Forum

Min PSN hacket her til morges!

Generelt snak om Playstation og services.

Min PSN hacket her til morges!

Indlægaf Thetof91 » man 13 feb 2017 09:41

Hej!

Vil lige give information om at her til morges modtog jeg en mail om email adresse til min psn acc var blevet ændret.
Og nu kan jeg ikke logge ind på min psn acc. Samtid fik jeg mail noget tid efter fra paypal at der lige var brugt 400 kr på psn.

Synes lige vil gøre folk opmærksom på det, da jeg har ingen ide om hvordan de har fået mit login og gået ind og ændret min mail.

Og det kræver åbenbart intet at ændre til ny email så snart man er logget ind, der bliver ikke sendt en godkendelse email til den gammel email om at deres ændres til ny email eller noget.

Lige nu venter jeg bare på at klokken bliver 10 så jeg kan ringe til Sony support.
Thetof91
Niveau 0
 
Indlæg: 36
By: Brabrand


Re: Min PSN hacket her til morges!

Indlægaf vendictas » man 13 feb 2017 10:33

Hvis du havde haft totrinsbekræftelse, det villet have været nødvændigt at indtaste en kode, sendt til din mobil telefon, for at logge ind.

https://www.playstation.com/da-dk/get-h ... ification/
vendictas
Niveau 2
 
Indlæg: 177
By: Kalundborg

Brugeravatar

Re: Min PSN hacket her til morges!

Indlægaf ikkNico » man 13 feb 2017 12:44

Lige nu skal du spærre det kort, som der er tilknyttet din PSN konto. Ring til banken med det samme.
Herefter kontakter du Sony support. de hjælper dig med at få din konto tilbage.

Når du engang får din konto tilbage, så ...

1) Genbrug aldrig din email og password kombination fra andre services.
Et unikt password for hver service, og gerne på minimum 23 karakterer

2) Angiv aldrig dit Visa/dankort som betalingsmiddel på din konsol
Benyt koder eller et debitkort, hvorpå du kun overfører de penge du skal bruge

3) Aktiver to-trins bekræftelse.
Uddover at holde fremmede ude af din konto, fungerer dette også som en advarsel om at dit password er gættet.
Du skal kun angive det første gang for en ny enhed. Herfter vil der komme en bekræftelseskode via sms, ved forsøg på login til nye enheder.
... and then it walked whole cucumber
ikkNico
Niveau 6
 
Indlæg: 1528

Brugeravatar

Re: Min PSN hacket her til morges!

Indlægaf morfar » man 13 feb 2017 13:29

ikkNico skrev:Lige nu skal du spærre det kort, som der er tilknyttet din PSN konto. Ring til banken med det samme.
Herefter kontakter du Sony support. de hjælper dig med at få din konto tilbage.

Når du engang får din konto tilbage, så ...

1) Genbrug aldrig din email og password kombination fra andre services.
Et unikt password for hver service, og gerne på minimum 23 karakterer

2) Angiv aldrig dit Visa/dankort som betalingsmiddel på din konsol
Benyt koder eller et debitkort, hvorpå du kun overfører de penge du skal bruge

3) Aktiver to-trins bekræftelse.
Uddover at holde fremmede ude af din konto, fungerer dette også som en advarsel om at dit password er gættet.
Du skal kun angive det første gang for en ny enhed. Herfter vil der komme en bekræftelseskode via sms, ved forsøg på login til nye enheder.


De fleste har vel, ligesom mig, logins til mindst 20-30 forkellige online stores og forums.

Hvordan dælen holder man styr på 30 forskellige passwords af en længde på ikke mindre end 23 karakterer? mit lille hovede kan i hvert fald ikke huske så meget.
Billede
morfar
Niveau 8
 
Indlæg: 7214
By: Hasselager, Århus


Re: Min PSN hacket her til morges!

Indlægaf Erroneus » man 13 feb 2017 13:32

Punkt 2 kan man så diskutere :) Hvis man har ordenligt unik password på og to-trins bekræftelse, så er man efter min mening beskyttet nok til man godt kan have Visa eller Paypal tilknyttet.

Men alt det andet er super vigtigt, og ja det er da super irriterende at man skal have unikt password, men det er desværre nødvendigt, specielt på ens vigtige tjenester: PSN, Email, Nemid, osv. - Evt. brug en service som LastPass til opbevaring af passwords eller en offline løsning som Keepass, evt. i kombination med Dropbox, så der er backup af ens passworddatabase. Husk hvis man bruger en passworddatabase eller en service som Lastpass, er det vigtigt at man har en MEGET sikker og MEGET unik kode på.
PS5 - PS4 Pro - PS VR v2 - Vita 3G - PS3 Slim - Switch - Wii - Ryzen PC
Billede
Erroneus
Skribent
 
Indlæg: 10985
By: Nyborg


Re: Min PSN hacket her til morges!

