Möglicherweise hat ein weiterer schwerwiegender Fehler Sony jetzt dazu gezwungen, die PSN-Homepage wieder abzuschalten.

Auweia, Sony! Gerade mal drei Tage nach dem Neustart des „Playstation Network“ kämpft das Unternehmen möglicherweise mit der nächsten Datenpanne. Derzeit ist es aufgrund von Wartungsarbeiten nicht möglich, per Browser auf das PSN zuzugreifen. Den Grund für die Abschaltung des Angebots will die Internetseite Nylevia.com kennen. Dem Bericht zufolge ließ sich zeitweise mit einem Trick (Exploit) das Passwort eines Nutzers beliebig ändern – wenn man dessen E-Mail-Adresse sowie das Geburtsdatum kennt. Pikant daran: Exakt diese Informationen liegen wohl den Unbekannten vor, die im April 2011 Sonys Netzwerke geknackt und Zugriff auf rund 100 Millionen sensible Kundendaten hatten. Sprich: Selbst wenn Sie Ihr Passwort mittlerweile geändert haben, konnten Dritte vor der Abschaltung Ihre Zugangsdaten ändern.

Update (19. Mai 2011)
In einer offiziellen Mitteilung äußert sich Sony nun zum Vorfall. Man bestreitet, dass Unbekannte Zugriff auf sensible Daten hatten. Allerdings räumt das Unternehmen ein, dass eine Schwachstelle im System Sony dazu gezwungen hat, die Internetseite abzuschalten. Wann das Angebot wieder startet, lässt der Konzern offen. Es empfiehlt sich daher, das Passwort direkt über die mit dem Internet verbundene Playstation 3 zurückzusetzen.

http://www.computerbild.de/artikel/cbs-News-Spiele-Sony-schaltet-PSN-erneut-ab-6195837.html

Playstation Network: Bericht über neue Sicherheitslücken im PSN

Sony kämpft weiter mit Problemen im Playstation Network: Medienberichten zufolge können Hacker mit Hilfe der bereits gestohlenen Datensätze nach wie vor auf Nutzerkonten zugreifen. Das Weblogin in das Netzwerk ist derzeit offline.

Eine neue Sicherheitslücke ist offenbar im Playstation Network aufgetaucht. So berichten amerikanische und britische Medien wie Nyleveia.com, dass es für Hacker möglich sei, etwa mit Hilfe der Mitte April 2011 gestohlenen Datensätze Zugriff auf ein Nutzerkonto über das Weblogin des Netzwerks zu bekommen; Sony hat eine Reihe von betroffenen Seiten inzwischen offline gestellt.

Das Problem: Es soll möglich sein, das Passwort eines Nutzers zu ändern, indem man auf der Passwort-Reset-Seite eine E-Mail-Adresse und ein Geburtsdatum aus den kopierten Datensätzen einträgt. Die neuen Passwörter, die alle Spieler nach dem Hochfahren des PSN eingeben mussten, werden dabei angeblich nicht abgefragt.

Sony hat sich über seinen europäischen Twitter-Account zu dem Thema geäußert. Angeblich ist nicht der Zugang zum PSN etwa über eine Konsole betroffen, sondern ausschließlich das Weblogin. Nyleveia.com empfiehlt, extra für den Zugang zum Playstation Network eine neue, sonst nicht genutzte E-Mail-Adresse anzulegen.

Nachtrag vom 19. Mai 2011 um 9.15 Uhr:

Sony hat sich im deutschsprachigen Playstation-Blog zu dem Problem geäußert. "Entgegen anders lautender Berichterstattung gab es aber keinen Hack. Im Zuge der Passwort-Zurücksetzung gab es einen URL-Exploit den wir aber inzwischen repariert haben", schreibt das Unternehmen. Kunden, die bisher noch nicht ihre Passwörter zurückgesetzt haben, könnten dies nach wie vor direkt über ihre PS3 erledigen. Anderenfalls könne, die Webseite für die Rücksetzung benutzt werden, sobald sie wieder online ist.

http://www.golem.de/1105/83586.html