Heute vor fünf Jahren gab Sony den großen PSN Hack zu

Vor fünf Jahren wurde PlayStation Network gehackt und die Persona l Details von 77M -Benutzern aufgerufen.

Es war die größte Sicherheitsverletzung dieser Art, jemals auf Konsolenspieler zu kommen, und eine Veranstaltung mit enormen Auswirkungen auf PlayStation – beide kurzfristig für seine Benutzer, die wochenlang ohne Zugang zu Online -Diensten zurückgelassen wurden, und längerfristig, als Sony gewinnen wollte, um zu gewinnenZurück Kundenvertrauen.

Es begann mit Anonymous, der umgebenden hacktivistischen Gruppe, die Sonys Server mit DDOS-Angriffen (Distributed Denial of Service) bombardiert hatte. Anonymou.

Anonymous war verärgert über Sonys „völlig unverzeihlich„Rechtsmaßnahmen gegen PS3 Jailbreaker George“ Geohot „Hottz. In Anonymous ‚Eyes hatte die Information, die Geohot – wie man Raubkopien leitete, wie man Homebrew -Software betreibt – jetzt öffentlich zugänglich gemacht, und wenn überhaupt, hatte Hotz Sony einen Gefallen getan, indem er die eigene Lücke des Unternehmens enthüllte.

Die Gruppe stoppte schließlich ihre Angriffe, Annahme, dass sie die Endbenutzer von Sony nur verletzten: die Spieler. Aber ein paar Wochen später, am 19. April 2011, wurde PSN erneut getroffen. Diesmal war es anders.

Zwei Tage vergingen, dann zog Sony selbst leise PSN offline.

„Wie Sie zweifellos wissen, wird der aktuelle Notfallausfall heute Nachmittag fortgesetzt und alle Sony -Online -Netzwerkdienste bleiben nicht verfügbar“, informierte der Plattforminhaber PSN -Benutzer am 21. April.

„Unsere Unterstützungsteams untersuchen die Ursache des Problems, einschließlich der Möglichkeit eines gezielten Verhaltens einer externen Partei. Unsere Ingenieure arbeiten weiterhin daran, die Dienstleistungen wiederherzustellen und aufrechtzuerhalten, und wir schätzen die fortgesetzte Unterstützung unserer Kunden.“

Es war der erste Tag des PSN -Ausfalls. Das Netzwerk würde bis zum 14. Mai nicht wieder online.

Im ersten Tag wartete Sony die Kunden, dass es bis zu 48 Stunden dauern könnte bevor sie sich wieder anmelden konnten.

Am nächsten Tag gestand Sony – Es hatte ein „externes Eindringen“ gegeben Und es führte nun eine „gründliche Untersuchung durch, um den reibungslosen und sicheren Betrieb unserer Netzwerkdienste in Zukunft zu überprüfen“.

Aber bisher hatte es niemanden gewarnt Persona L -Details waren gefährdet. Diese Nachrichten würden von Sony für weitere vier Tage nicht bestätigt.

Eine Woche nach dem Ausfall, und Sony hatte über die genaue Sache geschwiegen. Spekulation zentriert Auf Sony ziehen Sie den Stecker für PSN, um weitere Versuche an seinen Systemen zu vereiteln. Aber die Updates von Sony selbst blieben positiv, wenn auch leicht ausweichend. Sony -Ingenieure „arbeiteten rund um die Uhr“, um die Dienste wiederherzustellen, PSN -Benutzer wurden wiederholt beruhigt.

Es war der Abend vom 26. April, als Sony endlich die schlechten Nachrichten brach: die Persona l Details von Millionen waren beeinträchtigt worden.

„Obwohl wir immer noch die Details dieses Vorfalls untersuchen, glauben wir, dass eine nicht autorisierte Person die folgenden Informationen erhalten hat, die Sie zur Verfügung gestellt haben“, gab Sony zu.

Dies bedeutete die Namen von Benutzern, Hausadressen, E -Mail -Adressen, Geburtsdaten, PSN -Passwörter und Benutzernamen.

PSN -Profildaten, Kaufhistorie und Abrechnungsadresse und Sicherheitsfragen waren ebenfalls gefährdet.

Schlimmer noch, Sony konnte „die Möglichkeit nicht ausschließen“, dass Kreditkartendaten ebenfalls gestohlen wurden.

