Menu

Na obnoveném PSN šlo měnit cizí hesla

19.05.2011 09:55 | Redakce Chip
Na obnoveném PSN šlo měnit cizí hesla
Spouštění PlayStation Network po vynucené odstávce se neobešlo bez nových potíží.

Krátce po započetí opětovného spuštění PlayStation Network se v něm objevila nová zranitelnost: kdokoli se znalostí zapsaného e‑mailu uživatele a jeho dne narození mohl uživateli změnit heslo skrze webový formulář (úspěšný útok prý spočíval v pozměnění URL). Postiženému uživateli nejprve sice přišel e‑mail s odkazem na změnu hesla, jenže vzápětí mu přišel e‑mail potvrzující úspěšnou změnu hesla — provedenou útočníkem.

Na existenci zranitelnosti upozornil web Nyleveia a okamžitě se obrátil na Sony. Těm nezbývalo než webový formulář stáhnout a pracovat na nápravě. Možnost změny hesla při připojení z PlayStation 3 však zůstává.

Vzhledem k tomu, že e‑mailové adresy a data narození byla obsažena v ukradené databázi, Nyleveia doporučuje, abyste si pro PSN vytvořili e‑mail zcela nový, kterého nebudete užívat k ničemu jinému, a nejlépe, když o něm nebude nikdo vědět.

Zajímavosti ze světa IT v e-mailu

Stačí odeslat svoji e-mailovou adresu


Odesláním formuláře souhlasíte se zpracováním svých osobních údajů a užitím pro marketingové účely vydavatelství Burda Praha, spol. s.r.o.

Předplatné / nákup chipu Digitální edice chipu Aktuální vydání