Het Playstation Network ervaringen topic - deel 2

RedHat schreef op dinsdag 26 april 2011 @ 22:12:
Lees ik het nou goed? Ze hebben redenen te denken dat zo'n beetje alle gegevens op straat liggen behalve de CC gegevens.

If you have provided your credit card data through PlayStation Network or Qriocity, to be on the safe side we are advising you that your credit card number (excluding security code) and expiration date may also have been obtained.

Zo te zien zeggen ze dus dat het wel mogelijk is dat je CC gegevens hebben. Ik zat eerst nog te denken dat het allemaal wel meeviel, maar dit is ondertussen behoorlijk serieus aan het worden...

edit: het stukje daarboven heb ik blijkbaar te snel gelezen...

[ Voor 4% gewijzigd door TrekDude101 op 26-04-2011 22:20 ]

Gebruikersgegevens van ruim 77 miljoen mensen zijn gedumpt door een hacker. Je wachtwoord, je email, je adres ligt nu in de handen van wellicht een hackersgroep of individu die verkeerde bedoelingen heeft. Verander dus je wachtwoord van je mail adres mocht deze het zelfde zijn als je PlayStation Network ID, dit is namelijk echt niet te best.

Mogelijk zijn je credit card gegevens ook gestolen, Sony heeft hier echter nog geen duidelijkheid over. Dit is wellicht de grootste hackjobs die ooit heeft plaatsgevonden.

wtf

Elissen schreef op dinsdag 26 april 2011 @ 22:18:
[...]

Ja, zo lees ik het ook. En ze kunnen niet met zekerheid zeggen dat de CC gegevens er ook niet tussen zaten

[...]

Ja, maar onder het bericht noemen ze ook alle 3 grote CC maatschappijen en dat mensen vooral hun saldo / afschrijvingen in de gaten moeten houden. Als je zoiets zegt dan weet je het toch min of meer al. Sony engineers hebben echt wel de knowhow om in een week tijd te bekijken of er wel of niet cc gegevens gestolen zijn. Dat zijn niet de eerste de beste jongens lijkt mij.

Hoeft natuurlijk niet te zeggen dat de hacker er iets mee doet, ik denk dat Sony daar een beetje op gokt. Als er niets mee gebeurd hoeft het niet gestolen te zijn dus blijven we maar een beetje vaag. Zoiets (Random gokje).

Ergste is nog dat ze mijn email adres hebben, mijn adres, mijn wachtwoorden, zo'n beetje alles is in handen van kwaadwillenden (Als je goedwillend bent steel je die gegevens niet dunkt me).

[ Voor 10% gewijzigd door RedHat op 26-04-2011 22:21 ]

Holy fuck dit zou wel eens de boeken in kunnen gaan als een van de grootste hacks aller tijden

Wow Sony, dit mailtje had de eerste dag al de deur uit moeten gaan

Stijlloos is alles wat ik kan zeggen... 'Geen nieuws is goed nieuws' is wat de meeste mensen denken, blijkt in dit geval toch niet het geval te zijn. Het gebrek aan info was een ding, maar om na een week een mail te sturen waarin wordt aangeraden onze gegevens te veranderen is toch wel echt gestuntel van de bovenste plank naar mijn mening.

Heeft Sony geen punten mee gescoord bij mij (ondanks dat ik geen CC gegevens heb).

http://be.playstation.com...ervice/?site_locale=nl_BE

Voor de mensen die niet goed engels kunnen

Wizz15 schreef op dinsdag 26 april 2011 @ 22:23:
Wow Sony, dit mailtje had de eerste dag al de deur uit moeten gaan

Stijlloos is alles wat ik kan zeggen... 'Geen nieuws is goed nieuws' is wat de meeste mensen denken, blijkt in dit geval toch niet het geval te zijn. Het gebrek aan info was een ding, maar om na een week een mail de deur waarin wordt aangeraden onze gegevens te veranderen is toch wel echt gestuntel van de bovenste plank naar mijn mening.

Heeft Sony geen punten mee gescoord bij mij (ondanks dat ik geen CC gegevens heb).

Inderdaad belachelijk dit, hier gaat Sony nog veel last van krijgen (terecht overigens met die slechte berichtgeving).

Het "voordeel" van Sony is natuurlijk wel dat er waarschijnlijk niet veel vergoed hoeft te worden aan de gebruikers, aangezien er niet betaald wordt voor PSN in tegenstelling tot Live. (PSN+ veranderd per maand dus dat komt dan iets later)

[ Voor 3% gewijzigd door SL65 op 26-04-2011 22:31 ]

gelukkig nooit wat met CC gegeven op psn gedaan (heb er ook geen) en me ps3 al 3 weken kapot. ga met die toch wel ff zwaar over denken om volgende x toch een xbox te nemen, dan maar betalen. Volgens mij heeft xbox nooit zo'n last van gehad

elmalonl schreef op dinsdag 26 april 2011 @ 22:34:
gelukkig nooit wat met CC gegeven op psn gedaan (heb er ook geen) en me ps3 al 3 weken kapot. ga met die toch wel ff zwaar over denken om volgende x toch een xbox te nemen, dan maar betalen. Volgens mij heeft xbox nooit zo'n last van gehad

Last gehad van downtime? Zeker. Zelfs langer dan dit
Last gehad van gestolen persoonlijke informatie? Nope.

Sorry, Xbox heeft nooit last gehad van zo'n lange downtime als dit. Ze hebben in 2007 of 2008 rond kerst wel een tijdje (2 weken) matige connecties gehad door de massale nieuwe aanwas van users.

Lol... ik herinner me echt nog wel problemen met Live destijds met kerst, met de release van Halo 3 en met die van GoW 2... Bij die met kerst hebben ze volgens mij nog ter compensatie een gratis game aangeboden.

Desalniettemin klote, m'n Marvel vs. Capcom 3 zit nu in de arcade mode vast in Event 3 - enemies can only be damaged by hypercombo's xD

SidewalkSuper schreef op dinsdag 26 april 2011 @ 22:38:
Sorry, Xbox heeft nooit last gehad van zo'n lange downtime als dit. Ze hebben in 2007 of 2008 rond kerst wel een tijdje (2 weken) matige connecties gehad door de massale nieuwe aanwas van users.

Live is al eens een week compleet down geweest.

Maar dit is wel even een probleem van een hele andere orde.

[ Voor 8% gewijzigd door RedHat op 26-04-2011 22:40 ]

Het zou zomaar nog een weekje extra kunnen duren (bron):

Thank you for your patience while we work to resolve the current outage of PlayStation Network & Qriocity services. We are currently working to send a similar message to the one below via email to all of our registered account holders regarding a compromise of personal information as a result of an illegal intrusion on our systems. These malicious actions have also had an impact on your ability to enjoy the services provided by PlayStation Network and Qriocity including online gaming and online access to music, movies, sports and TV shows. We have a clear path to have PlayStation Network and Qriocity systems back online, and expect to restore some services within a week.

Gelukkig is het mooi weer de komende tijd, maar het is een slechte zaak dat Sony dus moet adviseren om je creditcardafschriften goed in de gaten te houden en je wachtwoord ook bij andere diensten aan te passen (als je hetzelfde wachtwoord ook elders gebruikt).

[ Voor 10% gewijzigd door rclahsen op 26-04-2011 22:41 ]

Sony takes information protection very seriously and will continue to work to ensure that additional measures are taken to protect personally identifiable information.

Als het kalf verdronken is...

Ik vind het echt een schande dat de beveiliging zo slecht was dat de persoonlijke informatie van miljoenen PS3-gebruikers zo gestolen konden worden. Vooral omdat een tijdje terug al bekend was dat informatie onversleuteld opgeslagen was en Sony ogenschijnlijk dus niets met die waarschuwing gedaan heeft aangezien het erna pas echt gehackt werd.

Mensen die Sony nog kudo's geven voor adequaat reageren snap ik dan ook echt niet!

Bedoel je een week buiten die matige connecties rond de kerst toen? Kan ik me niet herinneren nml...
Met de kerst was toen de bereikbaarheid gewoon erg ruk, wat in feite effectief dan voor sommige mensen tot downtime gerekend kan worden, maar het niet echt was.

