Sony PlayStation netwerk wederom gebukt onder nieuwe exploit

RDJ134 18 mei 2011 om 18:22 uur

Wie dacht dat Sony nu dan eindelijk zijn beveiliging goed in orde had, heeft het mis. Want hackers (black hats) zijn er wederom in geslaagd om het Japanse bedrijf voor lul te zetten. Want er is een exploit gevonden in de website waar je heen moest om je paswoord te veranderen. Door een exploit (zie hier onder) was het mogelijk om het paswoord van een PSN account te veranderen doormiddel van iemand zijn email en geboorte datum.

Sony heeft nu gelijk een shitload aan sites die gebruik maken van deze inlog methode offline gehaald, om hier van de beveiliging te update. Alleen de vraag is hoelang voor de volgende hack op duikt, want het ziet er naar uit dat hackers (black hats) behoorlijk pissig zijn en nu Sony en het PSN al een heilige graal zien om te hacken.

Update 1: The good news (as pointed out by NeoGAF's "Metalmurphy") is that if your account was compromised, you should have gotten an email from PSN that says your password has been reset.

Update 2: An official community moderator on the EU PlayStation forums notes the following services are offline:

PlayStation.com
PlayStation forums
PlayStation Blog
Qriocity.com
Music Unlimited via the web client
All PlayStation game title websites

Update 3: This is the purported exploit as provided to Kotaku. As PlayStation services are now offline, this exploit is no longer able to be executed:

The prodecure is as follows:
1) Navigate to : https://store.playstation.com/accounts/reset/resetPassword.action?token (this is normally, via email, https://store.playstation.com/accounts/reset/resetPassword.action?token=YYYYYYYYYYYYYYYYYYYYYYYY with the y's being a unique token) - do not enter the code at this point.
2) Open a new tab in firefox, and go to fr.playstation.com (other pages will work too most likely), and click Login (Connexion)
3) Click Recover password
4) Enter the email and date of birth of the target account
5) Click continue, then on the confirmation page, click "Reset using E-mail"
6) Switch back to the original tab, and enter the code, then click continue
7) You will now be asked to enter a new password for the target account

PlayStation 3

Reageer



Recente berichten

Lees meer
Steven Seagal: Bullshido Master

Steven Seagal: Bullshido Master

Stardust: Matthew Vaughn’s Underrated Fantasy Epic Is A Gem

Stardust: Matthew Vaughn’s Underrated Fantasy Epic I...

Top Must Watch 50 Black & White Vintage Cartoons That Have Aged Brilliantly

Top Must Watch 50 Black & White Vintage Cartoons That ...

Over ons

Onze benadering

Een website omtrent games, films, tv-series, graffiti, urban exploration, muziek, leuke feitjes, interessante video's, uitspraken en wat al niet meer.

Lees meer over ons

Eigenwereld.nl

FacebookTwitterRRSForumReviewsPreviewsNieuws
Copyright © 2010-2024 Eigenwereld.nl Alle rechten voorbehouden. Design datcouch.com