Playstation-Network-Nutzer müssen sich erneut mit Sicherheitsproblemen herumschlagen. Sony weiß von dem Problem und arbeitet daran. Für den Angriff benötigt man nur E-Mail-Adresse und Geburtsdatum.
Nach dem fatalen Hacker-Angriff auf Sonys PlayStation Network (PSN) war der Hersteller heilfroh, es am Wochenende allmählich wieder freizuschalten, und den Ärger über den langen Ausfall langsam wieder zu vergessen. Offenbar haben sich Spieler und das Unternehmen zu früh gefreut. Sony hatte alle Kunden nach dem Netz-Neustart auf eine Website geleitet, wo sie ihr Passwort ändern sollten. Genau diese Seite soll aber ein Sicherheitsleck gehabt und es Angreifern erlaubt haben, die neuen Passwörter mitzulesen. Die Gaming-Website Nyleveia entdeckte das Problem und informierte Sony, worauf die Seite wieder deaktiviert wurde. Davon sind auch die Playstation-Foren und der Playstation Blog betroffen.
Kotaku hat Details über die Funktionsweise Schwachstelle veröffentlicht. Offenbar reicht es, die E-Mail-Adresse und das Geburtsdatum eines Nutzers zu wissen, um ein beliebiges neues Passwort ohne Kenntnis des alten anlegen zu können. Es dürfte sich um ein reines Sicherheitsproblem der Website handeln. Das PSN ist diesmal nicht direkt betroffen.
Sony nahm Website offline
Angeblich reagierte Sony 15 Minuten, nachdem man das Unternehmen auf das Problem hingewiesen hatte. Wie Eurogamer berichtet, werden gerade Wartungsarbeiten durchgeführt. Das Playstation Network und das Musik- und Filmstreaming-Angebot Qriocity sind weiterhin erreichbar, wenn man sie über Konsolen wie die Playstation 3 oder die Playstation Portable aufruft. Will man die Dienste aber auf dem PC im Browser aufrufen, klappt das derzeit nicht.
Die Entdecker des Problems empfehlen allen Nutzern, erneut ihre Passwörter zu ändern, sobald Sony den Fehler behoben hat. Es kann derzeit nicht abgeschätzt werden, wie viele Konten eventuell manipuliert worden sind. Ein Hinweis darauf, dass man selbst betroffen sein könnte ist, wenn man von Sony eine Nachricht erhält, dass das Passwort geändert wurde, obwohl man es selbst gar nicht geändert hat. Die Gefahr dürfte aber aufgrund Sonys rascher Reaktion relativ gering sein. Dennoch ist es peinlich für Sony, nach so kurzer Zeit erneut wegen seiner Sicherheits im Rampenlicht zu stehen.
100 Millionen Datensätze in Gefahr
Mitte April hatten Hacker das Playstation Network, Qriocity und das Spielenetz Sony Online Entertainment attackiert. Sie konnten potenziell auf mehr als 100 Millionen Kundendaten zugreifen. Sony musste seine Server längere Zeit offline stellen und seine Sicherheitsmaßnahmen verschärfen. Ob auch Kreditkartendaten gestohlen wurden, ist nach wie vor nicht bekannt. Erst am 15. Mai begann der Anbieter, seine Dienste wieder zur Verfügung zu stellen. Die Nutzer erhielten als Entgegenkommen von Sony Gratisspiele und Mitgliedschaften.
(db)