@Kluutmaran het enige lichtpuntje wat ik zie is dat de CC securitycode ten tijde van dat nieuws waar je het over hebt, volgens de hacker, onversleuteld in de https verbinding werd geplempt. Dit zou inmiddels aangepast kunnen zijn met een nieuwe firmware, want Sony meldt dat die informatie (zowat als enige) niet buit gemaakt kan zijn. Het zou er ook op kunnen duiden dat die informatie gewoon niet door Sony gelogd werd.

[ Voor 44% gewijzigd door SidewalkSuper op 26-04-2011 22:48 ]

Dus na 6 dagen komen ze met het advies om je wachtwoorden waar mogelijk is te veranderen als die hetzelfde zijn als bij PSN en verder geduld te hebben want we werken hard aan het weer 'up' krijgen van de services... oh jaaa al je persoonlijke info die we hadden, ligt nu op straat, oops

Voelt een beetje als dit

Ben benieuwd wat voor staartje dit kan gaan krijgen voor Sony en wat Sony gaat doen als excuses naar de gebruikers toe...

Sony gaat me toch niet vertellen dat het PW niet versleuteld was?????

Hmm dus toch een risico. Slechte zaak dat ze hier zo laat mee komen inderdaad.

JoepW schreef op dinsdag 26 april 2011 @ 23:03:
Sony gaat me toch niet vertellen dat het PW niet versleuteld was?????

Volgens nieuwsberichten niet

Ook al is het wel versleuteld (geen idee hoe ze het precies opslaan, maar mij lijkt het logisch dat de passes gehasht zijn opgeslagen) dan moeten ze dat nog als verloren beschouwen in dit geval.

Als ze niet met de billen bloot gaan nu, dan krijgen ze er heel veel last mee wanneer duidelijk wordt dat ze niet genoeg informatie hebben verstrekt op het moment dat het nodig was (wat mijns inziens trouwens vorige week was en niet vandaag pas).

[ Voor 7% gewijzigd door SidewalkSuper op 26-04-2011 23:39 ]

Oef, dat is nog wel een tik erger dan ik gedacht (gehoopt?) had. Je zult toch alle CC gegevens op straat hebben liggen, nondeju. Ik had werkelijk niet verwacht dat dit mogelijk zou zijn bij een bedrijf als Sony en een dienst als PSN.

Ben benieuwd wat er nog meer naar buiten komt...

Toch maar begonnen met het wijzigen van wachtwoorden, een hack als dit doe je niet om de hobby....

tspawn schreef op dinsdag 26 april 2011 @ 23:35:
Toch maar begonnen met het wijzigen van wachtwoorden, een hack als dit doe je niet om de hobby....

Klopt, de persoon of personen die deze gegevens in handen hebben gekregen en de juiste adressen weten om deze te verhandelen hoeven niet meer mee te doen aan de staatsloterij om miljonair te worden.

edit, was al gepost

[ Voor 98% gewijzigd door Verwijderd op 26-04-2011 23:43 ]

De doodsteek voor Sony. Hun imago is zwaar beschadigt en er gaat een rechtzaak komen waar je U tegen kunt zeggen.

Game over voor Sony.

Cubic X schreef op dinsdag 26 april 2011 @ 23:45:
De doodsteek voor Sony. Hun imago is zwaar beschadigt en er gaat een rechtzaak komen waar je U tegen kunt zeggen.

Game over voor Sony.

Dat zal allemaal wel meevallen. Ja er zal zeker wel een class-action lawsuit aankomen van PS3-gebruikers in de VS en Sony zal dit waarschijnlijk wel gaan afkopen. In Europa zal het denk ik wel mee gaan vallen.

En "de doodsteek voor Sony" mwah, Sony is groot, heeel groot dus dat zal niet gebeuren.

Dat gezegd te hebben, Hoe gaat Sony dit gezichtsverlies repareren? Krijgen PS3 gebruikers een vergoeding (in de vorm van credit, Playstation Plus abbo, gratis game, etc, of houden ze het bij een "Oops, sorry"? Indien het laatste het geval is, zal dit velen tegen het zere been zijn, aangezien Sony al de reputatie heeft dat ze schijt hebben aan hun gebruikers. Dan zullen veel mensen hun PS3 inruilen voor een xbox denk ik zo...

Toch ook maar even mijn wachtwoord gewijzigd. Ik gebruik altijd een trapsgewijs systeem voor wachtwoorden, dus een PSN account is nooit hetzelfde als het bijbehorende e-mail password. Echter heb ik meerdere PSN accounts, die dan bijvoorbeeld wel weer hetzelfde password hebben als het e-mail adres voor een ander account. Toch maar het zekere voor het onzekere genomen.

Gelukkig geen CC gegevens op PSN, ik kocht altijd kaartjes vanwege het gratis PS3 doosje wat ik dan reserve heb voor als er één stuk gaat.

het is een gratis service, en ja dan is beveiliging natuurlijk niet iets waar je dan veel in investeer(denk ik dan). Verder met die gehackte firmware lag natuurlijk daar de focus op en ja ga je er niet van uit dat psn er ook nog is bij gehackt wordt. Ik neem dit voor groot bedrijf als sony wel erg kwalijk. gelukkig heb ik voor elke dienst een apart wachtwoord welke niet te herleiden is naar anderen. Maar vind het toch wel ja "raar" dat even zoveel gegevens in handen zijn van iemand. Betreft de compensatie: sony zal denk ik zeggen jammer we doen ons best en thats it. misschien een gratis game van 1.50 maar that it.

Ik heb eigenlijk nooit mijn echt adres ingevuld. Zo lang ze niets moeten opsturen naar mij, zet ik ook niet mijn echt adres. Wel mijn e mail adres en naam weliswaar.

Alhoewel ik Sony normaal wat verdedig is dit niet goed te praten. Grote reputatie schade. Vergeet niet dat Sony ook al moeite heeft om haar televisies en laptops met winst te verkopen. Alleen met de games verdienen ze nog aardig wat.

Squatjj schreef op woensdag 27 april 2011 @ 00:15:
Alhoewel ik Sony normaal wat verdedig is dit niet goed te praten. Grote reputatie schade. Vergeet niet dat Sony ook al moeite heeft om haar televisies en laptops met winst te verkopen. Alleen met de games verdienen ze nog aardig wat.

Sony had er ook voor kunnen kiezen om de boel stil te houden, wat veel meer bedrijven doen. Maar dat doen ze dus niet. Ze informeren hun klanten/gebruikers en geven aan dat er mogelijk gegevens zijn gelekt.

Deze posting is de moeite van het lezen waard:
http://forums.sarcasticga...hp?p=645846&postcount=734

SidewalkSuper schreef op dinsdag 26 april 2011 @ 22:21:
Holy fuck dit zou wel eens de boeken in kunnen gaan als een van de grootste hacks aller tijden

'grootste' hack ooit was een paar jaar geleden bij Heartland Payment Systems, meer dan 130 miljoen creditcard gegevens werden toen gestolen.

Ik zeg ook één van de
Duidelijk is, dat dit iig een significante hack is qua scope

Poeh, alle gegevens op straat, dat had ik toch niet verwacht. Ik vind m'n Playstation een prachtig apparaat en heb over Sony ook niks te klagen, maar dit is wel een erg grove fout van ze.

weerdo schreef op woensdag 27 april 2011 @ 00:21:
[...]
Sony had er ook voor kunnen kiezen om de boel stil te houden, wat veel meer bedrijven doen. Maar dat doen ze dus niet. Ze informeren hun klanten/gebruikers en geven aan dat er mogelijk gegevens zijn gelekt.

Deze posting is de moeite van het lezen waard:
http://forums.sarcasticga...hp?p=645846&postcount=734

Leuke quote idd, maar wat hij niet meeneemt in het hele verhaal is dat dit voorkomen had kunnen worden. Meer dan 2 maanden terug was er al info uitgelekt dat er een hacker was die over dataverkeer naar de PSN servers beschikte wat onversleuteld werd verstuurd (buiten de normale https). Hierin werd ook al duidelijk dat er zonder te betalen aankopen gedaan konden worden in PSN voor bijv DLC.

Dit was allemaal bekend. Sony heeft er blijkbaar niks of te weinig aan gedaan, en dan moet men Sony complimenteren met het afhandelen van het probleem na bijna 1 week?
Vind ik toch een beetje raar. Al ben ik het wel eens met de manier waarop het nu uiteindelijk naar buiten is gebracht gewoon netjes is. Billen bloot, niet chargeren en duidelijk zijn (afgezien van de soms magere vertaling naar het Nederlands van de originele blogpost )

Dus als ik de nieuwsberichten goed begrijp moet ik mijn creditcard cancelen?

