Sony исправила не все огрехи в системе безопасности своей игровой сети PlayStation Network. При ее повторном запуске после почти месячного перерыва в работе обнаружились проблемы с системой ввода и хранения паролей пользователей.
Компания Sony отрапортовала об успешной модернизации системы безопасности PlayStation Network и начале планового восстановления работоспособности всей сети. Как выяснилось, с такими заявлениями японская корпорация поторопилась — сегодня были выявлены новые уязвимости, с помощью которых хакеры могут добраться до паролей к аккаунтам пользователей.
Эксплойт был обнаружен одним из пользователей сайта Nyleveia, посвященного видеоиграм. Нашедший уязвимость заявил о возможности смены пароля любого пользователя, зная дату его рождения и адрес личной электронной почты, указанный при регистрации. Вся процедура проделывается через окно восстановления пароля. Почти сразу же после появления информации на сайте Nyleveiа подтверждение пришло с портала NeoGAF, где один из пользователей самостоятельно провел соответствующий опыт по взлому аккаунта постороннего человека.
Напомним, что первые намеки на взлом сети PSN появились 17 апреля, а через три дня факт успешного проведения хакерской атаки был подтвержден официально, а все сервера PSN были отключены практически на месяц. Под угрозой распространения оказались личные данные более чем 10 миллионов пользователей — логины, пароли, адреса электронной почты, номера кредитных карт, даты рождения и другие персональные сведения.