Sony teilt mit, dass es nach einer großen Zahl von Angriffen am Wochenende die Konten von 93.000 Kunden temporär abgeschaltet hat. Die Hacker konnten rund 60.000 Konten von Playstation Network (PSN) und Sony Entertainment Network (SEN) kurzzeitig einsehen, teilte das Unternehmen mit. Gleiches gelte für 33.000 Nutzerkonten auf Servern von Sony Online Entertainment (SOE).
Die Angriffe waren Freitag bis Montag erfolgt und betrafen „weniger als ein Promille“ der Kunden von PSN, SEN und SOE, wie es in einer Pressemeldung heißt. Die Eindringlinge hätten „enorme Zahlen an Log-in-IDs und Passwörtern“ genutzt. Sie konnten die Gültigkeit dieser Daten bestätigen, doch Kreditkarteninformationen waren Sony zufolge „keinerlei Risiko ausgesetzt“. Wegen der Angriffe habe man betroffene Konten umgehend gesperrt.
„Es wurden Paare von ID und Passwort in unserem Netzwerk getestet. Die überwältigende Mehrheit der Log-in-Versuche scheiterte, was den Verdacht erhärtet, dass die Daten aus einer anderen Quelle kamen – und nicht aus unserem Netzwerk“, schreibt Chief Information Security Officer Philip Reitinger im PlayStation-Blog. Von den betroffenen Konten sei vor der Sperre erhöhte Aktivität ausgegangen. Was genau die Hacker mit den Log-ins anstellten, hat Sony nicht kommuniziert. „Wir erforschen weiter das Ausmaß der nicht autorisierten Vorgänge.“
Reitinger machte im Blog allerdings eine Andeutung: „Wir werden auf alle Anwender zugehen, mit deren Nutzerkonten nachweislich nicht autorisierte Käufe getätigt wurden, und ihnen eventuelle Fehlbeträge zurückerstatten.“ Die von der Sperre betroffenen Kunden erhalten eine E-Mail von Sony, mit der sie ihr Passwort zurücksetzen und ihr Konto wieder aktivieren können.
Sonys Netzwerke waren dieses Jahr schon Opfer einer Reihe von Angriffen gewesen. Das Unternehmen hat sich mehrfach entschuldigt, zusätzliche Sicherheitsmaßnahmen angekündigt und Betroffenen Entschädigungen angeboten. Den wochenlange Ausfall des Playstation Network kompensierte es durch einen Monat kostenlose Nutzung für alle Mitglieder.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…