image

Sony weer getroffen door wachtwoordlek

donderdag 19 mei 2011, 11:03 door Redactie, 0 reacties

Aanvallers konden weer de wachtwoorden van PlayStation-gebruikers stelen, zo heeft Sony toegegeven. Het ging om een beveiligingslek in de wachtwoord-reset functie, waarbij de tokens niet goed geverifieerd werd. Een aanvaller kon van iedereen het PlayStation Network en Qriocity wachtwoord wijzigen, zolang het e-mailadres en geboortedatum bekend waren. Beide gegevens zijn mogelijk bij de aanvallen halverwege april buitgemaakt.

Volgens de website Nyleveia, zouden aanvallers de exploit al misbruiken, maar Sony ontkent dat. "We hebben tijdelijk de PSN en Qriocity wachtwoord resetpagina offline gehaald. In tegenstelling tot sommige berichten, heeft er geen hack plaatsgevonden. Tijdens het resetten van de wachtwoorden was er een URL-exploit die we hebben opgelost." Sony adviseert gebruikers die hun wachtwoord nog niet hebben gewijzigd, dit via de PlayStation zelf te doen.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.