Hier finden Sie weitere Artikel aus der Themensammlung Technik

19.05.11Leser-Kommentare

Sony PSN: Ein Unglück kommt selten allein

Sonys neueingesetzte Passwort-Reset Webseite ist offline, weil es einen URL Exploit nutzte.

Sony PSNDer Datenklau bei Sonys Playstation Network ging durch alle Medien, selbst die Tagesschau berichtete darüber. Dem schloss sich ein digitaler Einbruch im Sony Online Entertainment System an, so dass insgesamt mehr als 100 Millionen Nutzerdaten gestohlen wurden. Fehler zu begehen ist menschlich, und auch beim zweiten Hackerangriff, der ja eine andere Serverfarm betraf, hätte man mit etwas gutem Willen noch Verständnis aufbringen können. Doch der Teufel steckt im Detail, und aller guten Dinge sind bekanntlich drei: Die Homepage, um den Sony PSN- und Qriocity-Account zurückzusetzen, konnte böswillig ausgenutzt werden.Zuerst gingen Gerüchte durchs Netz, die neu eingesetzte Website wäre erneut einem Hackerangriff anheim gefallen, doch das offizielle Playstation Blog weist diese Vorwürfe klar von sich: "Wir haben vorrübergehend die PSN- und Qriocity Passwort-Reset Webseiten offline genommen. Entgegen anders lautender Berichterstattung gab es aber keinen Hack. Im Zuge der Passwort-Zurücksetzung gab es einen URL-Exploit den wir aber inzwischen repariert haben. Kunden, die bisher noch nicht ihre Passwörter zurückgesetzt haben, können dies nach wie vor direkt über ihre PS3 erledigen. Anderenfalls kann, sobald sie wieder online ist, die Webseite für die Rücksetzung benutzt werden." Der Exploit sei alleine durch Kenntnis von Emailadresse und Geburtsdatum möglich gewesen, beides wurde beim Datenklau erbeutet.

Was soll man dazu kommentieren? Gute Arbeit Sony, dass ihr euren Fehler bemerkt und behoben habt? Laut TNW wäre nicht mal diese Aussage angebracht, denn angeblich wurde Sony von Nyleveia auf diese Problematik aufmerksam gemacht. Die Community schreibt, nach Bekanntgabe an Sony und einer Rückmeldung des Konzerns, sei die Seite innerhalb von 15 Minuten offline gegangen.

Den betroffenen Kunden wird es höchstwahrscheinlich egal sein, wie der Exploit ausfindig gemacht wurde, erschreckender ist doch die Tatsache, dass Sonys neue Sicherheitsstrategie schon beim Launch unsicher war. Wir dürfen alle gespannt sein, mit welchen Mitteln Sony das Vertrauen seiner Kunden wiedererlangen will.

Link zum offiziellen Playstation Blog.

Schlagworte zu diesem Artikel

Kommentare

  • InterFerence

    19.05.11 (12:13:41)

    Schlecht! Sowas hat hier finde ich nix verloren! Bleibt bei Produkten und versucht nicht auch noch News breittreten. Man muss nicht auf jeder Seite die Selbe News lesen.

  • Kai Zantke

    20.05.11 (12:58:15)

    Dake für den Hinweis, ich nehme Deine Kritik durchaus ernst.

  • Husten

    20.05.11 (14:06:46)

    Hab ich mir auch grad gedacht. neuerDINGS.com dachte ich immer steht für dinge, die hier vorgestellt werden. ich dachte eigentlich ich hab den wortwitz dabei verstanden ;)

Diesen Beitrag kommentieren:

Die Kommentare können nur zwischen 9 und 16 Uhr
freigeschaltet werden. Wir bitten um Verständnis.

Um Spam zu vermeiden, schreiben Sie bitte die Buchstaben aus diesem Bild in das nebenstehende Formularfeld:

Das könnte Sie auch interessieren

Förderland-Newsletter

Wissen für Gründer und Unternehmer