Na de grote hacks op het PlayStation Netwerk heeft Sony waarschijnlijk nog niet veel geleerd, want nu is bekend geworden dat er via de supportpagina van Sony een SQL injectie mogelijk is waar door kwaadwillende toegang kunnen krijgen tot de gegevens van gebruikers en deze ook kunnen aanpassen. Aria Arkhaven is diegene de Sony hier al weken geleden op heeft gewezen en omdat deze geen antwoord geven nog hier wat aan doen, heeft deze nu de pers opgezocht. Aangezien het hele artikel hier in het Duits staat, heb ik maar een hapje genomen uit het artikel van Security.nl

De kwetsbaarheid zou zich op het supportgedeelte van de website bevinden. Via SQL Injection kan een aanvaller direct met de database communiceren en bijvoorbeeld informatie opvragen die eigenlijk niet openbaar hoort te zijn, zoals gebruikersgegevens. Details over het lek wil Golem, om misbruik te voorkomen, niet geven.