Wachtwoord-exploit haalt PSN-website offline
De beter beveiligde gamedienst van Sony werd deze week gelanceerd. Ook het eerste lek is alweer opgedoken.
Het is geen fijne tijd om bij Playstation te werken. Na een hackaanval waarbij de creditcardgegevens van miljoenen gebruikers werden verloren, voelde het gamebedrijf zich gedwongen om het PlayStation Network (PSN) voor ongeveer een maand offline te houden, om het uiteindelijk beter beveiligd opnieuw te kunnen lanceren.
De gameservice werd stapje voor stapje geactiveerd, maar binnen een week komt de eerste kwetsbaarheid alweer aan het licht. Gebruikers zijn verplicht hun wachtwoord te resetten om PSN te gebruiken. Gamesblog Nyleveia kwam er alleen al snel achter dat iedereen aan de hand van een exploit in het systeem dit voor jou kan doen. Hiervoor hoeven ze alleen je geboortedatum en e-mailadres te kennen.
Sony heeft de PSN-gerelateerde segmenten van Playstation.com inmiddels offline gehaald om het probleem op te lossen. Terwijl dit gebeurt, is het nog steeds mogelijk om online te gamen en gebruik te maken van de PSN-services die vanaf begin deze week weer bruikbaar zijn. Gezien het lek binnen een week al opgemerkt werd, is het te hopen dat weinig gebruikers getroffen werden. Je vraagt je wel af hoe het met die 'verbeterde beveiliging' van het netwerk zit als het eerste gat al binnen een week opduikt.