Beano | Skrevet 27/04-11 15:55 | Hvordan kan det bekræftes? |
|
|
Beano | Skrevet 27/04-11 16:20 | Muuuuuuarrggghhuhahahah... as if :D |
|
|
King Chaos | Skrevet 27/04-11 18:23 | Alf81>
Okay, panik :D
Not so much. Det udløb alligevel til januar og sikkerhedscifrene og min underskrift var slidt væk. Så tænkte jeg at hvis jeg kunne komme igennem på telefonen uden ventetid, ja så var det et fint tidspunkt. |
|
Captain N | Skrevet 28/04-11 00:19 | men skal hackerne ikke stadig bruge den der 3 cifrede kontrol kode der er bag på ens kriditkort?
Det er vildt at situationen er så alvorlig som den er. Gad vide om hvor let hackeren havde ved sin bedrift og om hvor længe han havde planlagt det.
Og selvfølgelig også hvordan han har gjort det:/
Vil det så egentlig sige at SAMTLIGE PSN brugeres oplysninger er blevet shanghaiet? eller er det bare nogle af de?
Og er det overhoved bekræftet at noget er blevet taget fra deres database eller er det bare worst case scenario? | Are you sure you want to delete "Your Life.exe" ....OK....... File not foundSpiller nu: Minecraft, Pilotwings Resort, Back To The Future: The...
|
|
Beano | Skrevet 28/04-11 07:11, rettet 28/04-11 07:11 | Sumez>
Hvis Sony indrømmer det :)
Det nærmeste vi kommer lige pt. er dette - som dog ikke specifikt taler om passwords var krypteret eller ej.
Q: Was my personal data encrypted?
A: All of the data was protected, and access was restricted both physically and through the perimeter and security of the network. The entire credit card table was encrypted and we have no evidence that credit card data was taken. The personal data table, which is a separate data set, was not encrypted, but was, of course, behind a very sophisticated security system that was breached in a malicious attack.
Vedr. kreditkort info og sikkerhedskode:
Q: Was my credit card data taken?
A: While all credit card information stored in our systems is encrypted and there is no evidence at this time that credit card data was taken, we cannot rule out the possibility. If you have provided your credit card data through PlayStation Network or Qriocity, out of an abundance of caution we are advising you that your credit card number (excluding security code) and expiration date may have been obtained. Keep in mind, however, that your credit card security code (sometimes called a CVC or CSC number) has not been obtained because we never requested it from anyone who has joined the PlayStation Network or Qriocity, and is therefore not stored anywhere in our system.
Spøjst for jeg syntes ellers jeg indtastede min sikkerhedskode sidst jeg fik nyt Visakort.
"PlayStation Network and Qriocity Outage FAQ" |
|
RJK | Skrevet 28/04-11 07:50 | Man behøver jo hverken pinkode, sikkerhedskode eller udløbsdato for at kunne misbruge et kreditkort - kortnummeret i sig selv er egentligt nok. Fx udløbsdatoen jo meget nem at gætte, da der ikke er ret mange muligheder.
Sikkerhedssystemet i kreditkort kan vel næsten siges mere at ligge i, at kreditkortudstederen garanterer pengene ved misbrug overfor kortkolderen, og at den hævende butik hæfter overfor kreditkortudstederen. På den måde er hovedparten af de involverede jo interesseret i at undgå misbruget. | »This Is Beginning Of A Fantastic Story«Spiller nu: Fire Emblem: Three Hous..., Hellblade: Senua's Sacr..., Fire Emblem Fates
|
|
Beano | Skrevet 28/04-11 07:59 | RJK>
Man behøver jo hverken pinkode, sikkerhedskode eller udløbsdato for at kunne misbruge et kreditkort - kortnummeret i sig selv er egentligt nok. Fx udløbsdatoen jo meget nem at gætte, da der ikke er ret mange muligheder.
Korrekt men det begrænser mulighederne online hvis man ikke har sikkerhedskoden. |
|
Sumez | Skrevet 28/04-11 08:38 | Beano>
Det nærmeste vi kommer lige pt. er dette - som dog ikke specifikt taler om passwords var krypteret eller ej.
Q: Was my personal data encrypted?
A: All of the data was protected, and access was restricted both physically and through the perimeter and security of the network. The entire credit card table was encrypted and we have no evidence that credit card data was taken. The personal data table, which is a separate data set, was not encrypted, but was, of course, behind a very sophisticated security system that was breached in a malicious attack.
Det kan jeg kun tolke som "de var ikke krypterede". Den måde de har krypteret kreditkort-data har jo været med en algoritme der tillader at dataen kan dekrypteres, ellers ville dataen aldrig kunne sendes videre i systemet.
