image

"Sony Playstation Network kwetsbaar voor SQL Injection"

vrijdag 31 oktober 2014, 17:02 door Redactie, 0 reacties

Het Sony Playstation Network zou kwetsbaar voor SQL Injection zijn waardoor kwaadwillenden toegang tot klantgegevens kunnen krijgen, zo meldt het Duitse Golem. Het lek werd twee weken geleden door onderzoeker Aria Arkhaven aan Sony gerapporteerd, maar het bedrijf heeft nog altijd niet gereageerd.

De kwetsbaarheid zou zich op het supportgedeelte van de website bevinden. Via SQL Injection kan een aanvaller direct met de database communiceren en bijvoorbeeld informatie opvragen die eigenlijk niet openbaar hoort te zijn, zoals gebruikersgegevens. Details over het lek wil Golem, om misbruik te voorkomen, niet geven. In 2011 kreeg het Playstation Netwerk met een aanval te maken waarbij de gegevens van 77 miljoen mensen werden gestolen. Onlangs trof Sony hiervoor nog een schikking ter waarde van 15 miljoen dollar.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.