„Wenn Sie Ihre Kreditkartendaten über PlayStation Network zur Verfügung gestellt haben, raten Sie, dass Ihre Kreditkartennummer (ohne Sicherheitscode) und das Ablaufdatum erhalten wurden“. Hoppla.

Als das Wort das gebrochen hat Persona L -Details waren in der Tat gestohlen worden, Spieler waren verständlicherweise empört. Die Systeme von Sony waren nicht nur fehl.

Für einen Vorgeschmack darauf, wie wir uns damals fühlten, schrieb Rich dieses Stück auf der Sicherheitsseite der Dinge, und wie Hacker Chat -Protokolle gepostet hatten, die über die veraltete Sicherheit von Sony sprachen. Er hielt den Hack für „eines der größten Sicherheitsverletzungen des Internet -Zeitalters“, als „eines der größten Sicherheitsverletzungen“.

Innerhalb weniger Stunden musste ein umkämpfter Sony erklären Warum es so lange gewartet hatte, um seinen Kunden das Ausmaß des Schadens zu sagen.

„Es gibt einen Unterschied zwischen dem Zeitpunkt zwischen dem Zeitpunkt, an dem wir identifiziert haben, dass ein Eindringen vorhanden ist und als wir erfuhren, dass die Daten der Verbraucher gefährdet werden“, sagte der Kommunikationsdirektor von Sony, Patrick Seybold.

„Wir haben erfuhren, dass es einen Intrusion am 19. April gab und anschließend die Dienste abgeschlossen hat. Wir haben dann externe Experten eingebracht, um uns zu helfen, zu lernen, wie das Eindringen aufgetreten ist, und um eine Untersuchung durchzuführen, um die Art und den Umfang des Vorfalls zu bestimmen.

„Es war notwendig, mehrere Tage forensischer Analyse durchzuführen, und es brauchte bis gestern unsere Experten, um den Umfang des Verstoßes zu verstehen. Wir haben diese Informationen dann mit unseren Verbrauchern geteilt und sie heute Nachmittag öffentlich angekündigt.“

PSN -Benutzer haben sich beeilt, ihre Passwörter an anderer Stelle zu ändern – konnten jedoch ihre Details zu PSN selbst nicht ändern, da der Dienst offline blieb.

Innerhalb von 24 Stunden war die erste Sammelklage eingereicht worden. In der Zwischenzeit zeigten Analysten schnell darauf Die große Aufgabe, die Sony vor uns hatte, um das Vertrauen der Benutzer wiedererlangt zu haben.

In den folgenden Tagen blieb PSN offline. Anonymous war in den Angriff verwickelt, Die britische Regierung wog ein und versprach eine Untersuchung Aus dem Büro des Information Commissioner, und Sir Howard Stringer, Chef der Sony Corporation, veröffentlichte ein offenes Entschuldigungsschreiben.

„Liebe Freunde, ich weiß, dass dies eine frustrierende Zeit für euch alle war“, schrieb Stringer. „Bisher gibt es keine bestätigten Beweise für eine Kreditkarte oder Persona L -Informationen wurden missbraucht, und wir überwachen die Situation weiterhin genau.“

Am 1. Mai veranstaltete Sony eine Pressekonferenz in Tokio, um die neuen Sicherheitsmaßnahmen zu skizzieren es implementierte. Weitere Entschuldigungen wurden angeboten, und ein „Willkommens -Back“ -Programm für PSN -Kunden wurde für die Wiedergabe des Dienstes umrissen.

PS3- und PSP -Besitzer würden zwei kostenlose Spiele pro System sowie 30 Tage kostenlose PlayStation Plus -Abonnements angeboten. Sony sagte auch, dass es Abonnenten ein Jahr kostenloser Schutz des Identitätsdiebstahls anbieten würde.

Viele freuten sich über die Ankündigungen, obwohl einige PS3 -Besitzer beschwerten, dass sie alle Titel bereits angeboten hatten.

PS3 -Besitzer hatten die Wahl zwischen toter Nation, berüchtigter, LittleBigPlanet, Ratchet & Clank: Suche nach Beute und Wipeout HD + Fury. PSP -Besitzer mussten zwei Spiele aus LittleBigPlanet PSP, Modnation Racers, Verfolgungskraft und Killzone Befreiung auswählen.

Zu den versprochenen neuen PSN -Sicherheitsmaßnahmen gehörten höhere Datenschutzniveaus und Verschlüsselung, zusätzliche Firewalls sowie neue Frühwarnsoftware.

