Sony обнаружила еще одну проблему с безопасностью на Playstation Network и Qriocity
Компания Sony сообщила об устранении новой уязвимости, которая могла позволить хакерам получать контроль над аккаунтами развлекательных сервисов Playstation Network и Qriocity. В компании говорят, что временно отключили веб-страницу, позволяющую сбрасывать пароли для аккаунтов Playstation Network и Qriocity, после того, как узнали о проблемах с безопасностью.
В Sony говорят, что за счет определенных манипуляций со сбросом пароля злоумышленники могли получать персональные данные пользователей двух сервисов. Сообщается, что хакеры могли получать как минимум даты рождения и электронные адреса пользователей. Ранее эти данные уже могли оказаться в руках похитителей, получивших доступ к базам Playstation Network и Qriocity.
В заявлении Sony сказано, что эксплуатировать уязвимость можно было при помощи URL-эксплоита. Злоумышленник мог вручную генерировать URL-запрос, по которому бэк-энд выполнял необходимые ему действия.
Пресс-секретарь компании заявил, что хотя данная конкретная проблема уже была устранена, страница остается отключенной, так как проходит дополнительные проверки.
"Компания активирует сервис сброса паролей в ближайшее время", – заявили в компании.
УИЗПД (19.05.2011 в 12:28) | вверх страницы | к списку новостей
|