Sonys PSN-Passwort-Server wieder online
Nach der erneuten Datenpanne hat Sony seine Webserver zur Verwaltung der PSN-Accounts wieder hochgefahren und Termine für die Neueröffnung des Playstation Store bekannt gegeben. Doch Hacker nehmen bereits neue Ziele in Sonys Netzwerk ins Visier.
Nach der erneuten Datenpanne, die es Angreifern ermöglichte, die Passwörter von fremden PSN- und Qriocity-Accounts zu ändern, hat Sony die Webserver zur Verwaltung der Accounts wieder hochgefahren. Die Sicherheitslücke, die durch einen zu früh ausgegebenen Session-Cookie entstanden sein soll, wurde laut Sony geschlossen. In einem kurzen Test ließ sie sich nicht mehr ausnutzen. Anwender sollten dennoch generell darauf achten, ihren Rechner mit Virenscannern abzusichern und Mails über verschlüsselte SSL-Verbindungen abzuholen, um einem eventuellen Sniffing-Angriff vorzubeugen.
Die Sicherheitslücke bestand vom 16. bis 17. Mai. PSN- und Qriocity-Anwender, die während dieser Zeit ohne ihr eigenes Zutun Mails von Sony erhalten haben, dass ihr Passwort zurückgesetzt und geändert wurde, sollten sich umgehend mit dem PSN-Support in Verbindung setzen, um ihr Konto wiederzuerlangen. Wie viele Konten während der zwei Tage gekapert wurden, ist bislang unbekannt.
Der Playstation Store soll laut Sony am 24. Mai wieder online gehen. Dies geht aus einer Mitteilung hervor, die Sony laut der Online-Seite Gamasutra an Entwickler und Handelspartner verschickt hat. In den ersten Wochen soll es demnach mehrere Updates mit neuen Angeboten geben, um den Rückstau im Veröffentlichungszeitplan wieder aufzuholen. Mit der Wiedereröffnung des Stores sollen auch die kostenlosen Spiele als Kompensation für den Ausfall verfügbar werden. PS3- und PSP-Anwender, die ihr Konto vor dem PSN-Ausfall Mitte April bereits aktiviert hatten, können sich dann zwei Download-Spiele aussuchen und bekommen ein einmonatiges Playstation-Plus-Abo. Das Angebot soll 30 Tage gültig sein.
Doch auch abseits des PSN scheint Sony derzeit ein beliebtes Angriffsziel von Hackern zu sein. Wie der Weblog von F-Secure meldet, drangen Unbekannte in den thailändischen Server von Sony World ein und platzierten dort eine Phishing-Seite für Kunden des italienischen Kreditkarten-Instituts CartaSi. Die Phishing-Seite wurde von Sony noch nicht entfernt und ist noch immer online. Sie wird jedoch von Antiviren-Programmen wie Avira inzwischen geblockt. (hag)