Nach dem Hackerangriff auf Sony vor mehr als einem Monat wurde allen Nutzern aus Sicherheitsgründen empfohlen, ihr Passwort zu ändern. Jetzt berichten verschiedene Internetportale wie Eurogamer oder Heise Online, dass Sonys Website zur Änderung der Kundenpasswörter eine schwere Sicherheitslücke aufweist. Nach Bekanntwerden der Lücke wurde die Website sofort vom Netz genommen.
Die Sicherheitslücke ermöglichte es Kriminellen, das Passwort von Fremden ohne ihr Einverständnis zu ändern - dazu benötigen sie einfach die mit dem Playstation-Konto verknüpfte E-Mailadresse und das dazugehörige Geburtsdatum. Ein schwacher Schutz, wenn man bedenkt, dass vor einem Monat rund 100 Millionen Kundendaten erbeutet wurden. Der Gaming-Blog Nyleveia zeigt detailliert, wie die Schwachstelle ausgenutzt wurde.
Sony hat die Sicherheitslücke mittlerweile bestätigt und Wartungsarbeiten begonnen. Zumindest Besitzer der Playstation 3 können ihr Passwort direkt auf der Konsole ändern. Sony hatte wiederholt betont, dass die Sicherheitssysteme zum Neustart drastisch verbessert worden seien. Im Gegensatz zu einigen Berichten habe es keine neue Attacke gegeben, versicherte Sony. Es sei nur eine Schwachstelle bei der Änderung der Passwörter über die Website geschlossen worden.
Lesen Sie auch bei unserem Partner pcwelt.de: "Kanadische PSN-Nutzerin verklagt Sony auf 1 Milliarde US-Dollar"
