PlayStation Network – Erneute Sicherheitspanne

Lesezeit: < 1 MinuteVielleicht hätte man sich bei Sony doch noch ein wenig Zeit mit der schrittweisen Reaktivierung des PlayStation Network lassen sollen. Wie ist es zu erklären, dass die Webseite, die Sony für seine Kunden zum Reset ihres Qriocity- und PSN-Passworts zur Verfügung gestellt hatte, eklatante Sicherheitsmängel aufweist, die erst durch die US-amerikanische Webseite Nyleveia ans Tageslicht kamen?

Es ist wirklich erstaunlich, was sich ein Weltkonzern wie Sony derzeit an Sicherheitsmängeln leistet. Inzwischen ist fast ein Monat vergangen, seitdem das PlayStation Network und seine Kunden Opfer eines großangelegten Hackerangriffes wurden. Der anschließende Datenklau, der als bisher größter Datendiebstahl in die IT-Geschichte einging, wurde durch Versäumnisse Sony bei der Datensicherung ermöglicht.

Dazu gelernt hat Sony scheinbar nicht, wie der Fall “Passwort-Reset-Seite” zeigt. Die Idee war eigentlich gut, Kunden von Qriocity und PlayStation Network eine Möglichkeit zu geben ihren Zugang durch ein neues Passwort zu sichern. Allerdings war es enorm kurzsichtig von Sony den Kunden dafür genau jene Daten abzuverlangen, von denen bekannt ist, dass sie gestohlen wurden. Denn zur Änderung des Passwortes mussten die Nutzer lediglich die Email-Adresse eingeben, auf die ihr PSN-Account registriert ist und diese Eingabe dann mit dem Geburtstdatum quasi verifizieren.

Das öffnete Hackern, die in Besitz eben jener Daten sind, natürlich Tür und Tor.
Nachdem Nyleveia diese Sicherheitslücke entdeckt hatte, hatte man Sony über diesen Fehler informiert. Die Passwort-Rücksetzungsseite wurde augenblicklich – aber ohne jeden Kommentar – abgeschaltet.

Allerdings wurden auch weitere Sony-Websites deaktiviert, auf denen der Web-Login möglich ist: PlayStation.com, PlayStation Forum, PlayStation Blog, Qriocity.com, Music Unlimited, sowie sämtliche PlayStation Websites für Spiele.

Die bereits wieder hergestellten Online-Features für PS3 und PSP bleiben allerdings weiterhin online.