PlayStation Network – Kundendaten gestohlen

Bisher war der Hack des PlayStation Networks für die Spieler nur ärgerlich. Während der Osterfeiertage und darüber hinaus auf unbestimmte Zeit steht das PSN nicht zur Verfügung. Jetzt bekommt die ganze Sache aber einen ganz anderen Stellenwert.

Im Playstation-Blog teilt Sony mit, dass in der Zeit vom 17. bis 19.04.2011 Einbrecher das Netzwerk lahmgelegt haben. Soweit nichts Neues. Es wurden bei diesem Hack jedoch persönliche Daten entwendet. Das ist dann schon eine ganz andere Dimension.

Es wurden Namen, vollständige Adressen, E-Mail Adressen, Geburtsdaten, PlayStation Network/Qriocity Passwörter, Login und PSN Online IDs entwendet. Darüber hinaus räumt Sony die Möglichkeit ein, dass wohl auch Kaufhistorien, Rechnungsanschriften, Sicherheitsfragen zum Passwort abhanden gekommen sind.

Kreditkarteninformationen sind nach derzeitigem Kenntnisstand nicht darunter.

Sony plant die Nutzer in einer E-Mail darüber zu informieren und bittet darum, besonders wachsam zu sein. Sony wird niemanden darüber hinaus kontaktieren und auch keine Mailadressen oder Kreditkarteninformationen verlangen. Man sollte trotzdem ein Auge auf seine Kontoauszüge und Kreditkartenabrechnungen haben, um unberechtigte Abbuchungen zu erkennen.

Sollte man eine derartige Anfrage erhalten, stammt diese nicht von Sony.

Es wird darauf hingewiesen, unbedingt Passwörter zu ändern, sobald PSN/Qriocity wieder online ist.  Ein Termin wurde jedoch nicht genannt.

Für Fragen steht die Seite de.playstation.com/psnoutage zur Verfügung.

Wieder ein Problem mit Twitter

Nachdem Anfang letzter Woche ein Twitter-Wurm sein Unwesen getrieben hat, gab es am Sonntag gleich nochmal ein Problem.

Twitter gab am Sonntag in einer Statusmeldung bekannt, dass schädliche Links verbreitet werden. Die Sicherheitslücke war Sonntagabend dann zum Glück geschlossen und die entsprechenden Tweeds gelöscht.

Tatsächlich handelte es sich um Links, die hinter den Buchstaben „WTF“ folgten. Wer auf den angegebenen Link geklickt hat, hat automatisch einen Tweed „I Like Anal Sex with Goats“ und einen weiteren mit „WTF“ und dem besagten Link versendet. So haben sich die Meldungen über Ziegen ganz automatisch verbreitet. Betroffen waren wie beim letzten Mal nur die Nutzer der Twitter-Seite. Der Fehler wird als „cross-site request forgery“ bezeichnet.

Zum Glück kam bei der Aktion keine Ziege zu Schaden.

Sicherheitslücke auf der Twitter Homepage

Heute wurde eine Sicherheitslücke auf der Twitter Homepage aktiv ausgenutzt um Script-Code einzuschleusen. Wer mit dem Mauszeiger über die auf der Twitter-Seite angezeigten Links fuhr, war von der Lücke betroffen. Die mobile Version der Twitter Homepage oder irgendwelche Twitterclients waren davon nie betroffen.

Ein Opfer wurde z. B. die Ehefrau des früheren britischen Premierministers. Auf ihrer Twitter-Seite wurden Besucher auf eine japanische Hardcore-Pornoseite umgeleitet.

Im Laufe des heutigen Tages wurde die Lücke behoben. Twitter kann wieder uneingeschränkt benutzt werden.