Nick Caplin, Head of Communications bei SCEE, hat weitere Informationen zum Ausfall des PlayStation Networks im offiziellen PlayStation Blog publiziert.
Am Dienstag, den 26. April, haben wir bekannt gegeben, dass im Zuge eines illegalen Eingriffs in unser Netzwerk einige Informationen kompromittiert wurden. Wir möchten uns erneut bei den vielen Usern, die wegen dieser Situation besorgt waren, entschuldigen.
Wir möchten das noch einmal hervorheben, weil vermehrt Spekulationen über betrügerisch genutzte Kreditkarteninformationen aufkommen. Einem Gerücht zufolge hat eine Gruppe versucht, Millionen Kreditkartennummern an Sony zurückzuverkaufen. Nach meinem Wissenstand sind die Berichte über eine solche Liste oder dass Sony die Möglichkeit angeboten wurde, so eine Liste zu kaufen, nicht wahr.
Ausserdem möchten wir noch einen Punkt über unsere kürzlich abgehaltene Pressekonferenz klarstellen. Die gespeicherten Passwörter wurden nicht “verschlüsselt”, sie wurden mit einer kryptografischen Hash-Funktion verändert. Es gibt einen Unterschied zwischen diesen beiden Sicherheitsmassnahmen, deswegen haben wir gesagt, dass die Passwörter nicht verschlüsselt wurden. Ich möchte aber ganz deutlich klarstellen, dass die Passwörter nicht in Klartext-Form in unserer Datenbank gespeichert wurden. Informationen über den Unterschied zwischen Verschlüsselung und Hashing findet man unter diesem Link.
Einige weitere Sicherheitsmassnahmen möchte ich zu ihrer Information noch einmal wiederholen: Sony wird sich niemals bei ihnen melden, auch nicht per Email, um nach ihrer Kreditkartennummern, Sozialversicherungsnummer oder anderen persönlichen Informationen zu fragen. Wenn sie nach diesen Informationen gefragt werden, können sie sicher sein, dass sie nicht von Sony befragt werden. Wir empfehlen dringend, dass sie sich, sobald das PlayStation Network sowie Qriocity vollständig wiederhergestellt wurden, einloggen und ihr Passwort ändern. Sollten sie ihren PlayStation Network/Qriocity Usernamen oder Passwort für andere Angebote oder Konten nutzen, empfehlen wir auch hier, dass sie die Zugangsdaten ändern. Um sich vor vor einem möglichen Identitätsdiebstahl oder finanziellen Verlusten zu schützen, raten wir ihnen, weiterhin aufmerksam zu bleiben, ihre Account-Aktivitäten noch einmal zu überprüfen und ihre Kontostände im Auge zu behalten.
Wir arbeiten weiterhin mit Behörden und Rechtsexperten zusammen um die kriminellen Drahtzieher hinter der Attacke zu identifizieren.
Unser Ziel ist es, die Sicherheit zu erhöhen, so dass unsere Kunden sicher und sorglos spielen und unsere Netzwerk-Dienste nutzen können. Sobald wir neue Informationen haben, werden wir sie hier weiterleiten.
El Rul0r
Tja, Sony…was soll man hierzu noch sagen? Ich finde vorallem die “Entschädigung” über die gemunkelt wird eine Frechheit… was soll ich mit PSN+ für einen Monat?
Sony, GET REAL!
Opendata
Mir PS+ zu geben ist wie der Versuch eines Crackdealers mir das erstemal gratis Crack zu geben. Den gratis Content in PS+ darf ich nach dem gratis Monat sowieso nicht mehr behalten. Das ist doch KEINE Entschädigung!
Gaehn
hehe, dochdoch, das wird dann natuerlich automatisch verlaengert und schno hat sony deine kohle. alles geplant, abzocken
Opendata
Stimmt. Sony ist wohl zuwenig abhanden gekommen. Sie wollen noch mehr CC Daten. Deshalb das “gratis” Plus Angebot fuer 1 Monat.
Dann kann ich meine CC Daten aber direkt auf eine public Webseite hinterlegen und warten bis Google sie indexiert hat.