Sony: Neue Datenpanne bei PSN-Reaktivierung

Sony musste gestern die Systeme zur Neueinrichtung der Nutzeraccounts für sein gehacktes PlayStation Network (PSN) offline nehmen. Der Konzern war von der britischen Game-Nachrichtensite Nyleveia.com darauf aufmerksam gemacht worden, dass das System, auf dem die geschädigten Nutzer des PSN-Hacks ihre Passwörter ändern konnten, selbst wieder eine Sicherheitslücke enthalten hat. Sony ist derzeit dabei, das PSN wieder hochzufahren.

Laut Nyleveia.com konnte ein Angreifer, der über Geburtsdatum und E-Mail-Adresse eines PSN-Users verfügte, über besagte Recovery-Site das Passwort dieses Accounts ändern und Zugang zu dessen Daten erlangen. Die Lücke sei bereits aktiv ausgenutzt worden, größerer Schaden sei durch die Abschaltung aber vermieden worden. Über eine PSP oder eine PS3, die vorher bereits im PSN registriert waren, ist es laut Sony aber weiterhin gefahrlos möglich, sein Passwort zu ändern. Die rechtmäßigen Besitzer des Accounts werden auch über eine Mail informiert, wenn ihr Passwort geändert wurde.

In einer kurzen Stellungnahme teilte Sony mit, dass es sich bei dem neuen Problem um einen Fehler in der Programmierung der Website gehandelt habe, nicht um einen neuen Dateneinbruch. Man habe den Fehler bereits beseitigt und werde die Registrierungswebsite schon bald wieder ans Netz bringen.

Umstrittene Informationspolitik

Sony hatte am 26. April bekanntgegeben, dass Hacker das Onlinenetzwerk der Spielekonsole PlayStation und des Musik- und Filmdienstes Qriocity geknackt und sensible Daten gestohlen hätten. Später gab der Konzern bekannt, dass auch Daten aus seinem Onlinespielenetzwerk Sony Online Entertainment (SOE) gestohlen wurden.

Die Zahl der Betroffenen gab Sony mit insgesamt rund 100 Millionen Kunden an. Die Angriffe ereigneten sich bereits zwischen dem 16. und 19. April. Die verspätete Reaktion des Unternehmens stieß weltweit auf Kritik.