Alles wat je moet weten over de PlayStation hack


“…is het mogelijk dat wellicht een onbevoegd persoon in het bezit is gekomen van de volgende informatie die u aan ons had verstrekt: naam, adres (stad, provincie, postcode), land, e-mail adres, geboortedatum, PlayStation Network/Qriocity wachtwoord en login en gebruikersnaam/PSN online id.
[...]
Als u uw creditcard data hebt opgegeven via PlayStation Network of Qriocity, adviseren wij u voor de veiligheid dat het mogelijk is dat uw creditcard nummer (exclusief security code) en geldigheidsdatum zijn verkregen.”

Mocht je het nieuws gemist hebben: Sony gaf vannacht toe dat het PlayStation Network vorige week inderdaad is aangevallen door hackers en dat er gegevens zijn gestolen. Uit veiligheidsoverwegingen besloot Sony daarop zelf om het PlayStation Network offline te halen. Wat er precies is gestolen wordt nog onderzocht, maar in theorie hadden de hackers toegang tot de gegevens van alle 70 miljoen PlayStation-gebruikers. Waar moet je nu bang voor zijn?

  • Spelers die een creditkaart gebruikten om te betalen in de PlayStation Store lopen het grootste gevaar. Sony denkt dat er geen creditkaart-gegevens zijn gestolen, maar kan ook niet uitsluiten dat het wel zo is. Hou de komende tijd je afschriften dus goed in de gaten om te zien of er geen rare afschrijvingen worden gedaan. Om helemaal zeker te zijn kun je ook besluiten om je creditkaart te laten blokkeren. Website Nakedsecurity vat het als volgt samen: “If I lost my credit card in the back of a taxi I would cancel my card. I wouldn’t wait for a fraudster to sting it for cash. If Sony has lost your credit card details then it’s worse as the credit card information is now being held digitally, right in the hands of people best placed to exploit it.”
  • Mensen die overal hetzelfde wachtwoord gebruiken lopen ook risico. Stel dat jouw gegevens inderdaad zijn gestolen, dan kent een hacker nu je PSN-wachtwoord. Als je hetzelfde wachtwoord gebruikt voor je email-adres, dan kan hij daar dus ook inloggen. Net als in je PayPal-account, je Twitter-account en alle andere plaatsen waar je hetzelfde wachtwoord gebruikt. Moraal van het verhaal: gebruik nooit hetzelfde wachtwoord voor meerdere websites. Mocht je dat wel doen, verander je wachtwoorden dan zo snel mogelijk. Zelfs als je geen PlayStation 3 hebt, zou ik bijna zeggen. Hoe je een veilig wachtwoord verzint zie je in dit filmpje.


Kijken op YouTube

  • Als je de komende tijd wordt gebeld of gemaild door een medewerker van Sony die je om veiligheidsredenen vraagt je wachtwoord te bevestigen, geloof hem dan niet! Citaat van Sony’s website: “Sony zal op geen enkele wijze, inclusief e-mail, contact met u opnemen en vragen om uw kredietkaartnummer, sofi-nummer of andere persoonlijke identificeerbare informatie te overhandigen. Als u wordt gevraagd deze informatie, te geven kunt u erop vertrouwen dat deze persoon niet van Sony is.” Die truc heet Phishing en er trappen ieder jaar weer duizenden mensen in.
  • Link naar Sony’s Nederlandstalige FAQ (Frequently Asked Questions) waarin zo eerlijk mogelijk antwoord wordt gegeven op de belangrijkste vragen.
  • Sony kan nog niet zeggen wanneer het PlayStation Network weer online komt. Hopelijk binnen een week, maar sowieso pas als Sony zeker weet dat het veiligheidslek is gedicht. Mogelijk krijgen gebruikers met een PlayStation Plus-account later geld terug of wordt hun schade op een andere manier vergoed. “Dit wordt momenteel overwogen en we zullen dit aankondigen wanneer een besluit is genomen.”
  • Wellicht het minst belangrijke gevolg van de aanval maar daarom niet minder lullig voor de betrokken ontwikkelaars: de PlayStation Store wordt deze week niet geüpdatet.

