PSN, EA, 2K: Hack möglicherweise nur ein Fake
Vor zwei Tagen machte die Meldung die Runde, dass eine Hacker-Gruppierung namens DerpTrolling verschiedene Online-Services geknackt hätte und dabei mehrere Millionen Kundendaten gestohlen haben soll. Unter anderem das PSN, 2K Games, Electronic Arts und Microsoft sollen Opfer des Hacks gewesen sein. Als angeblichen Beweis veröffentlichte man eine Liste mit knapp 2.000 Nutzernamen mitsamt Passwörtern, die laut den Hackern aus Sonys PSN stammen sollen.
Nun wird jedoch die Glaubwürdigkeit des Hacks in Frage gestellt: Kotaku-Autor Jason Schreier hat einige der angegebenen PSN-Konten getestet. Da man jedoch davon ausgehen kann, dass einige der User bereits ihr Passwort geändert haben, versuchte er über das Passwort-Vergessen-Formular festzustellen, ob tatsächlich PlayStation-Accounts mit den angegebenen Mail-Adressen verknüpft sind. Das Ergebnis? In seinem Test war keiner einzigen der Mail-Adressen tatsächlich ein PSN-Account zugewiesen.
Schreier hat einen ähnlichen Test mit den verlinkten Windows Live-Daten angestellt. Hier war das Ergebnis ein wenig anders: Den Mail-Adressen war tatsächlich ein Windows-Account zugewiesen, wenngleich bei keinem Konto das im Leak angegebene Passwort stimmte.
Der Sicherheitsexperte Rik Ferguson von Trend Micro verriet gegenüber der britischen Zeitung The Guardian, dass auch er den Leak für einen Fake hält.
“Wenn man sich die Liste ansieht, sieht man unheimlich viele Überschneidungen zu vorhergegangenen Leaks, vor allem dem Adobe-Leak. Ein zufälliges Cross-Referencing, das ich durchgeführt habe, hat ergeben, dass der Großteil der hier angegebenen Daten mit sehr wenigen Ausnahmen bereits in anderen Leaks vorgekommen ist.”
In anderen Worten: In Wahrheit sei dies überhaupt kein neuer Leak, stattdessen sei DerpTrolling nur seinen Namen gerecht geworden, indem es das Internet mit einigen erfundenen und einigen alten Daten getrollt hat.
Auch Sony hat mittlerweile eine Stellungsnahme abgegeben:
“Wir haben die Behauptungen, dass unser Netzwerk gehackt worden sei, überprüft und konnten keine Anhaltspunkte finden, die einen Eingriff in unser Netzwerk belege würden.”