PS3 Spieler Verbot: Neueste Opfer der zunehmenden Angriffe auf die Gaming-Industrie

  • Jede Sony PlayStation 3 ID wurde kompromittiert, was zu Bans von legitimen Spielern im Netzwerk führte.

    Ein gemeldeter Einbruch in einen Sony-Ordner, der die Serien-ID-Nummern für jede PlayStation 3-Konsole enthält, scheint dazu geführt zu haben, dass Benutzer auf unerklärliche Weise von der Plattform verbannt wurden. Dies ist nur die neueste in einer schockierenden Welle von Angriffen auf ahnungslose Spieler.

    Sony hat Berichten zufolge einen Ordner mit der ID jeder PS3-Konsole ungesichert online gelassen, und dies wurde Mitte April von einem spanischen YouTuber mit dem Handle “The WizWiki” entdeckt und gemeldet. Sony wird in seinem Enthüllungsvideo als das Hinterteil eines Nashorns dargestellt, das defäkiert, um eine allgemeine Vorstellung von der Reaktion zu vermitteln, die am 18. April für Nicht-Spanischsprachige gepostet wurde.

    Jetzt, einige Wochen später, beschweren sich Spieler in den Foren des PlayStation Networks, dass sie sich nicht anmelden können und die Fehlermeldung 8071006 erhalten. Nachdem er die Zwei-Faktor-Authentifizierung (2FA) aktiviert hatte, konnte sich ein Spieler ohne Probleme wieder anmelden, wie er im PS3-Subreddit berichtet, das einen Link zu einer Anleitung enthält, wie man 2FA auf der PS3 aktiviert.

    Es scheint, dass Bedrohungsakteure begonnen haben, die gestohlenen PS3-Konsolen-IDs für böswillige Zwecke zu verwenden, was dazu führt, dass die legitimen Spieler gesperrt werden.

    Ein anderer Spieler auf dem PSNProfies-Forum brachte die gestohlenen PS3-IDs und den Bann bereits am 18. Juni zusammen.

    “Das ist mir gerade passiert, ich habe versucht, mich anzumelden, und es sagt, dass die Konsole gebannt oder vorübergehend gesperrt wurde”, schrieb der Benutzer. “Mein Konto ist in Ordnung, ich kann mich auf meiner anderen PS3 anmelden, aber meine Haupt-PS3 hat eine Sperre bekommen. Ich habe mich vor etwa 2 Stunden problemlos angemeldet und habe nur Netflix benutzt.”

    Der Spieler fügte hinzu, dass Sony mehr tun sollte, um das Problem zu erklären und es zu stoppen.

    Wenn es kein Konsolen-ID-Leck ist, was zur Hölle geht hier vor sich?

    “Das ist sehr besorgniserregend, wenn es wahr ist, dass Konsolen-IDs geleakt wurden, dann denke ich, dass wir in den nächsten Monaten einen enormen Anstieg dieses Vorfalls sehen werden, ich kann mir nicht vorstellen, was Sony tun könnte, um dieses Problem zu stoppen?”, schrieb die Person. “Wenn es kein Konsolen-ID-Leck ist, was zum Teufel ist dann los?”

    Sony hat auf die Anfrage von Threatpost nach einem Kommentar nicht reagiert und auch nicht bestätigt, dass es einen Zusammenhang zwischen dem PS3-ID-Leck und den Berichten von Spielern gibt, die von der Plattform ausgesperrt wurden.

    “Es ist zwar noch nicht bestätigt, dass ein Datenleck bei PS3-IDs mit den Benutzersperren im PS3-Netzwerk zusammenhängt, aber dies unterstreicht, wie wichtig es für alle Unternehmen ist, eine unternehmensweite Sichtbarkeit dieser Art von sensiblen Daten zu gewährleisten, um robustere Sicherheitskontrollen in Echtzeit zu ermöglichen”, so Kate Kuehn, Forscherin bei vArmour, gegenüber Threatpost.

    Sie fügte hinzu, dass dies ein Beispiel dafür sei, dass es Unternehmen an angemessenen Sicherheitsvorkehrungen und Echtzeit-Transparenz für ihre sensiblen Daten fehle.

    “Es gibt viele Bedenken, dass diese Konsolen-IDs durchgesickert sind, nicht zuletzt die Auswirkung von potenziell minderjährigen oder minderwertigen Benutzerdaten, die nun im Dark Web zu finden sind”, fügte Kuehn hinzu. “Die Hauptsorge ist, dass wieder einmal, aufgrund des Mangels an ordnungsgemäßem Application Relationship Management, persönliche Daten von Hauptnutzern potenziell mit böser Absicht gestohlen worden sind.”

    Cyberattacken auf die Gaming-Industrie steigen dramatisch an

    Sony ist kaum die einzige Spielefirma, bei der Daten wie ein Sieb durchsickern. In einem Bericht vom Januar wurde festgestellt, dass eine halbe Million Zugangsdaten der Top-25-Gaming-Firmen gestohlen wurden, die auf kriminellen Marktplätzen zum Verkauf angeboten wurden. Im Juni sickerten durch das Handyspiel “Battle of the Galaxy” 6 Millionen Spielerprofile durch, und Angreifer arbeiten daran, Spieleplattformen wie Steam zu nutzen, um Malware zu hosten oder auszuliefern.

    Und zufälligerweise hat Akamai gerade diese Woche einen Bericht veröffentlicht, der zeigt, dass gelangweilte Gamer, die während der Pandemie zu Hause festsitzen, die Rate der Cyberangriffe auf die Gaming-Industrie bis 2020 um 340 Prozent ansteigen lassen.

    Es ist kein Cheat-Code erforderlich, um auf die Idee zu kommen, dass es für die Gaming-Branche höchste Zeit ist, Cybersicherheit ernster zu nehmen.

    “Wie wir in den letzten Wochen durch Angriffe wie diesen und die Initiativen, die die Regierung als Reaktion darauf ergreift, gesehen haben, ist die Implementierung einer robusten Zero-Trust-Architektur der Schlüssel zur Minderung der Risiken, die mit der Ausnutzung kritischer Daten durch schlechte Akteure verbunden sind, wie wir sie möglicherweise wieder in diesem jüngsten Fall der Sony PS3 sehen”, sagte Kuehn.

    Nehmen Sie an Threatposts “Tipps und Taktiken für eine bessere Bedrohungsjagd” teil – einer LIVE-Veranstaltung am Mi., 30. Juni um 14:00 Uhr ET in Zusammenarbeit mit Palo Alto Networks. Erfahren Sie von den Experten der Unit 42 von Palo Alto, wie Sie Bedrohungen am besten aufspüren und wie Sie die Automatisierung zur Unterstützung nutzen können. Registrieren Sie sich HIER kostenlos!

    Einige Teile dieses Artikels stammen aus:
    threatpost.com