Sony hat Probleme mit Passwort-Reset für PSN und Co.
Nur wenige Stunden nach dem Neustart des PlayStation Network sowie des Qriocity-Dienstes setzt eine neue, hausgemachte Sicherheitslücke dem japanischen Unternehmen zu. Diese betrifft ausgerechnet die Internetseite, die für die Zurücksetzung der Passwörter für die Sony-Dienste genutzt werden konnte.
Demnach war es laut einem Bericht von Nyleveia möglich, das Passwort auf der Seite mittels der Kenntnis der E-Mail-Adresse sowie des Geburtsdatums des Account-Inhabers zu ändern. Gerade diese Daten waren dabei Teil des ursprünglichen Hackerangriffs auf die Sony-Dienste und wären damit für böswillige Angreifer verfügbar. Nach der Änderung des Passworts hätten die Angreifer dabei vollen Zugriff auf den Account und könnten auch die anderen Daten, etwa die E-Mail-Adresse, ändern, um diesen vollständig zu übernehmen. Sony hat daraufhin die Internetseite für die Passwortänderung offline genommen und eingeräumt, dass die Möglichkeit eines URL-Exploits bestanden habe, was aber ausgebessert worden sei. Die Internetseite werde daher „in Kürze“ wieder ans Netz gehen.
Von dieser Einschränkung ist der Login ins PlayStation Network insofern nicht betroffen, als dass dies auch weiterhin von der PlayStation 3 aus möglich sein soll. Mit deren Hilfe kann auch das Passwort weiterhin geändert werden, sofern der Account vor dem Ausfall des PSN angelegt wurde. Für den Fall, dass das Passwort eines Accounts ohne das Zutun des Account-Inhabers geändert wird, empfiehlt Sony, umgehend auf die daraufhin versandte E-Mail des Unternehmens zu reagieren, die über die Passwortänderung informiert.
Inwiefern sich der neuerliche Rückschlag auf die Inbetriebnahme aller Sony-Dienste und Features auswirkt – trotz des PSN-Neustarts fehlen etwa Teilfunktionen wie der PlayStation Store – ist nicht bekannt.
Vielen Dank an die zahlreichen Einsender
für den Hinweis zu dieser News!