Hacker haben das von Sony aus Sicherheitsgründen eingesetzte Passwort-Reset-System allem Anschein nach dazu verwendet, Konten von Nutzern des PlayStation Network (PSN) zu übernehmen. Sony hatte Abonnenten nach dem Neustart des PSN dazu gezwungen, ihr Passwort zu ändern. Dafür ist allerdings nur eine zu einem Konto passende E-Mail-Adresse plus dem Geburtsdatum des Anwenders nötig – die freilich bei der Attacke vom April gestohlen worden sind.
Die Reset-Seite hat Sony schon offline genommen und duch eine Mitteilung über Instandhaltungsarbeiten ersetzt. In einer Stellungnahme heißt es: „Unglücklicherweise bedeutet das auch, dass alle, die immer noch versuchen, ihr Passwort via PlayStation.com oder Qriocity.com zu ändern, das derzeit nicht machen können.“ Grund dafür seien „essentielle Arbeiten“, und man wisse nicht, wie lang diese dauern werden.
Konsolen sind von dem Problem nicht betroffen. Wer also sein Passwort bereits geändert hat, kann wie gewohnt auf Onlinespiele zugreifen.
Normalerweise erhalten Nutzer eine Bestätigungs-E-Mail, wenn sie versuchen, ihr Passwort zu ändern. ImOnlineforum Neogaf berichten Nutzer jedoch, dass Hacker es geschafft haben, die Reset-Seite zu zu manipulieren, dass sich das Passwort auch ohne Klick auf einen Bestätigungslink ändern lässt.
Für Sony ist der Vorfall mehr als peinlich, hatte es doch erst vor zwei Tagen den Betrieb des PSN wieder aufgenommen und Entschädigungen angekündigt. CEO Howard Stringer verteidigte das Vorgehen seines Konzerns und lamentierte, wie schwierig es im Onlinegeschäft sei, Hackern ständig einen Schritt voraus zu sein. Es sei „eine Art eskalierender Wettbewerb zwischen Gut und Böse“. Letztlich sei kein Netzwerk zu 100 Prozent sicher.
ZDNet.de steht nun auch in einer für mobile Geräte optimierten Version zur Verfügung. Unter m.zdnet.de finden Sie Nachrichten, Blogs und Testberichte.
Server-CPUs und Server-GPUs legen deutlich zu. Das Gaming-Segment schwächelt indes.
Zwei Use-after-free-Bugs stecken in Picture In Picture und der WebGPU-Implementierung Dawn. Betroffen sind Chrome für…
Die durchschnittliche Lösegeldzahlung liegt bei 2,5 Millionen Dollar. Acht Prozent der Befragten zählten 2023 mehr…
Eine neue Analyse der EU-Kommission sieht vor allem eine hohe Verbreitung von iPadOS bei Business-Nutzern.…
Das operative Ergebnis wächst um fast 6 Billionen Won auf 6,64 Billionen Won. Die Gewinne…
Ab Werk blockiert Chrome Cookies von Dritten nun frühestens ab Anfang 2025. Unter anderem gibt…