Viren, Spyware, Datenschutz 11.214 Themen, 94.187 Beiträge

News: Neue Spekulationen

Sony über Amazon-Wolke geknackt?

Michael Nickles / 19 Antworten / Flachansicht Nickles

Nach wie vor ist unbekannt, welche Hacker den Angriff auf Sonys Playstation Netzwerk durchgezogen haben, der als einer der bislang größten Daten-GAUs Geschichte geschrieben hat (Sony-Nutzer erleiden Daten-Super-GAU). Einen Image-Schaden erlitten haben durch die Sache zwangsläufig auch Cloud Computing Dienste generell.

Jetzt gibt es neue Details zum Sony-Hack, der ebenfalls in eine Datenwolke führt. Und zwar in die Datenwolke von Amazon. Bei Amazons Cloud-Dienst kann jeder Rechenzeit kaufen um damit beliebige Dinge anzustellen.

Laut Bericht von Blomberg gibt es jetzt den Verdacht, dass die Sony-Hacker für ihren Angriff Amazons Server benutzt haben. Blomberg will die Informationen von einer glaubhaften Person erhalten haben, die selbsterklärend anonym bleiben will.

Demnach hat sich (einer) der Hacker bei Amazons Dienst angemeldet und dort einen Server gemietet, über den die Attacke dann ausgeführt wurde. Amazons Server wurde also nicht "gehackt" sondern ganz einfach regulär gemietet.

Fürs Mieten haben anscheinend falsche Angaben gereicht. Ein ehemaliger Cybercrime-Experte des FBI soll Blomberg gegenüber erklärt haben, dass der Einsatz gekaperter oder gemieteter Server für erfahrene Hacker inzwischen typisch sei.

Amazon hat bislang keine Stellung genommen und auch Sony äußert sich bislang nicht dazu.

Michael Nickles meint: Also. Ein Hacker hat sich mit gefälschten Personendaten wie beispielsweise "Hans Wurst" bei Amazon angemeldet und dort mit einer (geklauten?) Kreditkarte Rechenzeit gekauft um dann Sony zu knacken.

Amazon hat davon nichts gemerkt und jetzt wird wohl rumuntersucht, wie sich das alles genau abgespielt hat. Ganz abseits vom genialen "Superhack" durch die Datenwolke besteht natürlich noch die Möglichkeit einer ganz billigen (besonders peinlichen Variante).

Hat ein Sony-Mitarbeiter vielleicht seinen PC mit Zugang zu den Sony-Servern nicht ausreichend geschützt, dass Passwort auf einen Notizzetttel gekrickselt und an den Monitor geklebt?

bei Antwort benachrichtigen
@triker Conqueror
Olaf19 Conqueror „@triker“
Optionen

Müssen denn die 20 Passwörter untereinander alle verschieden sein, oder kann man auch 20 mal das gleiche benutzen?

Übrigens halte ich diesen Änderungszwang ebenfalls für gequirlte Kacke, wie triker treffend schreibt.

Wenn jemand mein Passwort knacken will, was macht das dann für einen Untrerschied, ob ich das vor 12 Stunden zuletzt geändert habe oder vor 12 Wochen?

Das ist doch kein Bettzeug, das langsam muffig wird, wenn man es nicht wechselt...

CU
Olaf

"Das sind Leute, die von Tuten und Ahnung keine Blasen haben" (ein Reporter auf die Frage nach der politischen Bildung des typischen Anhangs von Donald Trump)
bei Antwort benachrichtigen