Men med personlige passwords er standarden jo at man salter koden og genererer en MD5 eller SHA256 hash ud fra den, så den oprindelige kode aldrig vil kunne genskabes.
Det er da godt nok uendeligt amatøragtigt hvis Sony ikke har gjort det! | Spis sundt og tro på dig selvSpiller nu: Gravity Circuit, Bonze Adventure
|
|
Beano | Skrevet 28/04-11 09:29 | Sumez>
Men med personlige passwords er standarden jo at man salter koden og genererer en MD5 eller SHA256 hash ud fra den, så den oprindelige kode aldrig vil kunne genskabes.
Det er da godt nok uendeligt amatøragtigt hvis Sony ikke har gjort det!
Præcis - rystende! |
|
|
|
Hyakotake | Skrevet 28/04-11 14:56 | Hvordan er de kommet frem til "77 millioner brugere er ramt"??? Er der ikke kun solgt max 50 mio konsoller på verdensplan? Fratrukket den flok, som ikke er online... |
|
Konsolkongen | Skrevet 28/04-11 14:58 | Jo, men alle os der er online har mindst tre kontoer så vi kan få adgang til US og JAP store også. Så den er sgu god nok :) | Spiller nu: Phantasy Star IV
|
|
|
|
Amby | Skrevet 28/04-11 15:43 | Ikke medmindre brugernavn/password er det samme som andre af ens online flade. | Have no thing I'd rather see, Since I found Serenity.Spiller nu: Mirror's Edge, Resistance 2
|
|
jaes | Skrevet 28/04-11 17:15, rettet 28/04-11 17:15 | |
|
King Chaos | Skrevet 28/04-11 22:34 | Det er faktisk en rigtig god artikel, ikke mindst hvis man dengang tænkt "WTF!" |
|
Hulle | Skrevet 29/04-11 08:06 | Ja for dælen, super artikel. Tak for linket..
Jeg har modtaget en mail, angiveligt fra Sony, i forbindelse med min japanske konto? Andre der har det, eller er det netop det her som de advarede imod kunne ske? Jeg er forvirret.. | Signing off Play:Right 17/11-12Spiller nu: Monster Hunter Freedom ..., Battlefield: Bad Compan..., V.Smile
|
|
Daihyoumaru | Skrevet 29/04-11 09:29, rettet 29/04-11 09:30 | Hvis de spørger efter personlige eller kreditkortoplysninger, er det nok det de advarede imod.
Ellers er det jo bare den mail som de har sendt til alle bruger på PSN og Qriocity om, at deres servere er blevet angrebet og at brugerne skal passe på. |
|
Beano | Skrevet 29/04-11 10:31 | Præcist - de skrev faktisk at de ville sende e-mails ud til informering men hvis man får e-mails der spørger efter informationer (passwords, kreditkort, etc), skal man være påpasseligt. Almindelig procedure men som mange glemmer. |
|
Herold | Skrevet 29/04-11 10:52 | Der går rygter på hack-scenen om at 2.2 millioner brugeres informationer nu er sat til salg i underverdenen. :( | This isn't life in the fast lane. This is life in oncoming traffic.Spiller nu: Left 4 Dead 2
|
|
Herold | Skrevet 29/04-11 11:08 | Jeg har lige fået mail fra den danske afdeling, så det er nok bare det. | This isn't life in the fast lane. This is life in oncoming traffic.Spiller nu: Left 4 Dead 2
|
|
Sonic | Skrevet 29/04-11 11:17 | Nå, har lige været turen rundt og skifte passwords på de forskellige ting her. Damn det er nitten, at et kæmpe firma som Sony ikke fatter, at encrypte følsomme dataer. Jeg er faktisk ikke sikker på, at jeg tør benytte PSN store igen med mit kreditkort. Derudover er jeg godt harm over, at man skal alt det bøvl igennem med kreditkort og passwords. Gudskelov bruger jeg min gmail til min PSN konto, og er benytter udelukkende min gmail til at opfange spam fra diverse sites, hvor man skal benytte sin email til at signe op med. Men alligevel. Far er skuffet. | Parental Advisory: Explicit Lyrics
|
|
Beano | Skrevet 29/04-11 11:22 | Herold>
Der går rygter på hack-scenen om at 2.2 millioner brugeres informationer nu er sat til salg i underverdenen. :(
Kotaku skriver om det...
According to Kevin Stevens, an online security expert with TrendMicro, "low-level cybercriminals" are currently shopping around lists supposedly containing the credit card details of 2.2 million PlayStation Network members.
While Sony says it has "no evidence credit card numbers were stolen" in the attacks on the PlayStation Network, it has still recommended people make necessary precautions regarding their cards and bank accounts.
