"We willen dit nogmaals benadrukken gezien de toenemende veronderstellingen over creditcardinformatie die illegaal zou worden gebruikt", vertelt Seybold. "In een verslag werd aangegeven dat een groep geprobeerd heeft om miljoenen creditcardnummers terug te verkopen aan Sony. Voor zover ik weet is het niet waar dat er een lijst met creditcardgegevens circuleert of dat Sony de mogelijkheid is geboden om deze lijst te kopen."
Ook benadrukt Seybold dat de PlayStation Network-wachtwoorden van gebruikers veilig zijn, ondanks dat deze niet waren versleuteld. "De wachtwoorden die we hebben opgeslagen waren niet versleuteld, maar werden wel omgevormd door een cryptographic hash-functie", legt Seybold uit. "Er is een verschil tussen de twee types van beveiliging, daarom zeggen we dat de wachtwoorden niet 'versleuteld zijn'. Maar ik wil wel benadrukken dat de wachtwoorden niet als tekst in onze database staan."
Soorten beveiliging
Wanneer tekst, zoals een wachtwoord, wordt versleuteld met een encryptiecode, kan deze worden ontcijferd als de sleutel bekend is. Dat is niet direct mogelijk met de beveiliging die Sony heeft gebruikt. Dat houdt in dat de beveiliging eerst gekraakt moet worden, alvorens de wachtwoorden gebruikt kunnen worden. Hoe moeilijk het is om de beveiliging te kraken, is afhankelijk van hoe Sony cryptographic hash heeft toegepast. Overigens is het gebruikelijk dat wachtwoorden met deze techniek beveiligd worden.
Reacties op: Sony: "Creditkaartdetails zijn niet te koop"
aapman
PscldR4
mensoc
We weten nu hoe Sony zijn netwerken "beveiligd", dus zal het kraken van deze beveiliging binnen 2 minuten door een 5 jarige kunnen worden uitgevoerd.
De ronneman
kyura
Je moet het zo zien. Ze hebben wellicht inderdaad je wachtwoord, maar in beveiligd formaat.
LDawg
Het slaat dus nergens op.
Artacis
De reden? Tja, straks blijkt er iets mis te zijn met mijn CC vlak voordat ik op vakantie ga… dan zit ik daar met een geblokkeerde creditcard. Dan heb ik liever NU een nieuwe, just in case.
CosaNostra0183
mvdzwaan
Te hopen is dat Sony voor beter dan MD5/SHA1 heeft gekozen (SHA256 bijv.)
-it-
Tomaat
kyura
Stephan123
Mortal Kombat
maikelsteneker
Howdy
Septaro1
Ik weet het al …. je hebt geen leven… ZOEK ER ËËN!
Brandweer-Mill
thomqa96
zo als ze dat mooi kunnen zeggen: "In your face!"
thomqa96