Eine wichtige Nachricht des Chief Information Officers von Sony


Am 12. Oktober 2011 hat sich Philip Reitinger, der Chief Information Security Officer von Sony, zu den erneuten Hackversuchen über das PSN auf englisch geäussert. Das offizielle PlayStation Blog hat eine übersetzte Stellungnahme veröffentlicht:

Es gab keinen erneuten Hack der Datenbanken unserer Onlineangebote. Wir haben lediglich eine ungewöhnliche Aktivität beobachtet auf die wir euch hiermit aufmerksam machen wollen. Alle weiteren Informationen entnehmt ihr bitte dieser Nachricht:
Wir möchten euch mitteilen, dass wir bemerkt haben, wie in unseren Sony Entertainment Network-, PlayStation Network- und Sony Online Entertainment Angeboten ein grosser Datensatz von Anmelde-IDs und Passwörtern mit unserer Datenbank getestet wurde. Die bei diesen Versuchen verwendeten Daten stammen anscheinend von einer oder mehreren Listen die bei anderen Firmen, Seiten oder anderen Quellen entwendet wurden. Dies erscheint naheliegend, da sich die getesteten Daten aus Paaren von Anmelde IDs und Passwörtern zusammensetzten und in überwiegend fehlgeschlagenen Login-Versuchen resultierten. Es ist daher sehr wahrscheinlich, dass die Daten von einer anderen Quelle und nicht aus unseren Angeboten stammen. Wir haben bereits erste Schritte unternommen, um die Akvitäten abzuschwächen.

Weniger als ein Zehntel von einem Prozent (0,1%) unserer PSN-, SEN- und SOE-User ist von diesem Vorfall betroffen. Weltweit ist der Login-Versuch bei ungefähr 93.000 Benutzerkonten (PSN/SEN: ca. 60.000; SOE: ca. 33.000) gelungen. Diese Konten wurden von uns vorrübergehend deaktiviert. Nur bei einem kleinen Anteil dieser 93.000 Accounts haben wir zusätzlich zu ihrer Abschaltung weitere Aktivitäten registriert. Wir überprüfen zur Zeit, ob es bei diesen Konten einen unautorisierten Zugriff gegeben hat und werden sobald wie möglich neue Informationen dazu bekanntgeben. Bitte beachtet: Wenn euer Account mit einer Kreditkarten-Nummer verbunden ist, ist diese Nummer nicht gefährdet. Bei allen Usern, bei denen wir einen unautorisiert getätigten Kauf bestätigen können, werden wir dafür Sorge tragen, dass die jeweiligen Beträge erstattet werden.

Als eine präventive Schutzmassnahme werden wir bei allen Usern, bei denen die Anmelde-ID und das Passwort in diesen Versuchen gepasst haben, eine sichere Passwort-Rücksetzung verlangen. Wenn ihr zu der kleinen Gruppe von PSN/SEN Usern gehört, die davon betroffen sind, werdet ihr eine Nachricht an die mit dem Account verbundene Email-Adresse erhalten, in der ihr dazu aufgefordert werdet, euer Passwort zurückzusetzen. Die SOE-Accounts bei denen die Daten gepasst haben, wurden vorrübergehend deaktiviert. Wenn ihr zu der kleinen Gruppe von betroffenen SOE-Kunden gehört, werdet ihr eine Nachricht an die mit dem Account verbundene Email-Adresse erhalten, in der beschrieben wird, wie ihr eure Account-Details bestätigen und den Account wieder aktivieren könnt.

Wir möchten diese Gelegenheit nutzen, um unsere Kunden an die wachsende Bedrohung durch betrügerische Online-Aktivitäten zu erinnern. Ausserdem möchten wir noch einmal hervorheben, wie wichtig es ist, ein starkes Passwort zu nutzen und eine Nutzername-Passwort-Kombination niemals auf mehreren Seiten oder Online-Angeboten zu verwenden. Wir rufen euch dazu auf, seltene und nur schwer zu erratende Passwörter zu nutzen und immer auf unübliche Aktivitäten in euren Accounts zu achten.

(pd/tom)

Have your say!

0 0