Kan m'n wachtwoord ook niet meer herinneren voor PSN, gaat ook moeilijk worden om wat te proberen nu PSN down is, fraaie situatie weer dankzij Sony, zal nog is wat van ze kopen

(en ja, zo te horen waren de wachtwoorden niet eens versleuteld opgeslagen, Sony verdient dit dus wel naar mijn mening)

kevz schreef op woensdag 27 april 2011 @ 01:27:
Dus als ik de nieuwsberichten goed begrijp moet ik mijn creditcard cancelen?

Kan m'n wachtwoord ook niet meer herinneren voor PSN, gaat ook moeilijk worden om wat te proberen nu PSN down is, fraaie situatie weer dankzij Sony, zal nog is wat van ze kopen

(en ja, zo te horen waren de wachtwoorden niet eens versleuteld opgeslagen, Sony verdient dit dus wel naar mijn mening)

Ik zou daar nog even mee wachten. Heb het vroeger ook wel eens gehad bij een online shop die gehackt was door Russen. Creditcarddata gejat en kort daarna was er met mijn card iets vaags gekocht (strippenkaarten oid). Belangrijk is dat je dan binnen een week of 4-5 naar de CCmaatschappij belt om die transactie terug te laten draaien en een ander kaartnr aan te vragen. Geld krijg je dus wel terug zolang je maar op tijd een claim indient.

SidewalkSuper schreef op woensdag 27 april 2011 @ 01:17:
Dit was allemaal bekend. Sony heeft er blijkbaar niks of te weinig aan gedaan, en dan moet men Sony complimenteren met het afhandelen van het probleem na bijna 1 week?

Ik denk dat deze zaken los van elkaar staan. De door jouw genoemde exploit (een zwakke implementatie van de PSN-functionaliteit door het niet gecodeerd doorsturen van gegevens over het Internet) zou nooit en te nimmer mogen leiden tot het rooten van PSN zelf.

Om een dergelijke hoeveelheid gegevens op effectieve wijze te verkrijgen heb je verregaande toegang op de omgeving zelf nodig om bij de databases (of backups daarvan) te komen om deze te downloaden. Dat vereist inhoudelijke kennis van de opbouw van het serverpark van PSN, iets wat veel verder gaat dan een relatief eenvoudig te doorgronden exploit (dat door een packetsniffer kan worden achterhaald). Ik ga er vanuit dat er sprake is van een gelaagd netwerkontwerp, en dat de databaseservers niet rechtstreeks aan het Internet hangen. De berichtgeving suggereert dit ook.

Mogelijkerwijs heeft de desbetreffende inbreker maandenlang op de servers van PSN zijn gang kunnen gaan en heeft hij informatie kunnen verzamelen.

Al ben ik het wel eens met de manier waarop het nu uiteindelijk naar buiten is gebracht gewoon netjes is. Billen bloot, niet chargeren en duidelijk zijn (afgezien van de soms magere vertaling naar het Nederlands van de originele blogpost )

Er staat nergens dat Sony gecomplimenteerd moet worden. Wat er staat is dat dit incident op professionele wijze wordt opgepakt (getroffen servers in quarantaine zetten, gegevens verzamelen, nieuwe omgeving inrichten, gebruikers inlichten) en het onzinnig is om voortijdig allerlei conclusies te gaan trekken en/of Sony tot de grond aan toe af te gaan fakkelen.

Atomsk schreef op woensdag 27 april 2011 @ 01:44:
[...]

Ik zou daar nog even mee wachten. Heb het vroeger ook wel eens gehad bij een online shop die gehackt was door Russen. Creditcarddata gejat en kort daarna was er met mijn card iets vaags gekocht (strippenkaarten oid). Belangrijk is dat je dan binnen een week of 4-5 naar de CCmaatschappij belt om die transactie terug te laten draaien en een ander kaartnr aan te vragen. Geld krijg je dus wel terug zolang je maar op tijd een claim indient.

Idd. En sowieso denk ik dat Sony de cc maatschappijen op de hoogte stellen van dit probleem. Als er dus vreemde dingen gebeuren met je cc dan zal je makkelijk actie kunnen ondernemen.

Ik ben het wel eens met Weebo. Het is makkelijk om nu allemaal zaken in deze discussie te trekken waarvan het wellicht met deze hack te maken heeft, maar niemand die weet of er echt een relatie is behalve de hacker en een paar mensen binnen Sony.

stftweaker schreef op woensdag 27 april 2011 @ 00:04:
het is een gratis service ...

Behalve voor heel veel gebruikers die PlaystationPlus gebruiken. Die betalen dus wel een soort abonnement voor iets meer content en features.

email op us account:
===================================

PlayStation(R)Network

===================================

Valued PlayStation(R)Network/Qriocity Customer:

We have discovered that between April 17 and April 19, 2011,
certain PlayStation Network and Qriocity service user account
information was compromised in connection with an illegal and
unauthorized intrusion into our network. In response to this
intrusion, we have:

1) Temporarily turned off PlayStation Network and Qriocity services;

2) Engaged an outside, recognized security firm to conduct a full
and complete investigation into what happened; and

3) Quickly taken steps to enhance security and strengthen our
network infrastructure by rebuilding our system to provide you
with greater protection of your personal information.

We greatly appreciate your patience, understanding and goodwill
as we do whatever it takes to resolve these issues as quickly and
efficiently as practicable.

Although we are still investigating the details of this incident,
we believe that an unauthorized person has obtained the following
information that you provided: name, address (city, state, zip), country,
email address, birthdate, PlayStation Network/Qriocity password and login,
and handle/PSN online ID. It is also possible that your profile data,
including purchase history and billing address (city, state, zip),
and your PlayStation Network/Qriocity password security answers may
have been obtained. If you have authorized a sub-account for your
dependent, the same data with respect to your dependent may have
been obtained. While there is no evidence at this time that credit
card data was taken, we cannot rule out the possibility. If you have
provided your credit card data through PlayStation Network or Qriocity,
out of an abundance of caution we are advising you that your credit
card number (excluding security code) and expiration date may have
been obtained.

For your security, we encourage you to be especially aware of email,
telephone and postal mail scams that ask for personal or sensitive
information. Sony will not contact you in any way, including by email,
asking for your credit card number, social security number or other
personally identifiable information. If you are asked for this information,
you can be confident Sony is not the entity asking. When the PlayStation
Network and Qriocity services are fully restored, we strongly recommend that
you log on and change your password. Additionally, if you use your PlayStation
Network or Qriocity user name or password for other unrelated services or
accounts, we strongly recommend that you change them as well.

To protect against possible identity theft or other financial loss, we
encourage you to remain vigilant, to review your account statements and
to monitor your credit reports. We are providing the following information
for those who wish to consider it:
- U.S. residents are entitled under U.S. law to one free credit report annually
from each of the three major credit bureaus. To order your free credit report,
visit www.annualcreditreport.com or call toll-free (877) 322-8228.

- We have also provided names and contact information for the three major U.S.
credit bureaus below. At no charge, U.S. residents can have these credit bureaus
place a "fraud alert" on your file that alerts creditors to take additional steps
to verify your identity prior to granting credit in your name. This service can
make it more difficult for someone to get credit in your name. Note, however,
that because it tells creditors to follow certain procedures to protect you,
it also may delay your ability to obtain credit while the agency verifies your
identity. As soon as one credit bureau confirms your fraud alert, the others
are notified to place fraud alerts on your file. Should you wish to place a
fraud alert, or should you have any questions regarding your credit report,
please contact any one of the agencies listed below:

Experian: 888-397-3742; www.experian.com; P.O. Box 9532, Allen, TX 75013
Equifax: 800-525-6285; www.equifax.com; P.O. Box 740241, Atlanta, GA 30374-0241
TransUnion: 800-680-7289; www.transunion.com; Fraud Victim Assistance Division,
P.O. Box 6790, Fullerton, CA 92834-6790

- You may wish to visit the website of the U.S. Federal Trade Commission at
www.consumer.gov/idtheft or reach the FTC at 1-877-382-4357 or 600 Pennsylvania
Avenue, NW, Washington, DC 20580 for further information about how to protect
yourself from identity theft. Your state Attorney General may also have advice
on preventing identity theft, and you should report instances of known or
suspected identity theft to law enforcement, your State Attorney General,
and the FTC. For North Carolina residents, the Attorney General can be
contacted at 9001 Mail Service Center, Raleigh, NC 27699-9001; telephone
(877) 566-7226; or www.ncdoj.gov. For Maryland residents, the Attorney
General can be contacted at 200 St. Paul Place, 16th Floor, Baltimore, MD 21202;
telephone: (888) 743-0023; or www.oag.state.md.us.

