Führte PSN-Hack auch zum iTunes-Betrug?

Veröffentlicht am von

PSN-LogoEs ist eine merkwürdige Korrelation von zwei Ereignissen: Zwischen dem 17. und 19. April hackten sich Unbekannte ins PlayStation-Network (PSN, siehe nebenstehendes Logo) ein und konnten die Daten von rund 77 Millionen Netzwerk-Konten kapern – möglicherweise der größte Datenklau der Geschichte. Erst am Abend des 20. April nahm Sony das PSN vom Netz. Ab dem 18. April häuften sich bei Kunden der Apple-Verkaufsplattformen iTunes-Store und App-Store seltsame Transaktionen, die nicht von ihnen selbst getätigt worden waren – mich erwischte es am Ostermontag.

Als PlayStation 3-Besitzer und eifriger Gran Turismo-Spieler bin ich natürlich beim PSN registriert und möglicherweise ebenfalls vom Datenklau betroffen. Und da drängt sich doch die Frage auf, ob zur Korrelation vielleicht auch eine Kausalität kommt. Fakt 1: Ich habe keine Kreditkarte, also konnte auch niemand meine Kartendaten aus dem PSN fischen und damit bei iTunes einkaufen (dort nutzte ich bisher ClickandBuy). Fakt 2: Ich habe aber aus Bequemlichkeit und Erinnerungsschwäche im PSN und bei iTunes ähnliche Passwörter benutzt – Asche auf mein Haupt. Fakt 3: Die persönlichen Adressdaten sind natürlich identisch.

Für ausgefuchste Hacker mit entsprechender Software dürfte es relativ leicht sein, aus den im PSN gefundenen Daten (auch ohne Kreditkarten-Angaben) einen Zugang zu einem iTunes-Store-Konto zu basteln. Das gilt selbstverständlich auch für alle anderen Dienste, die eine Anmeldung erfordern – etwa eBay, Facebook, Twitter, PayPal und viele mehr.

Noch heftiger kann’s für Kreditkarteninhaber werden, weil hier nach dem PSN-Hack viele Arten von Missbrauch möglich sind, die nicht unbedingt sofort auffallen. Manche Kreditkartenunternehmen empfehlen potenziellen Betrugsopfern deshalb das sofortige Sperren der Karte. Diese sollte dann auch nie mehr entsperrt werden, sondern durch eine andere mit neuer Nummer ersetzt werden (dauert in der Regel drei bis vier Tage).

Teuer wird’s in jedem Fall für Sony: Das Netzwerk mit dem PlayStation-Store und dem Musik- und Video-Dienst Qriocity (spricht sich aus wie „Curiosity“) soll erst nach umfangreicher Überarbeitung im Lauf dieser Woche wieder in Betrieb gehen; die Kosten für den massiven Ausfall und das Schließen der Sicherheitslücken werden von Experten auf rund 24 Milliarden US-Dollar geschätzt.

Ein wenig Arbeit werden auch die PlayStation-Benutzer haben, wenn das PSN wieder öffnet: Das Passwort und die so genannte „Sicherheitsfrage“ sollten dann sofort geändert werden; hilft garantiert – bis zum nächsten Hackerangriff.

P. S.: Eine positive Seite hat das Thema immerhin: Sonys Datendesaster löst derzeit ein weit größeres Medienecho aus als die bevorstehende Hochzeit von zwei jungen Leuten in England.

9 Gedanken zu „Führte PSN-Hack auch zum iTunes-Betrug?

  1. Glaub ich hab dir auf einen Kommentar auf einer anderen Seite geantwortet, aber egal: habe haargenau dasselbe erlebt und seit heute morgen irgendwie den Verdacht gehabt … Gut zu lesen, dass es auch andere gibt, die diese Vermutung haben. Bitte antworte mir am besten über meinem Blog… Überlege, was man mit dem wissen und dieser Idee anstellen kann, um diese Schweine zu packen…

  2. Pingback: Fastvoice-Blog » Blog Archive » PlayStation-Network: Konten sind nicht gleich Kunden

  3. Pingback: Möglicher zusammenhang zwischen Playstation Network-Hack und iTunes-Abbuchungen??? « Neuigkeiten « DAS Gestalter-Blog

  4. nur noch am rande: habe apple angeschrieben und die meinten selbst, es sei in den letzten tagen massiv zu ungewollten app-käufen gekommen und man untersuche noch den sachverhalt, glaube jedoch nicht, dass es mit dem PSN-vorfall zusammenhängt. na wer weiß 😉
    grüße

  6. Pingback: Fastvoice-Blog » Blog Archive » Wikio macht Missbrauch einfach

  7. Pingback: Fastvoice-Blog » Blog Archive » Rätselhafte Konten und Knöpfe: Wikio klärt auf und will nachbessern

  8. Hi,

    wird das hier noch gelesen? Habe aktuell ein ähnliches, neues Hackerproblem in Verbindung mit meiner VISA Card und dem PSN Account. Mir wurden FIFA Punkte über ein anscheinend gehacktes Konto bei EA zugebucht.

    Ich glaube allerdings beide Gesellschaften wollen mir das selbst in die Schuhe schieben, obwohl ich sie bereits drauf aufmerksam gemacht habe, dass ich „Gleichgesinnte“ gefunden habe. Sie reden nur von „privaten Umfeld“ und die eine Gesellschaft sagt, dass sie ja die Server alle getrennt hält. Ja klar, aber tauschen fleißig Daten aus, aber wollen voneinander irgendwie nichts wissen..

    Ich kann mir denken, dass die Servicemitarbeiten selbst interne Informationen über möglicher Sicherheitslücken nicht jedem preisgeben, aber was ist wohl dran? Anzeige habe ich bereits am nächsten Tag gemacht, nun bin ich echt mal gespannt wie intensiv dem nachgegangen wird.

    Gibts hier noch Viewer zum Thread?

    Gruß
    Marc

    • Lass es einfach zurückbuchen mit der Begründung das du diesen Kauf nicht ausgelöst hast und die Daten bei dem Hack damals wohl entwendet wurden.

Kommentare sind geschlossen.