Erneute Sicherheitslücke: Teil von Sonys PlayStation Network schon wieder offline

Hacker haben eine Sicherheitslücke in der Seite zum Zurücksetzen des PSN-Passworts ausgenutzt. Sony hat sie schon offline genommen. Wer sein Passwort schon geändert hat, kann über seine Konsole auf das Netzwerk zugreifen.

Sony hat die betroffene Seite bereits offline genommen (Screenshot: ZDNet).
Sony hat die betroffene Seite bereits offline genommen (Screenshot: ZDNet).

Hacker haben das von Sony aus Sicherheitsgründen eingesetzte Passwort-Reset-System allem Anschein nach dazu verwendet, Konten von Nutzern des PlayStation Network (PSN) zu übernehmen. Sony hatte Abonnenten nach dem Neustart des PSN dazu gezwungen, ihr Passwort zu ändern. Dafür ist allerdings nur eine zu einem Konto passende E-Mail-Adresse plus dem Geburtsdatum des Anwenders nötig – die freilich bei der Attacke vom April gestohlen worden sind.

Die Reset-Seite hat Sony schon offline genommen und duch eine Mitteilung über Instandhaltungsarbeiten ersetzt. In einer Stellungnahme heißt es: „Unglücklicherweise bedeutet das auch, dass alle, die immer noch versuchen, ihr Passwort via PlayStation.com oder Qriocity.com zu ändern, das derzeit nicht machen können.“ Grund dafür seien „essentielle Arbeiten“, und man wisse nicht, wie lang diese dauern werden.

Konsolen sind von dem Problem nicht betroffen. Wer also sein Passwort bereits geändert hat, kann wie gewohnt auf Onlinespiele zugreifen.

Normalerweise erhalten Nutzer eine Bestätigungs-E-Mail, wenn sie versuchen, ihr Passwort zu ändern. ImOnlineforum Neogaf berichten Nutzer jedoch, dass Hacker es geschafft haben, die Reset-Seite zu zu manipulieren, dass sich das Passwort auch ohne Klick auf einen Bestätigungslink ändern lässt.

Für Sony ist der Vorfall mehr als peinlich, hatte es doch erst vor zwei Tagen den Betrieb des PSN wieder aufgenommen und Entschädigungen angekündigt. CEO Howard Stringer verteidigte das Vorgehen seines Konzerns und lamentierte, wie schwierig es im Onlinegeschäft sei, Hackern ständig einen Schritt voraus zu sein. Es sei „eine Art eskalierender Wettbewerb zwischen Gut und Böse“. Letztlich sei kein Netzwerk zu 100 Prozent sicher.

HIGHLIGHT

ZDNet.de für mobile Geräte: m.zdnet.de

ZDNet.de steht nun auch in einer für mobile Geräte optimierten Version zur Verfügung. Unter m.zdnet.de finden Sie Nachrichten, Blogs und Testberichte.

Themenseiten: E-Mail, Internet, Konsole, Sony Europe Limited; Zweigniederlassung Deutschland

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

1 Kommentar zu Erneute Sicherheitslücke: Teil von Sonys PlayStation Network schon wieder offline

Kommentar hinzufügen
  • Am 18. Mai 2011 um 20:38 von elvin

    wan kann ich mein pw ändern
    ja ich habe eine frage also kann ich mein passwort jetzt nie wieder ändern oder kann ich es blad und warum steht bei mir wenn ich mir einen neue scc machen will ungültige e-mail oder passwort aber meine email existiert doch bitte antworten

    Anm. d. Red.: Wenn die Schwachstelle beseitigt wurde, wird Sony mit Sicherheit eine Möglichkeit zur Verfügung stellen, das Passwort zu ändern. Fraglich ist nur, wie lang es dauert, bis es soweit ist.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *