Hacker können PSN-Accounts übernehmen
Alexander Trust, den 18. Mai 2011
Hacker können angeblich PSN-Accounts übernehmen. Wie bekannt geworden ist, befähigt eine neue Sicherheitslücke Hacker die PSN-Accounts von Nutzern zu übernehmen. Dies gilt gleichermaßen für PSP-Besitzer als auch solche Gamer, die eine PlayStation 3 ihr Eigen nennen.
Aktuell bedroht eine neue Sicherheitslücke die PSN-Nutzer. Für Sony muss es sicherlich einem Albtraum gleichen, dass nach dem Wiederanschalten des PSN erneut eine Sicherheitslücke sich auftut, und zwar genau an der Stelle, an der Sony nachbessern wollte. Sony wollte alle Nutzer ein neues Passwort anlegen lassen. Für diejenigen, die ihr Passwort bislang noch nicht ändern konnten heißt das, dass sie es erstmal nicht tun können und auch nicht ins PSN kommen, da Sony die entsprechenden Ressourcen vom Netz genommen hat. Diese werden erst wieder online gehen, wenn die Sicherheitslücke behoben ist.
Hijack
Da die Hacker neben der E-Mail-Adresse auch das Geburtsdatum der Nutzer entwendet haben, ist es ihnen nun ein Leichtes, sich auf Sonys Webseiten mit den entsprechenden Daten einzuloggen und Änderungen vorzunehmen. Das heißt, dass die Accounts von Nutzern in Gefahr sind. Das „Hijacken“ von Accounts funktioniert(e) relativ simpel über genau die Webseite, die den PSN-Nutzern angezeigt wurde, als sie ihr Passwort zurücksetzen sollten. Dort nämlich muss man sich lediglich mittels E-Mail und Geburtsdatum als User authentifizieren. Über diesen Weg ist es dann möglich, als Fremder die Daten eines anderen zu manipulieren. Hacker könnten auf diese Weise bereits Dutzende Accounts mit neuen Passwörtern versehen haben, die nur sie selbst kennen und sind dann durch einen Login im PSN oder auf den Webseiten von Sony in der Lage alle Daten eines Accounts zu verändern.
Webseiten offline
Die Kollegen von Nyleveia (engl.) hatten zuerst darüber berichtet und geschrieben, sie hätten von dem Hack eine Demonstration gezeigt bekommen. Während man dieser eher unbekannten Seite vielleicht zuerst nicht ganz über den Weg traut, gibt es aber mittlerweile auch seriösere Seiten wie Eurogamer (engl.), die auf Hinweis von Nyleveia nun auch verifizieren können, dass diese Sicherheitslücke vorhanden war. Sony wurde informiert und hat nach der Bekanntgabe 15 Minuten später die betroffenen Webseiten und Login-Möglichkeiten offline genommen.
Einigen Gamern war es egal, dass ihr Name oder ihre Telefonnummer von Sony nicht ausreichend geschützt worden waren und die PSN-Hacker ihre Datensätze entwenden konnten. Besitzer von Kreditkarten leben indes mit einer Ungewissheit, weil Sony zwar behauptet, es sei nicht zu bestätigen, dass diese Daten ebenfalls entwendet wurden. Doch dieser neue Hack betrifft die Accounts von Usern direkt. Sony selbst erwähnt von dem Sicherheitsleck nichts, spricht nur von „Wartungsarbeiten“ auf Twitter (engl.).