PlayStation Network

Sony meldet sich wegen Angriffsversuchen aufs PSN

Nachdem sich Sony gestern bezüglich eines Angriffsversuchs via PS-Blog , erstmals in englischer Sprache, an die Kunden (oder nennen wir es Spieler) gewandt hat kommt nun noch das Statement in deutscher Sprache.

Sony hat im Vergleich zum letzten Mal, um Ostern herum, vorbildlich und vor allem schnell reagiert (davon gehen wir zumindest aus).

Damit keine Panik entsteht: Es hat weder ein Hack- noch ein Phising-Versuch stattgefunden. Wie Sony berichtet wurden lediglich mit Kontendaten, die aus einer fremden Stelle stammen, Login-Versuche getätigt.

Hier noch die offizielle deutschsprachige Stellungnahme seitens Sony:

Wir möchten euch mitteilen, dass wir bemerkt haben, wie in unseren Sony Entertainment Network-, PlayStation Network- und Sony Online Entertainment Angeboten ein großer Datensatz von Anmelde-IDs und Passwörtern mit unserer Datenbank getestet wurde. Die bei diesen Versuchen verwendeten Daten stammen anscheinend von einer oder mehreren Listen die bei anderen Firmen, Seiten oder anderen Quellen entwendet wurden. Dies erscheint naheliegend, da sich die getesteten Daten aus Paaren von Anmelde IDs und Passwörtern zusammensetzten und in überwiegend fehlgeschlagenen Login-Versuchen resultierten. Es ist daher sehr wahrscheinlich, dass die Daten von einer anderen Quelle und nicht aus unseren Angeboten stammen. Wir haben bereits erste Schritte unternommen, um die Akvitäten abzuschwächen.

Weniger als ein Zehntel von einem Prozent (0,1%) unserer PSN-, SEN- und SOE-User ist von diesem Vorfall betroffen. Weltweit ist der Login-Versuch bei ungefähr 93.000 Benutzerkonten (PSN/SEN: ca. 60.000; SOE: ca. 33.000) gelungen. Diese Konten wurden von uns vorrübergehend deaktiviert. Nur bei einem kleinen Anteil dieser 93.000 Accounts haben wir zusätzlich zu ihrer Abschaltung weitere Aktivitäten registriert. Wir überprüfen zur Zeit, ob es bei diesen Konten einen unautorisierten Zugriff gegeben hat und werden sobald wie möglich neue Informationen dazu bekanntgeben. Bitte beachtet: Wenn euer Account mit einer Kreditkarten-Nummer verbunden ist, ist diese Nummer nicht gefährdet. Bei allen Usern, bei denen wir einen unautorisiert getätigten Kauf bestätigen können, werden wir dafür Sorge tragen, dass die jeweiligen Beträge erstattet werden.

Als eine präventive Schutzmaßnahme werden wir bei allen Usern, bei denen die Anmelde-ID und das Passwort in diesen Versuchen gepasst haben, eine sichere Passwort-Rücksetzung verlangen. Wenn ihr zu der kleinen Gruppe von PSN/SEN Usern gehört, die davon betroffen sind, werdet ihr eine Nachricht an die mit dem Account verbundene Email-Adresse erhalten, in der ihr dazu aufgefordert werdet, euer Passwort zurückzusetzen. Die SOE-Accounts bei denen die Daten gepasst haben, wurden vorrübergehend deaktiviert. Wenn ihr zu der kleinen Gruppe von betroffenen SOE-Kunden gehört, werdet ihr eine Nachricht an die mit dem Account verbundene Email-Adresse erhalten, in der beschrieben wird, wie ihr eure Account-Details bestätigen und den Account wieder aktivieren könnt.-- Wir möchten diese Gelegenheit nutzen, um unsere Kunden an die wachsende Bedrohung durch betrügerische Online-Aktivitäten zu erinnern. Außerdem möchten wir noch einmal hervorheben, wie wichtig es ist, ein starkes Passwort zu nutzen und eine Nutzername-Passwort-Kombination niemals auf mehreren Seiten oder Online-Angeboten zu verwenden. Wir rufen euch dazu auf, seltene und nur schwer zu erratende Passwörter zu nutzen und immer auf unübliche Aktivitäten in euren Accounts zu achten.

News Roger