847883

Sony schließt Passwort-Lücke im PlayStation Network

20.05.2011 | 16:07 Uhr |

Die Account-Verwaltung im PlayStation Network ist ab sofort wieder erreichbar. Nachdem es am vergangenen Mittwoch zu einer erneuten Datenpanne gekommen war, ist es Sony gelungen, das Sicherheitsleck zu schließen.

Nach dem Neustart des PlayStation Network am vergangenen Wochenende , kam es am Mittwoch zu einer erneuten Datenpanne in Sonys Online-Service. Der Konzern hatte eine spezielle Website eingerichtet, auf der PSN-Nutzer ihr Passwort für den Dienst ändern konnten. Hierfür waren lediglich die E-Mail-Adresse sowie das Geburtsdatum nötig – Daten, die im Zuge des PSN-Datengaus in die Hände von Hackern fielen. Aufgrund der zu niedrigen Sicherheitsvorkehrungen war es auf den Account-Seiten möglich, die Passwörter fremder PSN-Zugänge zu ändern.

Sony reagierte sofort und nahm die betreffenden Web-Anlaufstellen sofort nach Bekanntwerden der Sicherheitslücke offline. Heute bezog der Konzern Stellung und bestätigte, dass die Datenpanne durch einen zu früh ausgegebenen Session-Cookie zustande gekommen sei. Dieses Problem sei laut Sony nun behoben und PSN-Nutzer können ab sofort wieder auf die Passwort-Website zugreifen.

Sonys neue Sicherheitsmaßnahmen für das PSN

Wie viele Nutzerdaten im Zuge des erneuten Lecks gestohlen werden konnten, ist bislang nicht bekannt. Sony wies heute noch einmal eindringlich darauf hin, dass PSN-Mitglieder sich durch Virenscanner und verschlüsselten SSL-Verbindungen gegen eventuelle Sniffing-Emails absichern sollten. Sicherheitsexperten raten jedoch dazu, einen komplett neuen Account für das PlayStation Network anzulegen.

Der Online-Dienst für PlayStation 3 und PlayStation Portable ist seit Anfang der Woche teilweise wieder erreichbar. So können bereits wieder Mehrspieler-Matches über die Sony-Server ausgetragen und Freundeslisten verwaltet werden. In der nächsten Woche soll dann auch der PlayStation Store wieder ans Netz gehen.

0 Kommentare zu diesem Artikel
847883