We thank you for your patience as we complete our investigation of this
incident, and we regret any inconvenience. Our teams are working around the
clock on this, and services will be restored as soon as possible. Sony takes
information protection very seriously and will continue to work to ensure that
additional measures are taken to protect personally identifiable information.
Providing quality and secure entertainment services to our customers is
our utmost priority. Please contact us at 1-800-345-7669 should you have any
additional questions.

Sincerely,

Sony Computer Entertainment and Sony Network Entertainment

===================================

LEGAL
"PlayStation" and the "PS" Family logo are registered
trademarks and "PS3" and "PlayStation Network" are
trademarks of Sony Computer Entertainment Inc.
(C) 2011 Sony Computer Entertainment America LLC.

Sony Computer Entertainment America LLC
919 E. Hillsdale Blvd., Foster City, CA 94404

Chatlog hackers: Credit Card-gegevens niet voldoende encrypted!
http://www.psx-sense.nl/4...niet-voldoende-encrypted/

Inbraak op PSN was al ruim een dag voor downtime bezig
http://www.psx-sense.nl/4...-dag-voor-downtime-bezig/

PlayStation Network log van de hacker LEAKED!
http://www.psx-sense.nl/4...log-van-de-hacker-leaked/

Site is traag vanwege belasting server door vele views.

Bastards zijn het, ze vergallen het voor de mensen die online wel graag willen spelen en hun games legaal kopen. Net als die verrekte anomyous, psn platleggen...maar daar kwamen ze van terug, met excuus!

[ Voor 16% gewijzigd door ToFast op 27-04-2011 12:29 ]

Afgezien van de impact van de verloren CC gegevens; er is volgens mij ook nog geen uitzicht op een fix of het weer online komen van PSN. Of zie ik iets over het hoofd?

Ze zeggen nog een week plusminus.

Gaan game-updates niet via PSN? Wou vandaag Killzone 2 spelen en moest 2 updates downloaden en installeren. Dit ging zonder problemen.

Werewolf_789 schreef op woensdag 27 april 2011 @ 12:55:
Gaan game-updates niet via PSN? Wou vandaag Killzone 2 spelen en moest 2 updates downloaden en installeren. Dit ging zonder problemen.

Serieus? Ik ben juist geen nieuwe games begonnen omdat ik niet zonder de nieuwste patches wilde spelen...

Blijkbaar gaat dat inderdaad niet via PSN. Zag gisteren toevallig ook dat bij een 2-tal games een update gedownload werd.

Kan iemand zich herinneren of je bij het aanmaken van een PSN-wachtwoord, je verplicht een wachtwoord met cijfers moest invullen?

Als dit zo zou zijn, zit ik wel redelijk safe. Aangezien ik van nature nooit een wachtwoord met cijfers aanmaken maar eerder een wachtwoord met rare tekens in (& _ etc), moet ik niet echt beginnen met op elke site mijn pass te wijzigen.

[ Voor 9% gewijzigd door Asgaro op 27-04-2011 13:29 ]

Ik denk wel dat een wachtwoord met cijfers verplicht was. Volgens deze site toch.

Ben trouwens wel benieuwd hoe dat de game-updates dan wel verlopen. Hopelijk vinden de hackers hier ook geen kwetsbaarheden in.

[ Voor 30% gewijzigd door Thorchy op 27-04-2011 13:36 ]

Sowieso betreft deze hack een inside job, Sony zal dus ook willen weten wie er geleaked heeft.
en daar waar nodig gewoon het hele psn team ontslaan.

Ze hebben de hack uitgevoerd via een custom firmware welke toegang verschafte tot een developer versie van PSN welke binnen de muren van sony wordt gebruikt.

Dutchzilla schreef op woensdag 27 april 2011 @ 13:40:
Sowieso betreft deze hack een inside job, Sony zal dus ook willen weten wie er geleaked heeft.
en daar waar nodig gewoon het hele psn team ontslaan.

Ze hebben de hack uitgevoerd via een custom firmware welke toegang verschafte tot een developer versie van PSN welke binnen de muren van sony wordt gebruikt.

Dat CFW verhaal over dat je gratis PSN games kon downloaden heeft denk ik niets te maken met het stelen van al die gegevens

hoezo inside job?
Hackers kunnen overal binnen komen als ze maar lang genoeg proberen.

[ Voor 10% gewijzigd door Ike. op 27-04-2011 13:45 ]

Ike. schreef op woensdag 27 april 2011 @ 13:42:
[...]


hoezo inside job?
Hackers kunnen overal binnen komen als ze maar lang genoeg proberen.

Die gegevens van die PSN met toegang tot de developer PSN is ze gewoon gegeven door een werknemer.
wel toevallig dat dit gebeurd vlak naar het massa ontslag wat sony bekend gemaakt heeft.
heel wat mensen moesten weg
alles is te hacken, maar als ze eerder al bezig waren met het ontfrutselen van de PSN Developer gegevens en de daarbij horende packages voor implementatie binnen hun CSFW was dat al eerder opgemerkt.
Geloof mij maar dit gaat veel mensen de kop kosten binnen sony!

Werewolf_789 schreef op woensdag 27 april 2011 @ 12:55:
Gaan game-updates niet via PSN? Wou vandaag Killzone 2 spelen en moest 2 updates downloaden en installeren. Dit ging zonder problemen.

Dit gaat gewoon via internet, dus je hoeft niet ingelogd te zijn op PSN.
Ook je browser werkt nog omdat dit ook via internet gaat.

MikeyMan schreef op woensdag 27 april 2011 @ 12:31:
Afgezien van de impact van de verloren CC gegevens; er is volgens mij ook nog geen uitzicht op een fix of het weer online komen van PSN. Of zie ik iets over het hoofd?

Ze hopen binnen een week weer bepaalde services weer online te gooien. Zie:

rclahsen in "Het Playstation Network ervaringen topic..."

Check NOS uitzending gemist, het psn-down verhaal met de hack kwam daarin voor als nieuwsitem: http://beta.uitzendinggemist.nl/omroepen/nos

Morgenochtend maar even bellen met mastercard denk ik.... Had mn cc gekoppeld aan mn psn account, vrienden die psn cards halen bij frs, gamemania enz. lachen me nu uit...

Trishul schreef op woensdag 27 april 2011 @ 21:10:
Check NOS uitzending gemist, het psn-down verhaal met de hack kwam daarin voor als nieuwsitem: http://beta.uitzendinggemist.nl/omroepen/nos

Morgenochtend maar even bellen met mastercard denk ik.... Had mn cc gekoppeld aan mn psn account, vrienden die psn cards halen bij frs, gamemania enz. lachen me nu uit...

Uitlachen is natuurlijk zwaar overdreven want je zou er normaal vanuit kunnen gaan dat je gegevens veilig zijn. En behalve ongemak loop je met een creditcard geen financieel risico omdat je voor fraude verzekert bent.

Daarentegen kun je natuurlijk beter psn cards halen als je korting bij een webshop krijgt, zo heb ik 10 euro bol.com korting omgezet in het betalen van 40 euro voor 50 euro psn tegoed en krijg je er altijd een leuk doosje bij. Nadeel is dan weer dat je tegoed over houdt op je account.

Zojuist heb ik het betreffende mailtje van Sony gekregen. Fijn dat ze mensen persoonlijk informeren, echter stond er in ieder geval één knullige taalfout in:

We hebben onlangs ontdekt dat tussen 17 April en 19 April 2011, bepaalde informatie van gebruikersaccounts op het PlayStation Network en Qriocity diensten werd gecomprimeerd in verband met een externe indringing in ons systeem.

Dit is zo te zien letterlijk vertaald vanaf de Engelse mail, waarnaast bijvoorbeeld data met hoofdletters zijn geschreven. Iets wat in Nederland ook ongebruikelijk is. Ook de zinsopbouw is soms erg ongebruikelijk en lijkt daardoor een op een vertaald te zijn vanuit het Engels.

alex3305 schreef op woensdag 27 april 2011 @ 22:10:
Zojuist heb ik het betreffende mailtje van Sony gekregen. Fijn dat ze mensen persoonlijk informeren, echter stond er in ieder geval één knullige taalfout in:


[...]


