פרצת אבטחה נוספת באתרי ה-PSN

חשבתם שבעיות האבטחה של ה-PSN כבר מאחוריכם? אתר Eurogamer דיווח על תקלה חמורה באתרים הקשורים לרשת ה-PSN, שאפשרו להאקרים לגנוב חשבונות לא שלהם. למרבה המזל, בסוני כבר תיקנו את התקלה - וכרגע המידע מאובטח שוב (לפחות עד גילוי הפרצה הבאה).

פרצת האבטחה אפשרה לגולשים לאפס את סיסמאות PSN על ידי הקשת הדואר האלקטרוני ותאריכי הלידה של בעל החשבון. אף אחד מהפרטים האלה הם לא סודיים במיוחד, וניתנים לגילוי במהירות על ידי גלישה באתרים כמו פייסבוק.

פרצת האבטחה לא היתה בחנות PSN עצמה, כי אם באתרים שדרכם ניתן להתחבר לרשת המשחקים של סוני - האתר הראשי של מותג ה-PlayStation, של שירות המוזיקה Qriocity ועוד. היא נעשתה דרך ניצול כתובת ה-URL הייחודית של האתרים כדי לאפס סיסמאות של משתמשים, ודרשה ידע טכני מסויים.

סוני: התקלה תוקנה

בסוני מיהרו להוריד חלקים נרחבים מהאתרים הנ"ל ולתקן את הפירצה. לאחר מעשה, סוני מיהרה לפרסם הודעה לפיה האתרים לא נפרצו בפועל, ושהמשתמשים לא צריכים לדאוג למידע שלהם. למרות זאת, אין פלא שמספר משתמשי PSN מודאגים, והתקלה הזאת היא הדבר האחרון שסוני היתה צריכה עכשיו כשרשת ה-PSN סוף סוף חזרה לאוויר.

מספר אתרי משחקים המליצו למשתמשי ה-PSN לפתוח כתובות דואר אלקטרוני חדשות לגמרי ולהשתמש בהן רק למטרת הרישום ל-PSN (ניתן להחליף כתובת דואר אלקטרוני גם בחשבונות קיימים). למה? כדי שגם אם תקלות דומות יחזרו, יהיה קשה יותר לאתר את כתובות המייל שלהם ולנצל אותן. בנוסף, ממליצים בסוני לבצע את איפוס סיסמת ה-PSN דרך קונסולות ה-PlayStation 3 וה-PSP עצמן, ולא דרך אתרי האינטרנט הקשורים לשירות.