Hacker haben das von Sony aus Sicherheitsgründen eingesetzte Passwort-Reset-System allem Anschein nach dazu verwendet, Konten von Nutzern des PlayStation Network (PSN) zu übernehmen. Sony hatte Abonnenten nach dem Neustart des PSN dazu gezwungen, ihr Passwort zu ändern. Dafür ist allerdings nur eine zu einem Konto passende E-Mail-Adresse plus dem Geburtsdatum des Anwenders nötig – die freilich bei der Attacke vom April gestohlen worden sind.
Die Reset-Seite hat Sony schon offline genommen und duch eine Mitteilung über Instandhaltungsarbeiten ersetzt. In einer Stellungnahme heißt es: „Unglücklicherweise bedeutet das auch, dass alle, die immer noch versuchen, ihr Passwort via PlayStation.com oder Qriocity.com zu ändern, das derzeit nicht machen können.“ Grund dafür seien „essentielle Arbeiten“, und man wisse nicht, wie lang diese dauern werden.
Konsolen sind von dem Problem nicht betroffen. Wer also sein Passwort bereits geändert hat, kann wie gewohnt auf Onlinespiele zugreifen.
Normalerweise erhalten Nutzer eine Bestätigungs-E-Mail, wenn sie versuchen, ihr Passwort zu ändern. ImOnlineforum Neogaf berichten Nutzer jedoch, dass Hacker es geschafft haben, die Reset-Seite zu zu manipulieren, dass sich das Passwort auch ohne Klick auf einen Bestätigungslink ändern lässt.
Für Sony ist der Vorfall mehr als peinlich, hatte es doch erst vor zwei Tagen den Betrieb des PSN wieder aufgenommen und Entschädigungen angekündigt. CEO Howard Stringer verteidigte das Vorgehen seines Konzerns und lamentierte, wie schwierig es im Onlinegeschäft sei, Hackern ständig einen Schritt voraus zu sein. Es sei „eine Art eskalierender Wettbewerb zwischen Gut und Böse“. Letztlich sei kein Netzwerk zu 100 Prozent sicher.
ZDNet.de steht nun auch in einer für mobile Geräte optimierten Version zur Verfügung. Unter m.zdnet.de finden Sie Nachrichten, Blogs und Testberichte.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…