Indlægaf ikkNico » man 13 feb 2017 13:37

@morfar
http://lifehacker.com/5529133/five-best ... d-managers ;)
Så skal du kun huske et langt og kompliceret password. husk også 2 step på din password manager ... I øvrigt er 28 karakterer seneste sikre bud mod bruteforce, og så skal dit password stadig være helt tilfældigt

@Erroneus
Problemet er hvis Sony selv hackes, og brugeroplysninger kompromiteres, fx som ved 2011 hacket
... and then it walked whole cucumber
ikkNico
Niveau 6
 
Indlæg: 1528

Brugeravatar

Re: Min PSN hacket her til morges!

Indlægaf Thetof91 » man 13 feb 2017 14:08

Jeg ringede til Sony da de åbnede kl 10 og fik det hele fixet.
Hun fik ændret tilbage til min mail og det, og jeg fik ny kode på og aktiveret 2step.

Det var min paypal der var knyttet til, men det er helt anden kode jeg bruger der. Og hun vil få de penge trukket tilbage til min konto, der var ikke brugt noget af dem endnu. Så heldigvis ingen skade sket. Nu venter jeg bare på de er tilbage på min konto.
Jeg har nok også 6 forskellige koder jeg bruger, og har siddet i dag og kigget igennem med hvilke sider jeg har samme login og kode som psn og ændret det.
Men hvordan det er sket ved jeg virkelig ikke, da jeg har ikke oprettet mig på noget nyt forum i sidste lange tid eller noget.
Thetof91
Niveau 0
 
Indlæg: 36
By: Brabrand


Re: Min PSN hacket her til morges!

Indlægaf Erroneus » man 13 feb 2017 15:05

ikkNico skrev:@Erroneus
Problemet er hvis Sony selv hackes, og brugeroplysninger kompromiteres, fx som ved 2011 hacket

Kreditkort oplysningerne var korrekt krypteret og der er har ikke været sager som kan linkes tilbage til det PSN hack i 2011.

Naturligvis er der altid en risiko ved at lagre et kreditkort hos et firma, men jeg vælger at vægte risikoen er så lille i dag.
PS5 - PS4 Pro - PS VR v2 - Vita 3G - PS3 Slim - Switch - Wii - Ryzen PC
Billede
Erroneus
Skribent
 
Indlæg: 10985
By: Nyborg


Re: Min PSN hacket her til morges!

Indlægaf ikkNico » man 13 feb 2017 17:17

Erroneus skrev:
ikkNico skrev:@Erroneus
Problemet er hvis Sony selv hackes, og brugeroplysninger kompromiteres, fx som ved 2011 hacket

Kreditkort oplysningerne var korrekt krypteret

Den må du altså lige smide en pålidelig kilde på.

Sony selv skrev flg.
If you have provided your credit card data through PlayStation Network or Qriocity, out of an abundance of caution we are advising you that your credit card number (excluding security code) and expiration date may have been obtained.

Det skriver man ikke, hvis man er sikker på, at alle data var krypteret korrekt.
http://blog.us.playstation.com/2011/04/ ... -qriocity/

Jeg har ikke fundet en eneste historie, der konkluderer at cc info var krypteret og på nogen måde sikre. Tværtimod, Sony endte med at betale en bøde fordi de ikke ønskede at afsløre "sikkerheds detaljer".
http://www.techradar.com/news/gaming/co ... 11-1166009

Oven i kendte Sony til hacket i en hel uge, før de advarede kunderne. Ikke super-troværdigt.
https://www.extremetech.com/gaming/8421 ... was-hacked

Og så er vi slet ikke inde på Sonys dårlige trackrecord omkring kryptering. Både PS3 og PSP krypteringsnæglerne er frit tilgængelige på nettet fordi Sony bommede (fundet af fail0verflow)
... and then it walked whole cucumber
ikkNico
Niveau 6
 
Indlæg: 1528

Brugeravatar

Re: Min PSN hacket her til morges!

Indlægaf Erroneus » man 13 feb 2017 17:42

Jeg syntes faktisk det står ret klart:
The entire credit card table was encrypted and we have no evidence that credit card data was taken. The personal data table, which is a separate data set, was not encrypted"

I din sætning, skal man specielt bide mærke i "out of an abundance of caution", så de går med forsigtige skridt, fordi de kan ikke være 100% sikker, specielt pga. der er en chance for at imens hackerne har haft adgang, kunne de måske have opsnappet noget live kommunikation, som kan være svært at spore efter, men tiden efter var der ikke lige pludselig et hav af mennesker som fik misbrugt deres kort.

