Artikel top billede

PlayStation Network ramt af nye problemer

En sårbarhed i processen med brugernes oprettelse af nye kodeord til PlayStation Network kan udnyttes af hackere.

Computerworld News Service: Der er ikke noget, der er let for Sony i disse dage. Virksomheden var onsdag kortvarigt nødt til at tage en del af PlayStation Network offline, imens den rettede en fejl, der gav hackere mulighed for at overtage brugernes konti.

Sony blev hacket i sidste måned og har siden lørdag været i gang med at bringe PlayStation Network, Sony Online Entertainment samt servicen Qriocity online igen. I den forbindelse har Sony bedt brugerne om at oprette nye kodeord, men en fejl i webprogrammeringen har nu stukket en kæp i hjulet på den proces.

Virksomheden har ifølge et indlæg fra Sony på et diskussionsforum fjernet login-funktionen på PlayStation.com, Qriocity, PlayStation-blogs, fora og spil-websites samt servicen Music Unlimited.

Senere på dagen i går gav virksomheden en vag beskrivelse af, hvad der var sket.

"Vi fjernede midlertidigt siden til nulstilling af kodeord til PSN og Qriocity," oplyser talsmand for Sony Patrick Seybold i et indlæg på PlayStation-bloggen.

"I processen med at nulstille kodeord fandt vi en URL-exploit, som vi efterfølgende har rettet." I modstrid med visse rygter er sitet ikke blevet hacket, fremhæver Seybold.

Sony har ikke præciseret, hvad der menes med "URL-exploit," men ifølge spilbloggen Nyleveia var Sonys side til fornyelse af kodeord konfigureret således, at enhver, der kendte en brugers e-mailadresse og fødselsdato, kunne overtage denne brugers konto.

Seybold forklarer, at det var på grund af en "sårbarhed i formularen til nulstilling af kodeord," men har ikke offentliggjort nogen detaljer om, hvordan formularen kunne udnyttes.

"Forbrugere, som endnu ikke har oprettet nye kodeord til PSN, opfordres stadig til at gøre det direkte fra deres PS3," skriver Seybold.

"Alternativt kan de gøre det via websitet, så snart vi har sitet oppe at køre igen."

Omtrent 77 millioner spillere bruger PlayStation Network.

Oversat af Thomas Bøndergaard




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Fiftytwo A/S
Konsulentydelser og branchespecifikke softwareløsninger til retail, e-Commerce, leasing og mediebranchen.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere