Skip to main content

Exploit auf Sonys Passwort-Reset-Seite

Es geht weiter

Wie unsere englischen Kollegen unter Berufung auf Videobeweise berichten, kann Sonys Passwort-Reset-Seite für das PlayStation Network ausgenutzt werden, um Zugriff auf euren Account zu erhalten.

Der Exploit erlaubt es einem Angreifer demnach, euer Passwort nur mithilfe eurer Mailadresse für den PSN-Account und eurem Geburtsdatum zu ändern. Und das sind wiederum Daten, die bei dem Hackerangriff im April gestohlen wurden.

Einloggen kann man sich im PlayStation Network über diverse Sony-Webseiten derzeit nicht, ebenso ist die Website für den Passwort-Reset aktuell nicht erreichbar. Über die PS3 und die PSP ist das Netzwerk aber weiter verfügbar.

"Klarstellung: Diese Wartungsarbeiten beeinflussen nicht das PSN auf Konsolen, sondern lediglich die Webseite, durch man über die Passwort-Reset-Mail kommt", so Sony via Twitter

Öffentlich gemacht wurde der Exploit zuerst auf Nylevia.com.

"Ich würde vorschlagen, dass ihr eure Accounts nun sichert, indem ihr eine völlig neue E-Mail-Adresse erstellt, die ihr NIRGENDWO ANDERS nutzt und diese für euren PSN-Account verwendet", empfiehlt man.

Das Ganze wurde auch von Usern im NeoGAF-Forum bekräftigt.

Laut Nylevia hat man Sony diesbezüglich kontaktiert und "ungefähr 15 Minuten", nachdem man eine Antwort erhalten habe, sei das System runtergefahren worden.

Schon gelesen?