Kaarlo Räihä
18. toukokuuta, 2011 20:27
Sonyn ongelmat PSN-verkkopalvelun tietoturvan kanssa ovat jatkuneet, sillä Nyleveia-sivusto julkaisi eilen ohjeet, joiden avulla minkä tahansa PSN-tilin sai kaapattua sähköpostiosoitteen ja syntymäajan tietämällä.
Kaappaaminen onnistui yksinkertaisen tietoturvavirheen ansiosta tavallisen internet-selaimen avulla. Sopivan URL-osoitteen syöttämällä ja PSN-tilin salasanan nollaamissivua käyttämällä oli mahdollista muuttaa halutun PSN-tilin salasana toiseksi, jolloin pääsy aukesi kyseiselle tilille. Täten huhtikuussa PSN-tunkeutumisen tehneet tahot olisivat voineet kaapata tilejä uudestaan aiemmin keräämiensä tietojen avulla.
Asia valkeni pian myös Sonylle, joka sulki salasanojen vaihtoon tarkoitetut palvelut korjausta varten. Hyökkäyksen kohteeksi joutuneet PSN-tilit saivat myös automaattisesti ilmoituksen salasanan vaihtamisesta sähköpostin välityksellä, joten väärinkäytös on mahdollista havaita.
Sonyn kannalta tilanne on jälleen kiusallinen, ja yritys ei ole toistaiseksi kommentoinut asiaa tarkemmin.