Ashrak
L20: Enlightened
Weiß man denn eigentlich ob das Leck der Daten schon abgedichtet wurde? Falls nicht bringt PW ändern doch jetzt auch eher weniger?.... Ich hab bisher keine unbekannten Zugriffe
Wir wissen nicht einmal genau was geklaut wurde. Einer der Gründe warum der Datendiebstahl bei $ony so hohe Wellen schlug, war dass die die Passwörter und Kreditkartendaten im Klartext gespeichert haben. Dabei war es schon zum damaligen Zeitpunkt iirc seit Jahrzehnten Standard, die Passwörter salted zu speichern.
D. h. selbst wenn sie in die Server direkt eindringen und die Kundendaten abgreifen, haben Black Hats in diesem Fall nicht dein Passwort, sondern nur eine MD5-Hashsum die aus deinem Passwort generiert wird. Da müsste man dann immernoch bruteforcen oder Rainbowtables heranziehen.