Dit is zo te zien letterlijk vertaald vanaf de Engelse mail, waarnaast bijvoorbeeld data met hoofdletters zijn geschreven. Iets wat in Nederland ook ongebruikelijk is. Ook de zinsopbouw is soms erg ongebruikelijk en lijkt daardoor een op een vertaald te zijn vanuit het Engels.

.... dus?

Een ding valt me vies tegen: de berichtgeving. Op Twitter krijg ik wel updates, maar elke keer is het probleem nog niet opgelost, en daar word ik een beetje moe van.
Ook vind ik het wel k*t dat alle gegevens en downloads misschien gereset worden, ben benieuwd hoe Sony dat gaat oplossen.

alex3305 schreef op woensdag 27 april 2011 @ 22:10:
Zojuist heb ik het betreffende mailtje van Sony gekregen. Fijn dat ze mensen persoonlijk informeren, echter stond er in ieder geval één knullige taalfout in:


[...]


Dit is zo te zien letterlijk vertaald vanaf de Engelse mail, waarnaast bijvoorbeeld data met hoofdletters zijn geschreven. Iets wat in Nederland ook ongebruikelijk is. Ook de zinsopbouw is soms erg ongebruikelijk en lijkt daardoor een op een vertaald te zijn vanuit het Engels.

ja, hier kreeg ik ook zo'n mailtje.. niet 1 spelfout.. het barst ervan.. zo erg dat ik meteen dacht dat het een nepbericht was.

de tekst copy / paste :

Geachte PlayStation Network/Qriocity klant:

We hebben onlangs ontdekt dat tussen 17 April en 19 April 2011, bepaalde informatie van gebruikersaccounts op het PlayStation Network en Qriocity diensten werd gecomprimeerd in verband met een externe indringing in ons systeem. Hierdoor hebben wij:
tijdelijk PlayStation Network en Qriocity services offline geplaatst
een buitenstaande en erkende security firma gevraagd om een volledig en compleet onderzoek te ondernemen naar wat er gebeurd is; en,
en spoedig maatregelen genomen om de beveiliging van onze netwerkinfrastructuur te verbeteren en te versterken door onze systeem te heropbouwen om u te voorzien van verbeterde bescherming van uw persoonlijke gegevens.
Wij waarderen uw geduld, begrip en aardigheid terwijl wij aan het werk zijn om deze problemen zo snel en efficiënt mogelijk op te lossen.

Aangezien we nog steeds de details van het incident aan het onderzoeken zijn, is het mogelijk dat wellicht een onbevoegd persoon in het bezit is gekomen van de volgende informatie die u aan ons had verstrekt: naam, adres (stad, provincie, postcode), land, e-mail adres, geboortedatum, PlayStation Network/Qriocity wachtwoord en login en gebruikersnaam/PSN online id. Het is ook mogelijk dat uw profiel-data werd verkregen, inclusief aankoop geschiedenis en factuuradres (stad, provincie, postcode) en mogelijk zijn uw PlayStation Network/Qriocity wachtwoord beveiligingsvragen ook verkregen. Als u een sub-account hebt geautoriseerd, kan dezelfde data met betrekking tot dat account verkregen zijn. Hoewel er geen direct bewijs is dat creditcard gegevens verkregen zijn op dit moment, kunnen we de mogelijkheid niet uitsluiten.

Als u uw creditcard data hebt opgegeven via PlayStation Network of Qriocity, adviseren wij u voor de veiligheid dat het mogelijk is dat uw creditcard nummer (exclusief security code) en geldigheidsdatum zijn verkregen.

Voor uw veiligheid, raden wij u aan om bewust te zijn van email, telefoon en post scams die om uw persoonlijke of gevoelige informatie vragen. Sony zal u nooit via deze kanalen contacteren, inclusief e-mail, om uw creditcard nummer of andere identiteits informatie te vragen. Mocht u een bericht ontvangen die om persoonlijke informatie vraagt, kunt u erop vertrouwen dat deze persoon niet voor Sony werkt. Wanneer de PlayStation Network en Qriocity diensten volledig hersteld zijn, raden wij u ten strengste aan zo snel mogelijk in te loggen en om uw wachtwoord te veranderen. Verder, als u uw PlayStation Network of Qriocity gebruikersnaam of password voor andere service(s) gebruikt, raden wij u ook aan om die te veranderen.

Om uzelf te beschermen tegen mogelijke identiteitsdiefstal of andere financiële verliezen, raden wij u aan om waakzaam te blijven door uw rekening afschriften of gelijkaardige documenten te controleren. Wij betreuren het ongemak en wij danken u voor uw geduld terwijl wij ons onderzoek afronden. Onze teams werken de klok rond en services zullen zo snel mogelijk hersteld worden. Sony neemt bescherming van gegevens zeer serieus en zal zich blijven inspannen om ervoor te zorgen dat er aanvullende maatregelen worden genomen om persoonlijke gegevens te beschermen. Het leveren van kwaliteit en veilige entertainment diensten is onze hoogste prioriteit. Kijk a.u.b. contact op nl.playstation.com/psnoutage mocht u nog verder vragen hebben.

Hoogachtend,
Sony Network Entertainment en Sony Computer Entertainment Teams

ik vind het echt knullig

natuurlijk meer dan prima dat ze iedereen informeren, maar een behoorlijke vertaling zou toch wel op z'n plek zijn....

Voor de liefhebbers heb ik die mail ook nog in het Japans... als we dan toch een paar keer dezelfde mail plaatsen...

martijntjuhh schreef op woensdag 27 april 2011 @ 22:32:
Een ding valt me vies tegen: de berichtgeving. Op Twitter krijg ik wel updates, maar elke keer is het probleem nog niet opgelost, en daar word ik een beetje moe van.
Ook vind ik het wel k*t dat alle gegevens en downloads misschien gereset worden, ben benieuwd hoe Sony dat gaat oplossen.

Resetten? Als in hele aankoopgeschiedenis weg enzo? Ow joy, geweldig vooruitzicht...
We zullen zien.

Nog een mooie: .

Waarom valt iedereen over Sony?
Het maakt geen reet uit hoe zij de data opslaan, het zijn die klote hackertjes die de boel verpesten hier.
Straks wordt er bij je ingebroken thuis en zeggen ze: had je maar je bankpasjes niet zomaar in je portemonnee in de kast moeten laten liggen... dat gaat nergens over toch of wel?
Inbreken is fout, of het nu in een auto, huis of computer is.

dvdkiwi schreef op donderdag 28 april 2011 @ 07:19:
Waarom valt iedereen over Sony?
Het maakt geen reet uit hoe zij de data opslaan, het zijn die klote hackertjes die de boel verpesten hier.
Straks wordt er bij je ingebroken thuis en zeggen ze: had je maar je bankpasjes niet zomaar in je portemonnee in de kast moeten laten liggen... dat gaat nergens over toch of wel?
Inbreken is fout, of het nu in een auto, huis of computer is.

Hear hear!

dvdkiwi schreef op donderdag 28 april 2011 @ 07:19:
Waarom valt iedereen over Sony?
Het maakt geen reet uit hoe zij de data opslaan, het zijn die klote hackertjes die de boel verpesten hier.
Straks wordt er bij je ingebroken thuis en zeggen ze: had je maar je bankpasjes niet zomaar in je portemonnee in de kast moeten laten liggen... dat gaat nergens over toch of wel?
Inbreken is fout, of het nu in een auto, huis of computer is.

Iets meer verdiepen in de situatie is misschien handig. De CC data word in een unencrypted text file verzonden. Dat ziet er dan zo uit: creditCard.paymentMethodId=VISA&creditCard.holderName=Max&creditCard.cardNumber=45581234567812345678&creditCard.expireYear=2012&creditCard.expireMonth=2&creditCard.securityCode=214&creditCard.address.address1=example street%2024%20&creditCard.address.city=city1%20&creditCard.address.province=abc%20&creditCard.address.postalCode=12345%20
Source: http://www.digitalspy.com/forums/showthread.php?p=49701465



"Yes, that’s a questions that should have been included in the FAQ and we are discovering new ones to update it with all the time. When PSN is restored, friends lists, trophies and wallet funds will all be exactly as they were before"
Source: http://blog.eu.playstatio...sn-points/#comment-144743

SL65 schreef op donderdag 28 april 2011 @ 07:24:
[...]
Source: http://www.digitalspy.com/forums/showthread.php?p=49701465

Is dat betrouwbare info? "a friend of mine in Virginia, US"?

