Sony’s Statement zum erneuten Angriff auf das PSN
Auch Sony hat sich nun zum erneuten Angriff aus das PSN geäußert. Laut Sony hat es keinen neuen Hack der Datenbank gegeben, lediglich ungewöhnliche Aktivitäten wurden festgestellt…
Wir zitieren aus dem offiziellen PlaystationBlog:
„Wir möchten euch mitteilen, dass wir bemerkt haben, wie in unseren Sony Entertainment Network-, PlayStation Network- und Sony Online Entertainment Angeboten ein großer Datensatz von Anmelde-IDs und Passwörtern mit unserer Datenbank getestet wurde. Die bei diesen Versuchen verwendeten Daten stammen anscheinend von einer oder mehreren Listen die bei anderen Firmen, Seiten oder anderen Quellen entwendet wurden. Dies erscheint naheliegend, da sich die getesteten Daten aus Paaren von Anmelde IDs und Passwörtern zusammensetzten und in überwiegend fehlgeschlagenen Login-Versuchen resultierten. Es ist daher sehr wahrscheinlich, dass die Daten von einer anderen Quelle und nicht aus unseren Angeboten stammen. Wir haben bereits erste Schritte unternommen, um die Akvitäten abzuschwächen.
Weniger als ein Zehntel von einem Prozent (0,1%) unserer PSN-, SEN- und SOE-User ist von diesem Vorfall betroffen. Weltweit ist der Login-Versuch bei ungefähr 93.000 Benutzerkonten (PSN/SEN: ca. 60.000; SOE: ca. 33.000) gelungen. Diese Konten wurden von uns vorrübergehend deaktiviert. Nur bei einem kleinen Anteil dieser 93.000 Accounts haben wir zusätzlich zu ihrer Abschaltung weitere Aktivitäten registriert. Wir überprüfen zur Zeit, ob es bei diesen Konten einen unautorisierten Zugriff gegeben hat und werden sobald wie möglich neue Informationen dazu bekanntgeben. Bitte beachtet: Wenn euer Account mit einer Kreditkarten-Nummer verbunden ist, ist diese Nummer nicht gefährdet. Bei allen Usern, bei denen wir einen unautorisiert getätigten Kauf bestätigen können, werden wir dafür Sorge tragen, dass die jeweiligen Beträge erstattet werden.
Als eine präventive Schutzmaßnahme werden wir bei allen Usern, bei denen die Anmelde-ID und das Passwort in diesen Versuchen gepasst haben, eine sichere Passwort-Rücksetzung verlangen. Wenn ihr zu der kleinen Gruppe von PSN/SEN Usern gehört, die davon betroffen sind, werdet ihr eine Nachricht an die mit dem Account verbundene Email-Adresse erhalten, in der ihr dazu aufgefordert werdet, euer Passwort zurückzusetzen. Die SOE-Accounts bei denen die Daten gepasst haben, wurden vorrübergehend deaktiviert. Wenn ihr zu der kleinen Gruppe von betroffenen SOE-Kunden gehört, werdet ihr eine Nachricht an die mit dem Account verbundene Email-Adresse erhalten, in der beschrieben wird, wie ihr eure Account-Details bestätigen und den Account wieder aktivieren könnt.
Wir möchten diese Gelegenheit nutzen, um unsere Kunden an die wachsende Bedrohung durch betrügerische Online-Aktivitäten zu erinnern. Außerdem möchten wir noch einmal hervorheben, wie wichtig es ist, ein starkes Passwort zu nutzen und eine Nutzername-Passwort-Kombination niemals auf mehreren Seiten oder Online-Angeboten zu verwenden. Wir rufen euch dazu auf, seltene und nur schwer zu erratende Passwörter zu nutzen und immer auf unübliche Aktivitäten in euren Accounts zu achten.“
Bleibt abzuwarten, was da noch alles kommt… 😕
