Erneute Sicherheitslücke: Teil von Sonys PlayStation Network schon wieder offline


Sony hat die betroffene Seite bereits offline genommen (Screenshot: ZDNet).

Hacker haben das von Sony aus Sicherheitsgründen eingesetzte Passwort-Reset-System allem Anschein nach dazu verwendet, Konten von Nutzern des PlayStation Network (PSN) zu übernehmen. Sony hatte Abonnenten nach dem Neustart des PSN dazu gezwungen, ihr Passwort zu ändern. Dafür ist allerdings nur eine zu einem Konto passende E-Mail-Adresse plus dem Geburtsdatum des Anwenders nötig – die freilich bei der Attacke vom April gestohlen worden sind.

Die Reset-Seite hat Sony schon offline genommen und duch eine Mitteilung über Instandhaltungsarbeiten ersetzt. In einer Stellungnahme heißt es: „Unglücklicherweise bedeutet das auch, dass alle, die immer noch versuchen, ihr Passwort via PlayStation.com oder Qriocity.com zu ändern, das derzeit nicht machen können.“ Grund dafür seien „essentielle Arbeiten“, und man wisse nicht, wie lang diese dauern werden.

Konsolen sind von dem Problem nicht betroffen. Wer also sein Passwort bereits geändert hat, kann wie gewohnt auf Onlinespiele zugreifen.

Normalerweise erhalten Nutzer eine Bestätigungs-E-Mail, wenn sie versuchen, ihr Passwort zu ändern. ImOnlineforum Neogaf berichten Nutzer jedoch, dass Hacker es geschafft haben, die Reset-Seite zu zu manipulieren, dass sich das Passwort auch ohne Klick auf einen Bestätigungslink ändern lässt.

Für Sony ist der Vorfall mehr als peinlich, hatte es doch erst vor zwei Tagen den Betrieb des PSN wieder aufgenommen und Entschädigungen angekündigt. CEO Howard Stringer verteidigte das Vorgehen seines Konzerns und lamentierte, wie schwierig es im Onlinegeschäft sei, Hackern ständig einen Schritt voraus zu sein. Es sei „eine Art eskalierender Wettbewerb zwischen Gut und Böse“. Letztlich sei kein Netzwerk zu 100 Prozent sicher.

HIGHLIGHT

ZDNet.de für mobile Geräte: m.zdnet.de

ZDNet.de steht nun auch in einer für mobile Geräte optimierten Version zur Verfügung. Unter m.zdnet.de finden Sie Nachrichten, Blogs und Testberichte.

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

4 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

6 Tagen ago