Enige waar ik veel "mazzel" mee heb gehad is dat in mijn PSN account nog een oud CC nummer staat die pas is al jaar of 1,5 niet meer actief dus ze mogen die van mij prima proberen hoor geen probleem. Verder heb ik wachtwoord van paypal even veranderd want daar zit wel een cc aangekoppeld die juist is. Dus verder maakt het mij niet zoveel uit maar wat al eerder gezegd is het zijn die klote hackers die gewoon op moeten donderen.

dvdkiwi schreef op donderdag 28 april 2011 @ 07:19:
Waarom valt iedereen over Sony?
Het maakt geen reet uit hoe zij de data opslaan, het zijn die klote hackertjes die de boel verpesten hier.
Straks wordt er bij je ingebroken thuis en zeggen ze: had je maar je bankpasjes niet zomaar in je portemonnee in de kast moeten laten liggen... dat gaat nergens over toch of wel?
Inbreken is fout, of het nu in een auto, huis of computer is.

Maar laat jij gewoon waardevolle spullen in de vensterbank liggen of leg je ze in de kluis?

Natuurlijk is inbreken (huis of computer) fout, maar zelf moet je er zoveel mogelijk aan doen om het A) te voorkomen en de schade te beperken.

In dit geval heeft Sony gefaald op beide punten, dus is Sony aansprakelijk voor de diefstal. Wanneer de hacker(s) gepakt worden, kan Sony hen aanklagen (of in dienst nemen) vanwege diefstal. Maar ik denk niet dat jij de hacker(s) aansprakelijk kan stellen voor de fouten van Sony...

Ik heb mijn eerste sort-of phishing mailtje al binnen. De officiële was van news@eu.playstationmail.com en nu twee voor mijn Amerikaanse accounts van PlayStation_Network@playstation-email.com met dezelfde strekking maar in plain text en met de vraag het e-mailadres aan mijn adresboek toe te voegen bovenaan.
Dit laatste domein is geregistreerd op 11 februari 2011 en die officiële is geregistreerd op 24 mei 1999.

Gelukkig zijn mijn twee Amerikaanse accounts fake adressen en zitten er geen creditcards aan gekoppeld.
Mijn Europese account wel, maar die creditcard is verlopen op 1 januari jl.

De nieuwe creditcard die ik heb gekregen heeft wel hetzelfde nummer, maar dat gaat toch niet werken?
Bij PayPal had ik hem namelijk ook niet vernieuwd en daar kan ik geen betalingen meer doen.

Weet iemand trouwens of je wachtwoord van je PSN account versleuteld wordt weg geschreven ?

Epitome schreef op donderdag 28 april 2011 @ 09:42:
Ik heb mijn eerste sort-of phishing mailtje al binnen. De officiële was van news@eu.playstationmail.com en nu twee voor mijn Amerikaanse accounts van PlayStation_Network@playstation-email.com met dezelfde strekking maar in plain text en met de vraag het e-mailadres aan mijn adresboek toe te voegen bovenaan.
Dit laatste domein is geregistreerd op 11 februari 2011 en die officiële is geregistreerd op 24 mei 1999.

Gelukkig zijn mijn twee Amerikaanse accounts fake adressen en zitten er geen creditcards aan gekoppeld.
Mijn Europese account wel, maar die creditcard is verlopen op 1 januari jl.

De nieuwe creditcard die ik heb gekregen heeft wel hetzelfde nummer, maar dat gaat toch niet werken?
Bij PayPal had ik hem namelijk ook niet vernieuwd en daar kan ik geen betalingen meer doen.

Komt vanaf m1a.innovyx.net, lijkt me niet echt betrouwbaar inderdaad.
Zelf had ik ook al direct twijfels bij de echtheid van dit bericht, aangezien Playstation-mails of -nieuwsbrieven altijd in HTML-opmaak verstuurd zijn..........

Weet niemand officieel, alleen je weet een paar dingen wel (vrijwel zeker).

Dat het versturen van data naar PSN zelf onversleuteld ging (buiten normale https)
Dat er iemand op de server side van PSN heeft gezeten
Dat er gebruikersdata is buitgemaakt
Dat Sony waarschuwt dat paswoorden buitgemaakt kunnen zijn.

Of het boeit dat Sony de paswoorden versleuteld opslaat, terwijl ze "onversleuteld" binnenkomen is dus dan iets wat mi niet zo belangrijk meer lijkt. Op z'n best is een hash van je pass ten prooi gevallen, die misschien mettertijd te kraken is, of met rainbow tables al gekraakt is.

Ik heb net ook het mailtje gekregen van playstation.
Maar het word naar een andere e-mail gestuurd dan die ik voor PSN gebruik

Ook staat er in de mail om in te loggen en je wachtwoord te veranderen...
Hoe kan je nou lnloggen als het netwerk eruit ligt?

Op de US blog staat een nieuwe Q&A

Even een paar Q&A de rest is hier te lezen

http://blog.us.playstatio...rk-and-qriocity-services/

Q: Was my credit card data taken?
A: While all credit card information stored in our systems is encrypted and there is no evidence at this time that credit card data was taken, we cannot rule out the possibility. If you have provided your credit card data through PlayStation Network or Qriocity, out of an abundance of caution we are advising you that your credit card number (excluding security code) and expiration date may have been obtained. Keep in mind, however that your credit card security code (sometimes called a CVC or CSC number) has not been obtained because we never requested it from anyone who has joined the PlayStation Network or Qriocity, and is therefore not stored anywhere in our system.

Q: When or how can I change my PlayStation Network password?
A: We are working on a new system software update that will require all users to change their password once PlayStation Network is restored. We will provide more details about the new update shortly.

Q: When will the PlayStation Network and Qriocity be back online?
A: Our employees have been working day and night to restore operations as quickly as possible, and we expect to have some services up and running within a week from yesterday. However, we want to be very clear that we will only restore operations when we are confident that the network is secure.

[ Voor 13% gewijzigd door NTserver op 28-04-2011 10:12 ]

Mon0lith schreef op donderdag 28 april 2011 @ 10:07:
Hoe kan je nou lnloggen als het netwerk eruit ligt?

Zal wel bedoeld zijn als: zodra PSN weer beschikbaar is, dan ww wijzigen...

Jackal131 schreef op donderdag 28 april 2011 @ 10:11:
[...]

Zal wel bedoeld zijn als: zodra PSN weer beschikbaar is, dan ww wijzigen...

Oja.. stom niet goed gelezen

dvdkiwi schreef op donderdag 28 april 2011 @ 07:19:
Waarom valt iedereen over Sony?
Het maakt geen reet uit hoe zij de data opslaan, het zijn die klote hackertjes die de boel verpesten hier.
Straks wordt er bij je ingebroken thuis en zeggen ze: had je maar je bankpasjes niet zomaar in je portemonnee in de kast moeten laten liggen... dat gaat nergens over toch of wel?
Inbreken is fout, of het nu in een auto, huis of computer is.

Dit is toch echt een vrij domme opmerking... Samen met al die andere tirades over hackers...

Het is toch zeker belachelijk dat Sony de boel niet goed heeft beveiligd voor zijn klanten? Als er bij jou thuis wordt ingebroken dan keert de verzekering ook niet uit als je geen goede voorzorgsmaatregelen hebt getroffen, of als je de deur open hebt laten staan... Volgens mij is het zelfs zo dat je aansprakelijk gesteld kunt worden als je een hamer en een schroevendraaier in je tuin laat liggen.

Criminaliteit is nou eenmaal een onlosmakelijk gevolg van welvaart. Als je daar niet tegen kunt, dan kun je gewoon niet tegen welvaart, het hoort erbij. Maar volgens mij is het gros van de mensen daar nog niet helemaal achter...

Ik ben blij met dit soort gebeurtenissen, dat levert innovatie op.

Zoals NTserver al gemeld heeft: http://blog.us.playstatio...rk-and-qriocity-services/

Ze geven overigens aan dat de CC gegevens geencrypt zijn opgeslagen.

