Sony hat das PlayStation Network, zumindest einen Teil der Webseiten und die, die zur Wiederherstellung des Passworts dienen, zunächst wieder offline genommen. Grund dafür ist eine neue Sicherheitslücke, die nach dem Neustart aufgefallen ist. Dieses Mal handelt es sich allerdings weniger um einen Angriff, als um technisches Versagen seitens Sony.

Sony - Teile des PSN nach neuer Sicherheitslücke wieder offline

alle Bilderstrecken
Weitere Bilder zuSony
Wischen für nächstes Bild, klicken um Infotext ein- / auszublendenBild 1/2Bild 7/81/8
Sony lässt sich eine grundlegende Sicherheitslücke durch die Lappen gehen - und macht sich damit nicht unbedingt ein gutes Image.
mehr Bildersteckenalle Bilderstrecken

Aufgetaucht ist diese Lücke auf der Website, mit der die Kunden des PlayStation Network ihre Passwörter ändern konnten. Als einzige Authentifizierung nutzte die Seite nämlich die E-Mail-Adresse und das Geburtsdatum des Kunden. Gerade diese Daten sind aber von den Hackern in rauen Mengen gestohlen worden.

Es wäre damit, auch nach der Passwortänderung, für die Datendiebe kein großes Problem gewesen, einfach ein neues Passwort zu beantragen und damit den Account wieder zu kapern.

Laut Sony handelt es sich dabei um einen Programmierfehler in der Website, der umgehend behoben werden soll. Man muss sich hier allerdings zu Recht die Frage stellen: Wenn eine Site fast einen Monat lang offline ist und von „renommierten Sicherheitsexperten“ untersucht und gewartet wird - warum fällt dann ein so grundlegender und vor allem fast schon selbstverständlicher Fehler nicht auf, bevor man das Netzwerk wieder hochfährt?

Die Seite zur Passwortänderung soll so schnell wie möglich wieder online gehen. Was genau nun daran geändert wird und welche Form der Authentifizierung danach verwendet werden soll, ist unklar.

Es sei an dieser Stelle allen PlayStation-Spielern dringend dazu geraten, nicht nur das Passwort noch einmal zu ändern, sondern auch die benutze E-Mail-Adresse, sofern das nicht schon geschehen ist.