Erneutes Sicherheitsproblem bei Sony
Veröffentlicht am Donnerstag, 19.Mai 2011 von Redaktion
Nachdem Sony seit einigen Tagen Schrittweise das Playstation Network wieder freigeschaltet hat ist offenbar ein neues Sicherheitsproblem aufgetaucht. Berichten zufolge soll es gelungen sein mit vor Ostern gestohlenen Kundendaten das Passwort eines PSN-Accounts zu ändern. Sony hat bereits reagiert und die entsprechende Registrierungswebsite vom Netz genommen.
Am 20. April 2011 hat Sony in Folge des wohl größten bisher bekannt gewordenen Kundendatendiebstahls sein Playstation Network / PSN und Musikdienst Qriocity vom Netz genommen. Seit einigen Tagen wird das Playstation Network nach dem über 3 Wochen andauernden Ausfall nun weltweit step be step wieder freigeschaltet. Kaum hat das globale Freischalten begonnen ist das nächste Sicherheitsproblem aufgetaucht.
Berichten Zufolge soll es gelungen sein mit vor Ostern gestohlenen Sony-Kundendaten die Zugangsdaten eines PSN-Accounts zu verändern. Sony hat schnell reagiert und die Webserver über welche via Browser das Passwort geändert werden kann bereits vom Netz genommen. Die internen Passwort-Server sollen von dem Sicherheitsproblem jedoch nicht betroffen sein und daher ist eine Anmeldung am PSN sowie eine Passwortänderung aktuell nach wie vor über eine PlayStation Portable/ PSP und PlayStation 3 / PS3 noch möglich.
In einem Im offiziellen Playstation-Blog heißt es dazu: "Wir haben vorübergehend die PSN- und Qriocity Passwort-Reset Webseiten offline genommen. Entgegen anders lautender Berichterstattung gab es aber keinen Hack. Im Zuge der Passwort-Zurücksetzung gab es einen URL-Exploit den wir aber inzwischen repariert haben.
Eigenen Angaben Zufolge hat das Online-Portal Nyleveia Sony über das erneute Sicherheitsproblem informiert. Der japanische Konzern hatte zuvor begonnen an Kunden welche noch keine Spiele über einen Account geladen hatten eine e-Mail mit einem diesbezüglichen Link zu senden und die Kunden aufgefordert ihr Passwort über den so erhaltenen Link zu ändern. Sobald ein Passwort verändert wird erhält der rechtmäßige Besitzer des Accounts eine Bestätigungsnachricht zur Rücksetzung des Passwortes sowie eine e-Mail in welcher die erfolgreiche Änderung des Passwortes bestätigt wird.
Sofern ein Empfänger der erwähnten e-Mails keine Passwortänderung vorgenommen hat sollte sich dieser umgehend mit dem Support von Sony in Verbindung setzen. Hat ein Unbefugter das Passwort eines fremden Accounts geändert hat, hat dieser Zugriff auf alle dort hinterlegten Daten und kann diese jederzeit verändern. Es wird vermutlich lange dauern bis das Vertrauen in das Sony-Sicherheitssystem wieder hergestellt ist. Da helfen dem Konzern auch das "Willkommen zurück - Entschädigungsprogramm und andere Entschädigungen höchstwahrscheinlich wenig.
Links zum Thema:
letzten News
DSGVO Besonnenheit statt Panik
Schaedlinge im Netz So wird trotzdem sicher gesurft
Gefahren aus dem Internet erkennen und vorbeugen
Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
Kommentar:
|