Sicherheit
Sony Passwort-Reset-Seite abgeschaltet — wegen Sicherheitslücke
von
Dorothee
Chlumsky - 20.05.2011
Sony hat nach dem Einbuch in seine Netzwerke eine Webseite ins Netz gestellt, auf der die betroffenen 100 Millionen Kunden ihr Passwort ändern sollen. Doch der Konzern musste die Seite bereits wieder vom Netz nehmen. Der Grund: Eine Sicherheitslücke.
Es habe zwar keinen Einbruch in die frisch aufgesetzte Webseite gegeben und es seien keine Kundendaten verloren gegangen, heißt es in einem Blog-Eintrag von Sony. Doch sei auf der Seite eine URL-Exploit-Sicherheitslücke aufgetreten. Um sie zu beheben, habe man die Webseite zunächst wieder vom Netz genommen.
Die Betreiber des Spiele Blogs Nyleveia hatten berichtet, dass es möglich gewesen sei, auf der neuen Seite zum Zurücksetzen der Passwörter die neuen Kennungen von Nutzern zu stehlen. Dazu habe man nur die E-Mail und das Geburtsdatum des Opfers benötigt — Daten, die bei dem Einbruch im April gestohlen worden waren. Die Blog-Betreiber hätten Sony über die neuerliche Sicherheitslücke informiert. Diesmal habe der Konzern sofort reagiert und die neue Passwort-Seite innerhalb einer Viertelstunde vom Netz genommen.
Kunden, die ihr Kennwort für das Playstation-Netzwerk noch nicht geändert haben, sollen das direkt an ihrer PS3 tun. Sobald die Webseite wieder verfügbar sei, könne man das Kennwort auch dort ändern, heißt es bei Sony.
Die Betreiber des Spiele Blogs Nyleveia hatten berichtet, dass es möglich gewesen sei, auf der neuen Seite zum Zurücksetzen der Passwörter die neuen Kennungen von Nutzern zu stehlen. Dazu habe man nur die E-Mail und das Geburtsdatum des Opfers benötigt — Daten, die bei dem Einbruch im April gestohlen worden waren. Die Blog-Betreiber hätten Sony über die neuerliche Sicherheitslücke informiert. Diesmal habe der Konzern sofort reagiert und die neue Passwort-Seite innerhalb einer Viertelstunde vom Netz genommen.
Kunden, die ihr Kennwort für das Playstation-Netzwerk noch nicht geändert haben, sollen das direkt an ihrer PS3 tun. Sobald die Webseite wieder verfügbar sei, könne man das Kennwort auch dort ändern, heißt es bei Sony.