Ud over det, så var det noget som der skete i 2011, og det ret tydeligt at de har øget deres sikkerhed betydeligt og jeg syntes man skal forholde sig til hvordan det ser ud i 2017. I øvrigt at de fejler kryptering i PS3 og PSP krypteringsnøglerne, har intet sammenhæng med deres betalings sikkerhed at gøre. Det svarer til at kalder Xbox.com usikker, fordi der er funder sikkerhedshuller i Windows 10.
PS5 - PS4 Pro - PS VR v2 - Vita 3G - PS3 Slim - Switch - Wii - Ryzen PC
Billede
Erroneus
Skribent
 
Indlæg: 10985
By: Nyborg


Re: Min PSN hacket her til morges!

Indlægaf ikkNico » man 13 feb 2017 18:28

"The entire credit card table was encrypted and we have no evidence that credit card data was taken."
Næh, men de har heller ingen indikationer af at de data ikke a kompromitterede. Faktisk stoler de selv så lidt på deres egen kryptering, at de advarer om at man skal passe på ... en hel uge efter hacket. Hvordan kan man stole på noget de siger.

Om det er Steam, Sony, Nintendo, MS eller andre så opfordrer jeg kraftigt til aldrig at give dem kortoplysninger. Man har ingen anelse om hvad de bruges til. Jeg ved godt, nogle har den holdning, at man jo er forsikret gennem banken. Jeg vil hellere være ekstra paranoid
... and then it walked whole cucumber
ikkNico
Niveau 6
 
Indlæg: 1528

Brugeravatar

Re: Min PSN hacket her til morges!

Indlægaf Slimjay DK » man 13 feb 2017 19:56

ikkNico skrev:Om det er Steam, Sony, Nintendo, MS eller andre så opfordrer jeg kraftigt til aldrig at give dem kortoplysninger. Man har ingen anelse om hvad de bruges til. Jeg ved godt, nogle har den holdning, at man jo er forsikret gennem banken. Jeg vil hellere være ekstra paranoid


Jeg tror chancen for at blive kørt ned er større :) Så jeg vil godt opfordre alle til at blive inde :mrgreen:
Billede
PS5 / PS4 Pro / PS3 / PS2 / PSX / PSP / Vita / Vita TV / Series X / ONE X / X360 / XBOX / Wii / Wii U / GC / NDSi / 3DS / DC / Saturn
Slimjay DK
Niveau 7
 
Indlæg: 2454


Re: Min PSN hacket her til morges!

Indlægaf enfen » tirs 14 feb 2017 20:29

Man kan også blive for forsigtig.

Det vigtigste er at benytte two-factor authentication, hvor det er muligt. Selvfølgelig er det bedst, hvis man ikke benytter samme kodeord på alle sites, man er bruger af. Men at skrive at man skal have et password på min. 23 karakter, det er sgu alligevel at stramme den - medmindre man benytter sig af password managers. Så langt mener jeg ikke, man behøver at gå for at få ordentlig beskyttelse. Et kodeord på 8-12 karakterer indeholdende et miks af store/små bogstaver, tal og måske specialtegn, burde være tilstrækkeligt.

Der er jo ingen tvivl om, at de fleste, der bliver hacket, har benyttet et password, der har været meget simpelt - eks. kun bestående af små bogstaver.
enfen
Niveau 3
 
Indlæg: 245


Re: Min PSN hacket her til morges!

Indlægaf Erroneus » tirs 14 feb 2017 20:51

Problemet med ikke at bruge unikke passwords, det sker når en side bliver hacked, så har der været tilfælde hvor passwords ikke har været ordenligt krypteret. Men selv om de har være krypteret, har ikke stærke passwords være til at brute-force sig frem til, når man har haft en kopi af en database med passwords.

At man ikke orker unikke passwords på alt, kan jeg godt forstå, men jeg syntes man skal overveje det kraftigt på ens vigtigste ting, specielt ens mail eller steder man har kreditkort og digital værdi tilknyttet. I det mindste skal man sikre sig der er 2FA på de steder hvor man deler password.
PS5 - PS4 Pro - PS VR v2 - Vita 3G - PS3 Slim - Switch - Wii - Ryzen PC
Billede
Erroneus
Skribent
 
Indlæg: 10985
By: Nyborg


Re: Min PSN hacket her til morges!

Indlægaf enfen » tirs 14 feb 2017 22:41

Jeg har two-factor aktiveret alle steder, hvor det er muligt.
enfen
Niveau 3
 
Indlæg: 245


Næste

Tilbage til Generelt

Hvem er online

Brugere der læser dette forum: Ingen og 29 gæster