  • Alexander Klöpping en beveiligingsexpert Ronald Prins praten over “PlayStationgate” in De Wereld Draait Door van 27 april 2011. Inclusief beeld + uitleg van een illegale site waar creditkaart-gegevens worden verhandeld.
  • Zodra het PlayStation Network weer online komt worden alle gebruikers via een firmware update verplicht om hun PSN-wachtwoord te veranderen. Andere nuttige informatie uit deze nieuwe update: alle creditkaart-gegevens waren als extra beveiligingslaag versleuteld (onleesbaar voor derden zonder de juiste software) maar je persoonlijke gegevens niet. Daarom acht Sony de kans dus klein dat ook de creditkaart-gegevens zijn gestolen. Maar nogmaals: uitsluiten kunnen ze het niet. “The entire credit card table was encrypted and we have no evidence that credit card data was taken. The personal data table, which is a separate data set, was not encrypted, but was, of course, behind a very sophisticated security system that was breached in a malicious attack.”

[g.forum]

Lees ook:PlayStation Network komt langzaam terug online, update alvast je firmware
Lees ook:Je PlayStation Network-account wordt een SEN-account.
Lees ook:PSN-problemen, laat je PS3 Fat als het kan een dagje uit
Lees ook:Ga akkoord met Club Nintendo’s nieuwe privacyregels of verlies je sterren
Lees ook:PlayStation Network down = geen Fancy Pants Adventures

12 reacties op “Alles wat je moet weten over de PlayStation hack

  1. Flip

    Lekker dan. Ik gebruik mijn vaders creditcard om PSNspellen te kopen. Als ik hem dit vertel kan ik dat voortaan wel vergeten!

      /   Beantwoorden  / 
  2. Kikujiro

    Wat een fiasco. Helaas kun je internationaal niet via iDEAL betalen, dus ben je af en toe wel genoodzaakt om een creditcard te gebruiken. Persoonlijk kijk ik goed uit op welke websites ik dat doe, eigenlijk alleen gerenommeerde internationale bedrijven. Sony leek mij een betrouwbare partij, helaas bleek dat een vergissing.

      /   Beantwoorden  / 
    1. Gulzt

      inderdaad, en ik vrees dat dat voor veel mensen geldt.

        /   Beantwoorden  / 
  3. Gulzt

    ““PlayStationgate””
    Waarom “gate”? weet iemand dat.. men had het bij apple ook al over de “Antennagate”. Waar refereert dat in dit geval naar?

      /   Beantwoorden  / 
    1. Kikujiro

      Ik ga ervan uit dat het ‘gate’ refereert naar ‘Watergate’, in deze context zal ‘gate’ zoiets als ‘schandaal’ of iets dergelijks betekenen. Zie ook:
      .
      http://nl.wikipedia.org/wiki/-gate

        /   Beantwoorden  / 
      1. Gulzt

        aha, weer wat geleerd, bedankt!

          /   Beantwoorden  / 
  4. Justin

    Wanneer komt de server weer online….

      /   Beantwoorden  / 
  5. Berend Jan

    Wat een gedoe. Wat ik helemaal jammer vindt is dat Nintendo dit waarschijnlijk weer zal aangrijpen om hun ondline service weer kleiner te maken. Maar nu ben ik achteraf wel dankbaar dat mijn Wii/nintendo shop niet mijn CreditCard gegevens opslaat :)
    .
    En je klantbestand gewoon als open tekstformaat opslaan is niet heel erg slim hé sony??!!

      /   Beantwoorden  / 
  6. Kars

    Op dit soort momenten ben ik dus blij dat ik te vrekkig was om een ps3 te kopen;)

      /   Beantwoorden  / 
  7. Hamtier

    Ik sta gelukkig veilig.
    want ik heb geen creditcard gegevens opgegeven en gebruikte een unieke wachtwoord.
    maar het is natuurlijk wel heel rot voor anderen..
    SONY moet nu wel echt iets goeds doen wil het de vertrouwen terug krijgen.

      /   Beantwoorden  / 
  8. Kiara

    vind dit echt erg ;o Daar gaat het no-lifen op cod xD maar kheb gelukkig mijn creditcard ook niet gebruikt en mijn wachtwoord is ook wel anders dus ik moet me ook geen zorgen maken :p
    Op school praat iedereen erover kben benieuwd wanneer ze weer online komen ;o

      /   Beantwoorden  / 
  9. Basioh

    Shit…
    Heb bij elkaar wel 1000en accounts.
    Dat wordt breainstormen

      /   Beantwoorden  / 

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

Naam

Website

Het kan vijf minuten duren voordat nieuwe reacties zichtbaar zijn.