Exploit auf Sonys Passwort-Reset-Seite
Es geht weiter
Wie unsere englischen Kollegen unter Berufung auf Videobeweise berichten, kann Sonys Passwort-Reset-Seite für das PlayStation Network ausgenutzt werden, um Zugriff auf euren Account zu erhalten.
Der Exploit erlaubt es einem Angreifer demnach, euer Passwort nur mithilfe eurer Mailadresse für den PSN-Account und eurem Geburtsdatum zu ändern. Und das sind wiederum Daten, die bei dem Hackerangriff im April gestohlen wurden.
Einloggen kann man sich im PlayStation Network über diverse Sony-Webseiten derzeit nicht, ebenso ist die Website für den Passwort-Reset aktuell nicht erreichbar. Über die PS3 und die PSP ist das Netzwerk aber weiter verfügbar.
"Klarstellung: Diese Wartungsarbeiten beeinflussen nicht das PSN auf Konsolen, sondern lediglich die Webseite, durch man über die Passwort-Reset-Mail kommt", so Sony via Twitter
Öffentlich gemacht wurde der Exploit zuerst auf Nylevia.com.
"Ich würde vorschlagen, dass ihr eure Accounts nun sichert, indem ihr eine völlig neue E-Mail-Adresse erstellt, die ihr NIRGENDWO ANDERS nutzt und diese für euren PSN-Account verwendet", empfiehlt man.
Das Ganze wurde auch von Usern im NeoGAF-Forum bekräftigt.
Laut Nylevia hat man Sony diesbezüglich kontaktiert und "ungefähr 15 Minuten", nachdem man eine Antwort erhalten habe, sei das System runtergefahren worden.