News
19.05.2011, 07:49 Uhr
Sony: schon wieder Probleme mit PSN
Die Japaner kommen nicht zur Ruhe: Jetzt wurde auch noch eine Schwachstelle im Passwortzurücksetzungsdienst gefunden, worauf dieser deaktiviert wurde.
Es sind schwere Zeiten für Sony. Nachdem das PlayStation Network vor wenigen Tagen endlich wieder den Betrieb aufgenommen hat, werden alle Nutzer, die sich erstmals wieder im Zockernetzwerk oder bei Qriocity anmelden wollen dazu aufgefordert, ihr Passwort zu ändern. Dies aus Sicherheitsgründen, nachdem ja Nutzerdaten von Millionen Mitgliedern gestohlen wurden.
Doch der Schuss ging offenbar nach hinten los: Eine Schwachstelle auf der Website, wo man das Passwort zurücksetzen sollte, ermöglichte scheinbar Unbefugten, Passwörter von anderen Usern zurückzusetzen. Eigentlich müsste dazu ein Link in einem Bestätigungsmail angeklickt werden – aufgrund der Schwachstelle sei es aber möglich gewesen, das Passwort eines Users nur mit seiner E-Mail-Adresse und seinem Geburtsdatum zurückzusetzen – ohne Bestätigungsmail. Wenn man bedenkt, dass unter den Millionen geklauten Datensätzen auch E-Mail-Adressen und Geburtsdaten waren, kann man sich ausrechnen, welche Konsequenzen dieser Fehler nach sich ziehen könnte.
Doch der Schuss ging offenbar nach hinten los: Eine Schwachstelle auf der Website, wo man das Passwort zurücksetzen sollte, ermöglichte scheinbar Unbefugten, Passwörter von anderen Usern zurückzusetzen. Eigentlich müsste dazu ein Link in einem Bestätigungsmail angeklickt werden – aufgrund der Schwachstelle sei es aber möglich gewesen, das Passwort eines Users nur mit seiner E-Mail-Adresse und seinem Geburtsdatum zurückzusetzen – ohne Bestätigungsmail. Wenn man bedenkt, dass unter den Millionen geklauten Datensätzen auch E-Mail-Adressen und Geburtsdaten waren, kann man sich ausrechnen, welche Konsequenzen dieser Fehler nach sich ziehen könnte.
Nachdem die Schwachstelle entdeckt wurde, hat Sony den Dienst zum Zurücksetzen der Passwörter deaktiviert. Allerdings können PlayStation-Zocker offenbar nach wie vor das Passwort direkt über die PS3 zurücksetzen, wie Sony auf dem PlayStation-Blog schreibt. Von der Schwachstelle scheint nur die entsprechende Website betroffen zu sein. Diese ist jedoch nach wie vor offline.
Kommentare
Es sind keine Kommentare vorhanden.