Spletna stran PSN spet nedostopna

Sony je po le dveh dneh delovanja spet s spleta odklopil del svojega PlayStation Networka, saj je bil ta daleč od varnega. Pozabili so na manjšo napako pri procesu povračila izgubljenega gesla, ki se od napada ni spremenil. Pred napadom in v preteklih dveh dneh je bilo za zamenjavo izgubljenega gesla namreč dovolj, da so uporabniki vpisali naslov elektronske pošte in svoj rojstni datum, nato pa so enostavno vnesli novo geslo, ki bi bilo v idealnem svetu zelo varno in lahko za pomnenje. V tem procesu najdemo napako v dolgih seznamih uporabnikov, njihove elektronske pošte, rojstnih datumov, krajev prebivališča in drugih informacij, ki so jih z napadom pred slabim mesecem dni odtujili hekerji s PlayStation Network.

Le hiter pogled na te sezname je tako v preteklih dveh dneh omogočal zamenjavo gesla kateregakoli uporabniškega računa, čemur je seveda lahko sledila zlikovčeva prijava v storitev. Ars Technica poroča, da je nekaj takšnih primerov bilo. Spletno stran Nyelevia je kontaktiral neznan vir, ki je potrdil postopek na računu za odmet, podobno pa je potrdil še eden izmed članov igričarskega foruma NeoGAF. Iznenada je prejel dve elektronski pošti, eno s povezavo URL za potrditev menjave gesla ter drugo, kjer je Sony potrdil zamenjavo. Geslo je bilo torej uspešno spremenjeno, a manjša težava se pojavi v dejstvu, da ta uporabnik ni nikoli kliknil potrditvene povezave.

Upravitelji spletne strani Nyelevia so Sony z informacijami kontaktirali takoj, ko so jih prejeli, že čez 15 minut pa je bila spletna stran PlayStation.com nedostopna. Popravki bodo omejeni zgolj na spletno stran PlayStation.com, medtem ko sama storitev PSN na konzolah ne bo zahtevala dodatnih popravkov. Prijava na omrežje je še vedno mogoča s starimi gesli na konzolah PS3 in PSP, same storitve za igranje iger prek medmrežja naj bi še vedno delovale, torej je onemogočena zgolj zamenjava gesel.