Viren, Spyware, Datenschutz 11.214 Themen, 94.192 Beiträge

News: Neue Spekulationen

Sony über Amazon-Wolke geknackt?

Michael Nickles / 19 Antworten / Flachansicht Nickles

Nach wie vor ist unbekannt, welche Hacker den Angriff auf Sonys Playstation Netzwerk durchgezogen haben, der als einer der bislang größten Daten-GAUs Geschichte geschrieben hat (Sony-Nutzer erleiden Daten-Super-GAU). Einen Image-Schaden erlitten haben durch die Sache zwangsläufig auch Cloud Computing Dienste generell.

Jetzt gibt es neue Details zum Sony-Hack, der ebenfalls in eine Datenwolke führt. Und zwar in die Datenwolke von Amazon. Bei Amazons Cloud-Dienst kann jeder Rechenzeit kaufen um damit beliebige Dinge anzustellen.

Laut Bericht von Blomberg gibt es jetzt den Verdacht, dass die Sony-Hacker für ihren Angriff Amazons Server benutzt haben. Blomberg will die Informationen von einer glaubhaften Person erhalten haben, die selbsterklärend anonym bleiben will.

Demnach hat sich (einer) der Hacker bei Amazons Dienst angemeldet und dort einen Server gemietet, über den die Attacke dann ausgeführt wurde. Amazons Server wurde also nicht "gehackt" sondern ganz einfach regulär gemietet.

Fürs Mieten haben anscheinend falsche Angaben gereicht. Ein ehemaliger Cybercrime-Experte des FBI soll Blomberg gegenüber erklärt haben, dass der Einsatz gekaperter oder gemieteter Server für erfahrene Hacker inzwischen typisch sei.

Amazon hat bislang keine Stellung genommen und auch Sony äußert sich bislang nicht dazu.

Michael Nickles meint: Also. Ein Hacker hat sich mit gefälschten Personendaten wie beispielsweise "Hans Wurst" bei Amazon angemeldet und dort mit einer (geklauten?) Kreditkarte Rechenzeit gekauft um dann Sony zu knacken.

Amazon hat davon nichts gemerkt und jetzt wird wohl rumuntersucht, wie sich das alles genau abgespielt hat. Ganz abseits vom genialen "Superhack" durch die Datenwolke besteht natürlich noch die Möglichkeit einer ganz billigen (besonders peinlichen Variante).

Hat ein Sony-Mitarbeiter vielleicht seinen PC mit Zugang zu den Sony-Servern nicht ausreichend geschützt, dass Passwort auf einen Notizzetttel gekrickselt und an den Monitor geklebt?

bei Antwort benachrichtigen
@triker Conqueror
out-freyn Conqueror „@triker“
Optionen
welches alle drei Monate geändert wird, man wird dazu serverseitig dazu gezwungen.

Das kenne ich auch - allerdings mit monatlichem Wechsel. Daher bin ich dazu übergegangen, mein sicheres Passwort mit einem Monatssuffix zu versehen. 01 für Januar, 02 Februar etc. Für das System waren das lauter verschiedene Passwörter, für mich nur mein gewohntes, das nur in meinem Kopf zu finden ist.
The conspiracy theory of society [...] comes from abandoning God and then asking: »Who is in his place?« (Sir Karl Popper, Conjectures and Refutations, 1963)
bei Antwort benachrichtigen