Nonostante le rassicurazioni di Kazuo Hirai, continuano i problemi per il PlayStation Network, soprattutto nel delicato ambito della sicurezza. La multinazionale nipponica, ad un mese di distanza dal clamoroso attacco hacker in cui erano stati rubati i dati personali di decine di milioni di utenti, è stata costretta Mercoledi scorso a spegnere temporaneamente il PlayStation Network per risolvere un problema di sicurezza. Questa volta però non si è trattato di pirati informatici ma di una nuova falla nel sito cambio password: tecnicamente "URL exploit". Cioè un codice che sfruttando una vulnerabilità permette a un hacker di entrare in possesso di un account. Il bug infatti, riguardava proprio le operazioni di ripristino delle password via web. Nyleveia.com ha reso nota la presenza di una falla che interessava il sistema impiegato dagli utenti di PlayStation Network per la modifica della password degli account PSN.
La vulnerabilità è stata confermata anche da Eurogamer.net e sul forum di NeoGAF.com. La falla consentva di modificare la password di un utente di PlayStation Network sfruttando l’indirizzo email dello stesso account e la data di nascita del malcapitato. "Abbiamo temporaneamente messo offline il Network ma non c'è stato alcun attacco. C'era un problema che abbiamo risolto", ha dichiarato tempestivamente la Sony. La società raccomanda all’utenza del Playstation Network non soltanto di provvedere alla modifica della password, tramite la propria console PlayStation o sul sito, ma anche di cambiare account e-mail, preferibilmente creando un nuovo indirizzo mai utilizzato in precedenza. Nyleveia.com suggerisce di creare un nuovo indirizzo email da impiegare esclusivamente per PlayStation Network, al fine di impedire ai cyber-criminali di modificare la password di un account PSN.
Nessun commento:
Posta un commento