Sony stellt nach PSN-Hack Kredikarten-Gerüchte klar

PS3-Gamer sollten wissen, dass Sony nie Kreditkarten-Daten von Hackern angeboten bekam, und den Unterschied zwischen Verschlüsselung und Zerlegung kennen. Darüber haben gerade eben Sony Computer Entertainment America und Sony Computer Entertainment Europe informiert.

Es gibt keine Neuigkeiten darüber, wann das PSN wieder online geht. Das sollte nach der Pressekonferenz am Sonntag in Japan allen klar geworden sein. Innerhalb dieser Woche, davon sprach Kazuo Hirai. Ob eventuell die neuerlichen Probleme mit den Webseiten und Servern von SOE daran etwas ändern werden, ist bislang nicht bekannt.

Klarstellung

Fakt ist, dass Sony gerade eben ein weiteres Statement auf seinen englischsprachigen Blogs veröffentlicht hat. Es handelt sich um eine Richtigstellung (engl.), der in der Öffentlichkeit immer wieder falsch dargestellten Faktenlage, bzw. solchen Themenkomplexen, die zu Missverständnissen führen könnten. Sony möchte möglichst wenig Spielraum für Fehlinterpretationen übrig lassen und informiert deshalb über zweierlei: Zum einen hat Sony zu keiner Zeit Kreditkarten-Daten von Hackern zum Kauf angeboten bekommen. Nick Caplin stellt klar:

„One report indicated that a group tried to sell millions of credit card numbers back to Sony. To my knowledge there is no truth to this report of a list, or that Sony was offered an opportunity to purchase the list.“
Nick Caplin

Hash vs Verschlüsselung

Andererseits möchte Sony darauf hinweisen, dass die Passwörter der Nutzer, zwar wie auf der Pressekonferenz am Sonntag mitgeteilt, von Sony nicht „verschlüsselt“ in der Datenbank abgelegt wurden, dass aber auch nicht die Rede davon sein kann, sie wären im Klartext abgelegt worden. Stattdessen weist Caplin daraufhin, dass Sony statt einer Verschlüsselung eine Zerlegung vorgenommen hat. Man spricht in den englischen Fachtermini statt von Encryption von Hashing. Es wird auch auf eine Webseite (engl.) verlinkt, die die Unterschiede dieser beiden Methoden aufzeigt. Sony hatte, weil man wusste, dass zwischen den Verfahren ein Unterschied besteht, zugegeben, dass die Passwörter der Nutzer eben nicht verschlüsselt waren. So ganz ohne Schutz waren sie dann aber offensichtlich doch nicht untergebracht. Caplin:

„While the passwords that were stored were not ‚encrypted‘, they were transformed using a cryptographic hash function. There is a difference between these two types of security measures which is why we said the passwords had not been encrypted. But I want to be very clear that the passwords were not stored in our database in cleartext form.“
Nick Caplin

Ähnliche Nachrichten