[ Voor 22% gewijzigd door Dj-sannieboy op 28-04-2011 10:26 ]

Maar wie zegt dat Sony zijn netwerk niet goed beveiligd heeft dan? Ik weet 't niet daar ik hun netwerk niet beheer, en jij waarschijnlijk ook niet. Dat die CC gegevens mogelijk (want echt betrouwbaar is die bron ook niet) in plain text verzonden worden naar de servers heeft niks te maken met de inbraak op het netwerk...

Daarbij wil je niet weten hoeveel grote bedrijven er al wel niet gehackt zijn, kijk hier maar eens naar :
http://wikibon.org/blog/t...reaches-in-recent-history
http://datalossdb.org/index/largest
http://flowingdata.com/20...-affected/10-largest-d...
nieuws: Veertig miljoen creditcardnummers gestolen

Ik wil Sony echt niet goed praten want mocht blijken dat het niet goed beveiligd was dan is dat natuurlijk een zeer kwalijke zaak.
Maar zonder betrouwbare info ga ik hier geen mening over geven want ik weet 't gewoon niet

Verwijderd schreef op donderdag 28 april 2011 @ 10:28:
Maar wie zegt dat Sony zijn netwerk niet goed beveiligd heeft dan? Ik weet 't niet daar ik hun netwerk niet beheer, en jij waarschijnlijk ook niet. Dat die CC gegevens mogelijk (want echt betrouwbaar is die bron ook niet) in plain text verzonden worden naar de servers heeft niks te maken met de inbraak op het netwerk...

Daarbij wil je niet weten hoeveel grote bedrijven er al wel niet gehackt zijn, kijk hier maar eens naar :
http://wikibon.org/blog/t...reaches-in-recent-history
http://datalossdb.org/index/largest
http://flowingdata.com/20...-affected/10-largest-d...
nieuws: Veertig miljoen creditcardnummers gestolen

Ik wil Sony echt niet goed praten want mocht blijken dat het niet goed beveiligd was dan is dat natuurlijk een zeer kwalijke zaak.
Maar zonder betrouwbare info ga ik hier geen mening over geven want ik weet 't gewoon niet

Of dat nou goed gedaan is of niet, je loopt nou eenmaal risico's als je met je CC betaalt. De straat oversteken is ook gevaarlijk. Er wordt gewoon teveel afgegeven op hackers terwijl die er alleen maar zijn omdat het mogelijk gemaakt is door jezelf.

En waar zeurt iedereen toch over, uiteindelijk ligt het risico niet bij jou, maar bij je CC-maatschappij.

Dj-sannieboy schreef op donderdag 28 april 2011 @ 10:24:
Zoals NTserver al gemeld heeft: http://blog.us.playstatio...rk-and-qriocity-services/

Ze geven overigens aan dat de CC gegevens geencrypt zijn opgeslagen.

Als in de logs de communicatie daadwerkelijk via plaintext is verlopen dan maakt die encryptie geen drol meer uit natuurlijk. Dan kun je gewoon op basis van de logs je data extraheren.

@T-inus Mocht blijken? Hallo, dat is toch al gebleken, + Sony geeft het zelf toe!

Dat die bron niet betrouwbaar is vind ik mi ook een beetje een rare opmerking nu je weet dat het uberhaupt gehackt is. Dat alle informatie die Sony zelf naar buiten brengt in grote mate overeen komt, met de info die toen al beschikbaar was duidt wmb iig op een kern van waarheid.

Dat die gegevens in plain text worden verzonden KAN best te maken hebben met de hack, ook best niet.
Maar of de hack nou via die manier is uitgevoerd of niet, als je als hacker op de server side van PSN zit kun je dus die info simpel uitlezen.

Het boeit me vrij weinig hoeveel bedrijven er wel niet gehackt zijn in het verleden, dat is totaal onbelangrijk. Dat Sony hun eigen netwerk zo slecht heeft opgebouwd dat ze niet zeker weten hoeveel en welke gegevens precies (ze kunnen niet zeker zijn van cc-gegevens zeggen ze zelf) er zijn buitgemaakt is het enige wat telt.

Ik werd op het volgende geattendeerd:

http://pastebin.com/widt2qw7

Let vooral op de datum

[ Voor 19% gewijzigd door Verwijderd op 28-04-2011 10:45 ]

Verstekbakker schreef op donderdag 28 april 2011 @ 10:32:
[...]

Of dat nou goed gedaan is of niet, je loopt nou eenmaal risico's als je met je CC betaalt. De straat oversteken is ook gevaarlijk.Er wordt gewoon teveel afgegeven op hackers terwijl die er alleen maar zijn omdat het mogelijk gemaakt is door jezelf.

En waar zeurt iedereen toch over, uiteindelijk ligt het risico niet bij jou, maar bij je CC-maatschappij.

.... De straat oversteken is ook gevaarlijk? Ja, en bananen zijn krom.... Dus?

Daarnaast is het natuurlijk onzin dat je het handelen van hackers niet als vervelend of onwenselijk mag bestempelen, omdat de mogelijkheid dat er gehackt wordt nou eenmaal aanwezig is.

@Stacheldraht Ja daar hebben we het over
Die log stond half feb nog op de frontpage bij het nieuws van het bannen van PS3 users van PSN

Dit nieuws: nieuws: Sony deelt bans uit aan gebruikers met gekraakte PS3

@hieronder: Lees anders ff de posts boven je

[ Voor 53% gewijzigd door SidewalkSuper op 28-04-2011 10:49 ]

Is al bekend wanneer het PSN weer online gaat?

Bigfoot schreef op donderdag 28 april 2011 @ 10:46:
Is al bekend wanneer het PSN weer online gaat?

Ja, zodra die online gaat....

Sony heeft nog nergens aangegeven wanneer ze van plan zijn PSN weer online te brengen.
Wel zijn er geruchten dat ze proberen een deel komend weekend weer online te brengen, maar dat zijn geruchten die niet bevestigd zijn.

op de playstation site staat dat ze vanaf gisteren proberen het netwerk in 1 week up te krijgen.
Daarna staat er ook weer dat ze er wellicht langer over kunnen doen.

zie:
volgende week er staat een nieuwe faq op de playstation site:
Q: When will the PlayStation Network and Qriocity be back online?
A: Our employees have been working day and night to restore operations as quickly as possible, and we expect to have some services up and running within a week from yesterday. However, we want to be very clear that we will only restore operations when we are confident that the network is secure.

nioz schreef op donderdag 28 april 2011 @ 10:46:
[...]


.... De straat oversteken is ook gevaarlijk? Ja, en bananen zijn krom.... Dus?

Jij ziet de metafoor blijkbaar niet? Als je geen gevaar wil lopen, moet je niet oversteken. Als je geen risico wil lopen met je CC, dan moet je de CC niet gebruiken.

Daarnaast is het natuurlijk onzin dat je het handelen van hackers niet als vervelend of onwenselijk mag bestempelen, omdat de mogelijkheid dat er gehackt wordt nou eenmaal aanwezig is.

Ik heb nooit gezegd dat je het niet als onwenselijk of vervelend mag bestempelen, je mag er immers van vinden wat je wil. Ik zeg dat ik het een beetje dom en overdreven vind om zo af te geven op de hackers, zelfs tot doodsverwensingen toe, terwijl de gebruiker zelf degene is die het mogelijk maakt... Zie je het verschil?

Verstekbakker schreef op donderdag 28 april 2011 @ 10:59:
[...]
Jij ziet de metafoor blijkbaar niet? Als je geen gevaar wil lopen, moet je niet oversteken. Als je geen risico wil lopen met je CC, dan moet je de CC niet gebruiken.

[...]


Ik heb nooit gezegd dat je het niet als onwenselijk of vervelend mag bestempelen, je mag er immers van vinden wat je wil. Ik zeg dat ik het een beetje dom en overdreven vind om zo af te geven op de hackers, zelfs tot doodsverwensingen toe, terwijl de gebruiker zelf degene is die het mogelijk maakt... Zie je het verschil?

Hebben we die dooddoeners weer.
Bij het oversteken is het meestal niet moedwillig als je wordt aangereden.
Hackers hacken wel moedwillig.

