch zahlreiche andere Online-Magazine dazu. Er ist der Gründer von Tarnkappe.info. Außerdem bringt Ghandy, wie er sich in der Szene nennt, seit 2014 an verschiedenen Hochschulen und Fortbildungseinrichtungen den Teilnehmern bei, wie das Internet funktioniert.

Vielleicht gefällt dir auch

8 Kommentare

  1. tarnkappe sagt:

    Ein Datenschützer sagte mir, die Passwörter entstammen keinem Hack. Sie wurden höchst wahrscheinlich per Brute-Force-Angriff gewonnen. Das erklärt auch, wieso nicht die komplette Menge “erbeuteter” Login-Dateien veröffentlicht wurde.

  2. Julia Färber sagt:

    Wo sieht man denn die Downvotes? Ich seh’ da nichts.

    • mario sagt:

      die daumen runter – quasi direkt unter dem blogtitel, aber noch über dem bild.

    • tarnkappe sagt:

      Das Plug-in habe ich vorerst deaktiviert. Mal sehen, was sich der Troll als nächstes einfallen lässt.

    • Julia Färber sagt:

      Aha, dann ist das wieder so ein “Feature”, der bei mir sowieso deaktiviert ist/war. Ich blocke nämlich einfach alles.

  3. mario sagt:

    ich weiß nicht wer die ganzen downvotes zu verantworten hat, auch nicht wie der-/diejenige das macht, aber er/sie sollte sich mal über die sinnhaftigkeit gedanken machen! das ist klein pubertierender trollmist!

    • tarnkappe sagt:

      Das wird jemand mit einem Script machen.

      • mario sagt:

        wenn man sonst nichts zu tun hat mag das ok sein (nichtmal dann). aber für normale menschen sei die sinnhaftigkeit mal dahingestellt.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.