Stevens says the details are up for sale on the illegal forums of "carders" (people engaged in credit card fraud), and while he does not link these forums directly, says the sellers are claiming to be in possession of card holder's names, addresses, phone numbers, email addresses, dates of birth and, perhaps most importantly, full credit card details, including their CVV2 numbers (those little numbers on the back of the card).
Now, these sellers could be full of shit. Especialy given the unlikelihood of CVV2 numbers being stored anywhere near the PSN. And I could put a listing on craigslist right now selling the moon for $50 and there's nothing stopping me. Given the severity of the situation and the nature of the claims, though, let's hope "full of shit" is all these people are.
Kilde |
|
Nuclear Deter... | Skrevet 29/04-11 12:45, rettet 29/04-11 12:52 | Jeg har også spærret mit kort. Min flinke bankdame fortalte at NETS nu ikke længere anbefaler at man spærre sit kort. Mit var dog ret slidt, og udløber snart, så det var et fedt. Hellere være på den sikre side.
Personligt har jeg ikke lyst til at udlevere mine oplysninger til Sony længere - de har tydeligvis ikke haft styr på sikkerheden/krypteret hvad der krypteres skal. Nu handler jeg meget lidt på PSN, da jeg foretrækker XBLM men har da købt et par ting; det har jeg ikke tænkt mig at gøre fremover. Hvad med jer andre? Er det slut med at handle på PSN?
I et større perspektiv: Kan det fremskynde Sony's næste konsol? | You mechs may have copper wiring to reroute your fear of pain, but I've got nerves of steelSpiller nu: Killer 7
|
|
Amby | Skrevet 29/04-11 12:53 | Det fraholder ikke mig fra at handle hos Sony. Igen er det jo ikke dem, der er skurken i dette. Selvfølgelig skal der strammes op, og det kan være vel være kommet mere i fokus til den kommende konsol.
Fremskynde noget, tror jeg ikke på. | Have no thing I'd rather see, Since I found Serenity.Spiller nu: Mirror's Edge, Resistance 2
|
|
Beano | Skrevet 29/04-11 13:02, rettet 29/04-11 13:10 | Echelon VI>
Jeg har også spærret mit kort. Min flinke bankdame fortalte at NETS nu ikke længere anbefaler at man spærre sit kort.
Har de gjort det tidligere?
Dark-Light>
Det fraholder ikke mig fra at handle hos Sony. Igen er det jo ikke dem, der er skurken i dette. Selvfølgelig skal der strammes op, og det kan være vel være kommet mere i fokus til den kommende konsol.
Sony ER skurken pga. de ikke har haft styr på sikkerheden, sløset med teknikken og ikke levet op til forbrugernes tillid - men er sikker på der vil strammes gevaldigt op nu, så derfor vil jeg ikke holde mig fra det i fremtiden. Måske venter jeg lige et par uger med at købe noget efter servicen kommer online igen.
Det er det eneste postitive ved sagen - sikkerheden vil garanteret blive gennemgået hos mange selskaber i den nærmeste fremtid og strammet op for at sikre at de ikke havner i samme situation. |
|
Nuclear Deter... | Skrevet 29/04-11 13:06 | Bankdamen sagde at det var tilfældet i starten, om det passer ved jeg ikke :) | You mechs may have copper wiring to reroute your fear of pain, but I've got nerves of steelSpiller nu: Killer 7
|
|
Beano | Skrevet 29/04-11 13:12 | Ok, det strider bare imod den udtalelse som Dark-Light linkede til :) |
|
|
King Chaos | Skrevet 29/04-11 14:03 | Beano>
Sony ER skurken pga. de ikke har haft styr på sikkerheden, sløset med teknikken og ikke levet op til forbrugernes tillid
Ikke herfra hvor jeg sidder: Du har lagt dine penge i mit hus. Jeg har kun lukket døren, ikke låst den. Ham der går ind og tager dine penge er skurken. Ham der ikke låste døren er idioten. Spørgsmålet er om du vil lade mig holde dine penge igen? |
|
Beano | Skrevet 29/04-11 14:26, rettet 29/04-11 14:27 | Jeg påstår ikke at hackeren ikke også er en skurk - det er jo indlysende :) |
|
|
Greaseball | Skrevet 29/04-11 16:22 | Jeg spørger lige igen. Er lidt lost på PSN da jeg aldrig rigtig har brugt det men har en konto.