Wat betreft het laatste, jij zegt zeker ook dat een jongen met een bril de pesterijen zelf mogelijk maakt .
Nee, net als pesters moeten hackers gewoon een end optyfen. Ze zijn helemaal niet nodig, en zonder idioten als hen en in een maatschappij waar we elkaar kunnen vertrouwen waren dit soort maatregelen nooit nodig geweest.
Ja, leuk dat ze zwaktes aangeven, maar in een goede wereld zijn zulke dingen gewoon niet nodig. Ik vind eigenlijk ook dat het helemaal niet nodig moet zijn je fiets op slot te zetten, of je huis vol sloten te gooien. Helaas is het omgekeerde de waarheid. Een fietsendief of inbreker zie ik hetzelfde als een hacker. Ze zijn alledrie gewoon rotschooiers die eigenlijk geen enkel nut in de samenleving hebben en puur anderen tot last zijn.

Wijkt bij jullie de daadwerkelijke url onderaan de mail ook af van de tekstuele url?
Tekst heeft het over nl.playstation.com/psnoutage, terwijl de daadwerkelijke link naar http://eu.playstationmail.com/ domein gaat. Nu zijn het zo te zien wel beide sony domeinen, maar een beetje onhandig is het wel.

Rudi schreef op donderdag 28 april 2011 @ 11:12:
Wijkt bij jullie de daadwerkelijke url onderaan de mail ook af van de tekstuele url?

Ik heb de mail nog niet ontvangen dus kan je er jammer genoeg mee helpen.
Maar hoeveel mensen hier hebben eigenlijk die mail al ontvangen? Want volgens de blog van playstation moet iedereen uiterlijk vandaag de mail hebben, en zoals gezegd heb ik er nog geen gehad.

GAIAjohan schreef op donderdag 28 april 2011 @ 11:10:
[...]

Ze zijn helemaal niet nodig, en zonder idioten als hen en in een maatschappij waar we elkaar kunnen vertrouwen waren dit soort maatregelen nooit nodig geweest.

Ze zijn noodzakelijk, want welvaart kan niet bestaan zonder criminaliteit. Je kunt geen leuke dingen hebben zonder vervelende, dat bestaat niet. Je maakt een denkfout.

Ja, leuk dat ze zwaktes aangeven, maar in een goede wereld zijn zulke dingen gewoon niet nodig. Ik vind eigenlijk ook dat het helemaal niet nodig moet zijn je fiets op slot te zetten, of je huis vol sloten te gooien. Helaas is het omgekeerde de waarheid. Een fietsendief of inbreker zie ik hetzelfde als een hacker. Ze zijn alledrie gewoon rotschooiers die eigenlijk geen enkel nut in de samenleving hebben en puur anderen tot last zijn.

Ze zijn een product van de samenleving. Onlosmakelijk verbonden ermee, dus leer er maar mee leven.

Zag dit net op http://www.gamer.nl/nieuw...agd-wegens-inbreuk-op-psn:

Sony aangeklaagd wegens inbreuk op PSN
Het advocatenkantoor Rothken heeft een rechtszaak aangespannen tegen Sony Computer Entertainment America, wegens de inbreuk op privégegevens van PS3-gebruikers die de recente hack van het PlayStation Network heeft veroorzaakt. Dit meldt website Gamasutra.

Rothken spant de rechtzaak aan namens de 77 miljoen PSN-leden die mogelijk de dupe zijn geworden van de inbreuk, en noemt het "één van de grootste data-inbreuken aller tijden". De aanklacht, die in California namens ene Kristopher Johns en ander PSN-leden ingediend werd, beschuldigt Sony van "het niet weten te voeren van een fatsoenlijke beveiliging met betrekking tot persoonlijke informatie en financiële data van consumenten."
Schending van vertrouwen

J.R. Parker, mederaadslid van de advocatenfirma, vindt Sony's "schending van het vertrouwen van zijn klanten duizelingwekkend. Sony heeft zijn klanten beloofd dat hun persoonlijke informatie privé gehouden zou worden," aldus Parker. "Je zou denken dat een groot internationaal bedrijf als Sony genoeg beschermende maatregelen zou hebben genomen om de onrechtmatige verspreiding van persoonlijke informatie, inclusief creditcardgegevens, te voorkomen. Blijkbaar heeft Sony deze maatregelen niet getroffen."

De advocatenfirma stuurt met zijn rechtszaak aan op compensatie voor de "extra tijd, moeite en kosten" die het Sony's klanten kostte om hun transacties te controleren en creditcards te vervangen, evenals compensatie voor het onbereikbaar zijn van de PlayStation Network- en Qriosity-diensten.
Overtreding

Volgens de rechtszaak is Sony in overtreding van de Payment Card Industry Data Security Standard, een verzameling algemeen opgestelde regels waaraan alle bedrijven die met creditcardgegevens werken moeten voldoen. Daarnaast wordt volgens de aanklacht ook niet voldaan aan de wettelijke beveiligingstandaarden voor de bescherming van klantgegevens. Tot slot wordt Sony ervan beschuldigd dat het gefaald heeft om aan zijn klanten te communiceren dat zo'n inbreuk wel mogelijk was.

Was te verwachten ja, vraag me af of het stand houdt.

Voor de mensen die zich zorgen maken over hun credit card.
Bij ICS kun je je eenvoudig registeren bij "Mijn ICS".
Je kunt dan online je transacties checken.

- https://www.icscards.nl/nlicportal/nlic/portal/ics

Info van ICS over de PSN hack:
- https://www.icscards.nl/n...laystation-network-110428

BeerenburgCola schreef op donderdag 28 april 2011 @ 11:40:
Voor de mensen die zich zorgen maken over hun credit card.
Bij ICS kun je je eenvoudig registeren bij "Mijn ICS".
Je kunt dan online je transacties checken.

- https://www.icscards.nl/nlicportal/nlic/portal/ics

Info van ICS over de PSN hack:
- https://www.icscards.nl/n...laystation-network-110428

Ik zit ook bij ICS. Tot nu toe erg tevreden over. Zowel altijd inzage als zelf kunnen bepalen wanneer, en hoeveel, je wilt aflossen, maar dat terzijde. Goed iig om te zien dat ze op de hoogte zijn en een berichtje hebben geplaatst. Blokkeren van de CC lijkt me voor nu iig niet nodig.

Pompi schreef op donderdag 28 april 2011 @ 11:27:
Zag dit net op http://www.gamer.nl/nieuw...agd-wegens-inbreuk-op-psn:
[...]

Sorry hoor, maar dit is echt weer typisch amerikaans. Ja Sony zit fout einde discussie maar om er nou gelijk een rechtzaak van te maken voor 77 miljoen PSN gebruikers. Ook al is het een principe kwestie dan slaat het imho nog nergens op.

Maar goed heb me wachtwoorden veranderd, CC nummer klopte niet dus wat ze verder weten van me dat is prima hoor. Zo moeilijk is het niet om mijn adres te vinden op het internet waarschijnlijk en dat geld voor zoveel mensen.

Verstekbakker schreef op donderdag 28 april 2011 @ 11:23:
[...]
Ze zijn noodzakelijk, want welvaart kan niet bestaan zonder criminaliteit. Je kunt geen leuke dingen hebben zonder vervelende, dat bestaat niet. Je maakt een denkfout.

Ik geloof dat jij hier de denkfout maakt. Ongeacht de beveiliging van Sony is de hacker hier de crimineel die de spullen jat. Of ik thuis nou een eenvoudig slot heb of een superslot dan is het nog aan niemand om mijn huis binnen te dringen en mijn spullen te jatten! Dus ik geef af op hackers zoals ik ook afgeef op de inbreker die ooit mijn PS3 heeft gejat uit m'n huis. Het is schorem dat gewoon achter de tralies hoort.

Het is een andere vraag of Sony voldoende maatregelen genomen had omdat het toch wel gaat om een niet geringe hoeveelheid persoonlijke data. Maar zelfs al zou er alleen de meest basale beveiliging zijn dan kun je nog niet zeggen dat het hun eigen schuld is. Mensen moeten gewoon met hun jatten van andermans spullen afblijven!

Verstekbakker schreef op donderdag 28 april 2011 @ 11:23:
[...]
Ze zijn een product van de samenleving. Onlosmakelijk verbonden ermee, dus leer er maar mee leven.

Het is helaas waar, maar zoals met alle criminaliteit dient er wel tegen opgetreden te worden, zeker op dergelijke schaal hoop ik toch wel dat ze de daders weten te vinden en te bestraffen (ook al zal dat vast niet eenvoudig of waarschijnlijk wezen ).