30. Oktober 2014

PlayStation Network: Sicherheitslücke ermöglicht Zugriff auf Kundendaten

Der Sicherheitsforscher Aria Akhavan hat eine Sicherheitslücke im PlayStation Network entdeckt, mit der man auf Kundendaten zugreifen kann.

Wie Golem berichtet, habe er Sony bereits vor zwei Wochen darüber informiert, geschlossen wurde die Sicherheitslücke seitdem jedoch nicht.

Dabei wird eine Funktion auf der Support-Webseite von Sony ausgenutzt. Durch einen manipulierten Parameter in der URL kann man eine Anfrage an den SQL-Datenbankserver schicken, die Ausgabe erfolgt dann direkt im Browser.

Nähere Einzelheiten hält Golem aufgrund der Schwere der Lücke zurück. Eine Stellungnahme von Sony liegt bislang nicht vor.

2011 hatte es einen großen Hackerangriff auf das PlayStation Network gegeben, damals wurden die Daten von 77 Millionen Nutzern gestohlen. Zuletzt hatte Sony auch mit DDoS-Attacken auf seine Server zu kämpfen.

Quelle: Eurogamer.de

Fachgeschäftsuche

McMEDIA Gamestores:

Weitere idee+spiel-Marken:

  • idee+spiel
  • AUTODROM
  • EUROTRAIN
  • HOBBYTEC
  • smARToys