Sonys Playstation-Netz wieder gehackt
Vier Tage nachdem die Server bei Sony wieder ans Netz gingen, wurde wieder ein Sicherheitsvorfall bei Sony bekannt. Nach dem Online-Einbruch in das Sony Playstation-Netz und das Sony Online-Entertainment, war Sony wochenlang beschäftigt die Server wieder herzustellen und den Schaden einzugrenzen.
Wenn ein Angreifer die E-Mail-Adresse und das Geburtsdatum eines Benutzers wusste, konnte er das Konto des Benutzers übernehmen. Die Funktion, um das Passwort zurückzusetzen, ist nicht nach den allgemeinen Sicherheitsstandards implementiert. Es wurden in einem Chat Diskussionen beobachtet, wo dies mit Kundenkonten gemacht wurde.
Sony hat nach dem Bekanntwerden die Funktion abgeschaltet. Das Unternehmen beteuerte, dass dies kein Einbruch in die Server im technischen Sinne sei.
Sicherheitsaudits und Penetrationstests decken solche Schwachstellen auf. Weshalb Sony diese Maßnahmen nach dem Mega-Hack nicht gesetzt hat, bleibt unbekannt.
Artikel von theregister.co.uk, 18.05.2011: New PlayStation Network hack hijacks user accounts
Artikel von bbc.co.uk, 19.05.2011: Sony faces further security woes