ГлавнаяО насНовостиСтатьиРешенияКонтакты
Украинский интегратор защиты персональных данных

Sony обнаружила еще одну проблему с безопасностью на Playstation Network и Qriocity

Проблема с безопасностью на Playstation Network и Qriocity

Компания Sony сообщила об устранении новой уязвимости, которая могла позволить хакерам получать контроль над аккаунтами развлекательных сервисов Playstation Network и Qriocity. В компании говорят, что временно отключили веб-страницу, позволяющую сбрасывать пароли для аккаунтов Playstation Network и Qriocity, после того, как узнали о проблемах с безопасностью.

В Sony говорят, что за счет определенных манипуляций со сбросом пароля злоумышленники могли получать персональные данные пользователей двух сервисов. Сообщается, что хакеры могли получать как минимум даты рождения и электронные адреса пользователей. Ранее эти данные уже могли оказаться в руках похитителей, получивших доступ к базам Playstation Network и Qriocity.

В заявлении Sony сказано, что эксплуатировать уязвимость можно было при помощи URL-эксплоита. Злоумышленник мог вручную генерировать URL-запрос, по которому бэк-энд выполнял необходимые ему действия.

Пресс-секретарь компании заявил, что хотя данная конкретная проблема уже была устранена, страница остается отключенной, так как проходит дополнительные проверки.

"Компания активирует сервис сброса паролей в ближайшее время", – заявили в компании.


УИЗПД (19.05.2011 в 12:28) | вверх страницы | к списку новостей

Общие вопросы:

Что нас ждет в 2011 году и о чем необходимо задуматься сегодня?
Что такое защита персональных данных?
Для чего это необходимо?
Если не выполнять требования Закона?
Типовые нарушения
Какие риски неисполнения требований законодательства?
Сколько потребуется времени и средств?
Что необходимо делать?
Кому доверить внедрение защиты персональных данных?
ГлавнаяО насНовостиСтатьиРешенияКонтакты
Контактная информация
© 2003-2011 ООО "Ди Эй Кей продакшн"