„Dieses kriminelle Gesetz gegen unser Netzwerk hatte nicht nur einen erheblichen Einfluss auf unsere Verbraucher, sondern auch auf unsere gesamte Branche“. „Wir haben unterwegs Unterricht über die geschätzte Beziehung zu unseren Verbrauchern gelernt.“

Es blieben jedoch noch Fragen, wie Hacker es geschafft hatten, auf die Informationen zugreifen zu können. Beweise aufgedeckt In den Tagen nach wiesen die Systeme von Sony vor. Ein späterer Bericht deutete jedoch darauf hin, dass Sony vor dem Angriff das Sicherheitspersonal von Sicherheit zugelassen hatte und die Warnungen ignoriert hatte, dass eine Verletzung der Privatsphäre möglich sei.

Bis Mitte Monat begann Sony die PSN-Funktionalität wiederherzustellen in Phasen, Region nach Region, Service nach Service. PSN kehrte am 14. Mai in Großbritannien wieder zum Leben.

Spieler waren nicht die einzigen Betroffenen. Sony musste sich bei Entwicklern entschuldigen, deren Spielstarts durch den Angriff gestört wurden, oder deren Online -Dienste nicht verfügbar gemacht wurden. Capcom -Geschäftsführer Christian Svensson war einer von wenigen, der öffentlich sprach, Nach wie vor, sich beschwerte, war er „frustriert und verärgert“, der Verlag war weniger als Hunderttausende, wenn nicht Millionen, von Dollar „.

Andere waren weniger beeindruckt. Im Gespräch mit Eurogamer, der Entwickler von Gravity Crash und fügen Sie einfach den Wasserboss Stewart Gilray den Furore über den Hack hinzu „viel Wind und Piss„.

Als PSN zurückkehrte, gab es zwangsläufig mehrere Tage von Zahnenproblemen, da alle Benutzer vorgenommen wurden, um ein Kennwortreset per E -Mail anzufordern – der dann den E -Mail -Server von Sony abstürzte.

Sony schätzte zunächst, dass der Hack ihn zumindest kosten würde £105 m, Obwohl das Unternehmen später vorschlug, dass die Auswirkungen nicht so finanziell schädlich gewesen waren, wie es einmal befürchtete.

PSN prallte zurück und fügte weitere drei Millionen Benutzer hinzu In den vier Monaten nach dem Angriff. Jack Tretton, damals Sony US -Chef, hat sich zu Beginn der E3 -Pressekonferenz von Sony 2011 mit dem Ausgabekopf befasst, sich erneut für die „Angst verursacht“ entschuldigen.

„Sie sind das Lebenselixier des Unternehmens“, sagte Tretton. „Ohne dich gibt es keine PlayStation. Ich möchte mich entschuldigen Persona lly. Sie sind es, die uns von der Unterstützung, die Sie weiterhin geben, demütig und erstaunt werden.“

Sony wurde einmal mit 55 Sammelklagen ausgesetzt und stimmte schließlich zu, eine weitere Entschädigung für die Betroffenen anzubieten. Details dazu dauerten bis zum letzten Jahr, um fertig zu werden, Zu diesem Zeitpunkt war PS3 lange ersetzt worden, und der Erfolg von PS4 hatte die gesamte Saga zu einem entfernten Gedächtnis gemacht.

Aber Sony verbessert seine Systeme immer noch – erst letzte Woche kündigte Sony an, Drei Jahre nachdem Microsoft das gleiche für Xbox Live gemacht hat. Seitdem gab es seitdem keine weit verbreiteten Sicherheitsverletzungen, obwohl Konsolenetzwerke weiterhin für konzertierte DDOS -Angriffe anfällig sind – wie es zu sehen ist, als sowohl PSN als auch Xbox Live über Weihnachten 2014 scheiterten.

Wenn ich den PSN -Hack von der Seitenlinie entschließt und Sony die Stücke aufnehme, kann ich mich nicht an ein anderes Ereignis erinnern, das so viele Spieler gleichzeitig und zumindest – zu der Zeit – dazu beiträgt, so viele zu sorgen, um sich um die Sicherheit ihrer eigenen Details zu kümmern. Für PlayStation -Besitzer, Entwickler und Sony selbst hoffen wir, dass es nie eine andere Situation gibt.