Erneute Sicherheitslücke: Teil von Sonys PlayStation Network schon wieder offline

Sony hat die betroffene Seite bereits offline genommen (Screenshot: ZDNet).

Hacker haben das von Sony aus Sicherheitsgründen eingesetzte Passwort-Reset-System allem Anschein nach dazu verwendet, Konten von Nutzern des PlayStation Network (PSN) zu übernehmen. Sony hatte Abonnenten nach dem Neustart des PSN dazu gezwungen, ihr Passwort zu ändern. Dafür ist allerdings nur eine zu einem Konto passende E-Mail-Adresse plus dem Geburtsdatum des Anwenders nötig – die freilich bei der Attacke vom April gestohlen worden sind.

Die Reset-Seite hat Sony schon offline genommen und duch eine Mitteilung über Instandhaltungsarbeiten ersetzt. In einer Stellungnahme heißt es: „Unglücklicherweise bedeutet das auch, dass alle, die immer noch versuchen, ihr Passwort via PlayStation.com oder Qriocity.com zu ändern, das derzeit nicht machen können.“ Grund dafür seien „essentielle Arbeiten“, und man wisse nicht, wie lang diese dauern werden.

Konsolen sind von dem Problem nicht betroffen. Wer also sein Passwort bereits geändert hat, kann wie gewohnt auf Onlinespiele zugreifen.

Normalerweise erhalten Nutzer eine Bestätigungs-E-Mail, wenn sie versuchen, ihr Passwort zu ändern. ImOnlineforum Neogaf berichten Nutzer jedoch, dass Hacker es geschafft haben, die Reset-Seite zu zu manipulieren, dass sich das Passwort auch ohne Klick auf einen Bestätigungslink ändern lässt.

Für Sony ist der Vorfall mehr als peinlich, hatte es doch erst vor zwei Tagen den Betrieb des PSN wieder aufgenommen und Entschädigungen angekündigt. CEO Howard Stringer verteidigte das Vorgehen seines Konzerns und lamentierte, wie schwierig es im Onlinegeschäft sei, Hackern ständig einen Schritt voraus zu sein. Es sei „eine Art eskalierender Wettbewerb zwischen Gut und Böse“. Letztlich sei kein Netzwerk zu 100 Prozent sicher.