Nieuw PlayStation-lek ontdekt
Via een exploit konden kwaadwillenden tijdelijk de accounts overnemen van PlayStation Network-gebruikers wiens geboortedatum en e-mailadres ze kennen.
Amper enkele dagen nadat Sony zijn PlayStation Network weer online bracht na een downtime van bijna een maand, kwam de website Nyleveia met verontrustend nieuws. Via een exploit in de website die Sony gebruikt om wachtwoorden te vernieuwen, konden PSN-accounts overgenomen worden. Verschillende websites bevestigden dit.
De enige informatie die daarvoor nodig was, is de geboortedatum en het e-mailadres waaraan het account gekoppeld is. Deze en veel meer persoonlijke details van alle 77 miljoen PSN-accounts werden bij de recente inbraak buit gemaakt.
[related_article id=”158578″]
Zelf ontdekt of getipt?
Kort nadat Nyleveia Sony inlichtte en het nieuws openbaar maakte, werd de wachtwoordhersteldienst offline gehaald. In een blogpost bevestigt Sony het bestaan van de exploit, maar het wijst erop dat het niet om een hack gaat. In een reactie aan persbureau Reuters vertelt Sonywoordvoerder Dan Race dat de Japanners zelf de exploit hebben ontdekt. Het lek zou onmiddellijk gedicht zijn.
Wie zijn wachtwoord voor het PlayStation Network of muziekstreamingdienst Qriocity wil veranderen, wat verplicht is na de recente gegevensdiefstal, kan dit momenteel alleen via een PlayStation 3-console doen. De webdienst zal volgens Race snel weer beschikbaar zijn.
