PlayStation-Lücke klafft, Sony pennt
Seit mehreren Wochen weiß Sony von einer potenziell gefährlichen Sicherheitslücke auf PlayStation.com, gehandelt wurde bislang nicht.
- Ronald Eikenberg
In einem auf PlayStation.com gehosteten Dienst klafft eine Sicherheitslücke, die sich zum Einschleusen von Datenbankbefehlen eignet (SQL Injection). Entdeckt wurde sie von Aria Akhavan, der Sony bereits vor Wochen über das Problem informiert hat. heise Security konnte die Lücke nachvollziehen.
Unklar ist derzeit noch, welche Informationen in der betroffenen Datenbank gespeichert sind. Schlimmstenfalls kann man durch die Schwachstelle Kundendaten wie Mail-Adressen, Passwörter oder sogar Zahlungsinformationen abrufen.
Da Sony die Lücke immer noch nicht geschlossen hat, können wir keine weiteren Details veröffentlichen. Auf unsere Anfrage hin haben wir bislang keine detaillierten Informationen erhalten. Diese Erfahrung hat offenbar auch stern.de gemacht: Die Anfrage des Magazins liegt über zwei Wochen zurück, eine klare Antwort ist Sony bis heute schuldig geblieben. (rei)