Jeg ved jeg aldrig har købt noget over den. Men jeg er tvivl om man skulle reg. et kredit kort først gang man lavede konto'en som på iTunes og XboxLIVE(valg frit) for de få gange jeg har været inde og kigget lidt på spil, så har det altid virket som om jeg skulle taste kort nr. ind hvis jeg ville købe det. |
|
ChronoSousa | Skrevet 29/04-11 16:26, rettet 29/04-11 16:29 | Lige meget hvor meget man sikker sig...vil der altid sidde en som er kloger.... og ja,det er ikke sjovt at vi ikke kan spille online. Men jeg er sikker på at sony ikke havde set det hul der var i deres system.. nu bliver det lavet...og så må vi håbe på at de ikke finder flere huller...
windows og microsoft bliver angrebet hver dag.... Hvis der nogle som har leget med jeres dankort,? dækker banken! :)
Til dem som er nevøs: ? tjek din netbank! | Spiller nu: Plumbers Don't Wear Ties
|
|
Beano | Skrevet 29/04-11 16:30, rettet 29/04-11 16:32 | @Greaseball: I dag (dvs. før nedlukningen i sidste uge) kunne man godt lave en konto uden at angive kreditkort info. Om det var et krav for nogle år siden kan jeg ikke huske med sikkerhed men tror det ikke, man blev vist bare spurgt om man ville.
Hvis du gjorde det for flere år siden er det kort vel også udløbet nu? |
|
|
Nuclear Deter... | Skrevet 29/04-11 19:20, rettet 29/04-11 19:25 | ChronoSousa>
Lige meget hvor meget man sikker sig...vil der altid sidde en som er kloger.... og ja,det er ikke sjovt at vi ikke kan spille online. Men jeg er sikker på at sony ikke havde set det hul der var i deres system.. nu bliver det lavet...og så må vi håbe på at de ikke finder flere huller...
windows og microsoft bliver angrebet hver dag....
Forskellen er så at Microsoft ikke gemmer passwords etc. I PLAIN TEXT!!! Det er så basal en fejl, at nogen må have meget røde øre. Ethvert simpelt forumsystem salter normalt passwords.
Selvfølgelig havde de ikke set det, ellers ville situationen jo ikke se ud som den gør...
Det er jo ikke bare om banken dækker etc. Er passwords sluppet ud, kan man pludselig stå over for identitetstyveri i ekstreme tilfælde. Det er altså ikke noget der kan bagateliseres. | You mechs may have copper wiring to reroute your fear of pain, but I've got nerves of steelSpiller nu: Killer 7
|
|
Sumez | Skrevet 29/04-11 19:23, rettet 29/04-11 19:24 | King Chaos>
Ikke herfra hvor jeg sidder: Du har lagt dine penge i mit hus. Jeg har kun lukket døren, ikke låst den. Ham der går ind og tager dine penge er skurken. Ham der ikke låste døren er idioten. Spørgsmålet er om du vil lade mig holde dine penge igen?
Du er da også en skurk hvis du ikke kan passe på mine penge når du lover det.
Først og fremmest kan jeg aldrig tilgive Sony for ikke at kryptere/hashe mit password... | Spis sundt og tro på dig selvSpiller nu: Gravity Circuit, Bonze Adventure
|
|
Beano | Skrevet 29/04-11 19:26 | Er vores passwords på P:R krypteret? ;) |
|
ChronoSousa | Skrevet 29/04-11 20:30 | ??
Jeg har kun givet de har info om mig selv på PSN.
Dankort
hvor jeg bor
e-mail (ikke e-mail password)
for at finde de samme oplysninger kunne man osse bruge krak sammen med facebook myspace osv...
dankortet, ville jeg se som et problem hvis banken ikke ville dække misbrug at kortet. | Spiller nu: Plumbers Don't Wear Ties
|
|
Nuclear Deter... | Skrevet 29/04-11 20:41, rettet 29/04-11 20:44 | Passworded til dit PSN ID.... Suk...
Og du ser det ikke som et problem at dit Dankort bliver misbrugt, selvom banken dækker? Dobbelt suk!
Sæt nu at du bruger samme password til din email som til dit PSN ID. | You mechs may have copper wiring to reroute your fear of pain, but I've got nerves of steelSpiller nu: Killer 7
|
|
Beano | Skrevet 29/04-11 20:50 | Og paypal, eBay, youtube, facebook, xbl, steam, mosteryrsa.com... |
|
Nuclear Deter... | Skrevet 29/04-11 20:51 | Og Playright! :) | You mechs may have copper wiring to reroute your fear of pain, but I've got nerves of steelSpiller nu: Killer 7
|
|
Beano | Skrevet 29/04-11 20:53 | NU er jeg nervøs ;) |
|
ChronoSousa | Skrevet 29/04-11 21:00 | nej jeg er ikke nevøs.
Ved ikke engang hvad mit password til psn er :D
Måske hackerne kunne share det med mig? :D | Spiller nu: Plumbers Don't Wear Ties
|
|
Nuclear Deter... | Skrevet 29/04-11 21:06 | Lykken er åbenbart uvidenhed. | You mechs may have copper wiring to reroute your fear of pain, but I've got nerves of steelSpiller nu: Killer 7
|
|