PSN-tilejä sai kaapattua sähköpostiosoitteen ja syntymäajan avulla
Sonyn ongelmat PSN-verkkopalvelun tietoturvan kanssa ovat jatkuneet, sillä Nyleveia-sivusto julkaisi eilen ohjeet, joiden avulla minkä tahansa PSN-tilin sai kaapattua sähköpostiosoitteen ja syntymäajan tietämällä.
Kaappaaminen onnistui yksinkertaisen tietoturvavirheen ansiosta tavallisen internet-selaimen avulla. Sopivan URL-osoitteen syöttämällä ja PSN-tilin salasanan nollaamissivua käyttämällä oli mahdollista muuttaa halutun PSN-tilin salasana toiseksi, jolloin pääsy aukesi kyseiselle tilille. Täten huhtikuussa PSN-tunkeutumisen tehneet tahot olisivat voineet kaapata tilejä uudestaan aiemmin keräämiensä tietojen avulla.
Asia valkeni pian myös Sonylle, joka sulki salasanojen vaihtoon tarkoitetut palvelut korjausta varten. Hyökkäyksen kohteeksi joutuneet PSN-tilit saivat myös automaattisesti ilmoituksen salasanan vaihtamisesta sähköpostin välityksellä, joten väärinkäytös on mahdollista havaita.
Sonyn kannalta tilanne on jälleen kiusallinen, ja yritys ei ole toistaiseksi kommentoinut asiaa tarkemmin.
6 KOMMENTTIA
Thor19931/6
Huhhuh.. Ei todellakaan hyvältä näytä.
mcmopo2/6
Uusi ja turvallisempi PSN. Pakko kyllä myöntää että naurettavaks menee tää touhu.
xbkrypt0n3/6
Eipä toimi PSN kun ei pääse kirjautumaan sisään...
TuPP34/6
Hyvin paljon ihmetyttää miten tällainen voi olla enää mahdollista kun varmasti ammattilaisia työstänyt kellon ympäri...
Ikävä tosiaan sillä tämä virhe asettaa koko Sonyn uuden "turvatun" järjestelmän epävarmuuteen.
qwerty835/6
*edit*
Kysessä olikin reilusti yli kuukauden takainen veloitus,jota ei näkynyt jostain syystä enää katevarauksissa. No jokatapauksessa tämä PS3 oli ensimmäinen ja viimeinen PS. Nyt alkaa pysyvä Sony boikotti
pedro.ro6/6
Sama ilmoitus edelleen 28.6.2011. Ei pääse vaihtamaan PSN salasanaa, kun serveri on alhaalla ja sähköpostiosoitekaan (eli käyttäjätunnus) ei ole enää käytössä. Sinne lähetettiin se salasanan muutosohje. Eli ei pysty kirjautumaan PSN:ään.
TÄMÄN UUTISEN KOMMENTOINTI ON PÄÄTTYNYT