Změna hesla přes web nyní nedostupna
Krátce po započetí opětovného spuštění PlayStation Network se v něm objevila nová zranitelnost: kdokoli se znalostí zapsaného e‑mailu uživatele a jeho dne narození mohl uživateli změnit heslo skrze webový formulář (úspěšný útok prý spočíval v pozměnění URL). Postiženému uživateli nejprve sice přišel e‑mail s odkazem na změnu hesla, jenže vzápětí mu přišel e‑mail potvrzující úspěšnou změnu hesla — provedenou útočníkem.
Na existenci zranitelnosti upozornil web Nyleveia a okamžitě se obrátil na Sony. Těm nezbývalo než webový formulář stáhnout a pracovat na nápravě. Možnost změny hesla při připojení z PlayStation 3 však zůstává.
Vzhledem k tomu, že e‑mailové adresy a data narození byla obsažena v ukradené databázi, Nyleveia doporučuje, abyste si pro PSN vytvořili e‑mail zcela nový, kterého nebudete užívat k ničemu jinému, a nejlépe, když o něm nebude nikdo vědět.
Koupit časopis Chip
Chip je možné číst v tištěné nebo v digitální podobě na mobilech, tabletech a počítačích.
5 foto
video
