PlayStation Network ramt af nye problemer

En sårbarhed i processen med brugernes oprettelse af nye kodeord til PlayStation Network kan udnyttes af hackere.

Computerworld News Service: Der er ikke noget, der er let for Sony i disse dage. Virksomheden var onsdag kortvarigt nødt til at tage en del af PlayStation Network offline, imens den rettede en fejl, der gav hackere mulighed for at overtage brugernes konti.

Sony blev hacket i sidste måned og har siden lørdag været i gang med at bringe PlayStation Network, Sony Online Entertainment samt servicen Qriocity online igen. I den forbindelse har Sony bedt brugerne om at oprette nye kodeord, men en fejl i webprogrammeringen har nu stukket en kæp i hjulet på den proces.

Virksomheden har ifølge et indlæg fra Sony på et diskussionsforum fjernet login-funktionen på PlayStation.com, Qriocity, PlayStation-blogs, fora og spil-websites samt servicen Music Unlimited.

Senere på dagen i går gav virksomheden en vag beskrivelse af, hvad der var sket.

"Vi fjernede midlertidigt siden til nulstilling af kodeord til PSN og Qriocity," oplyser talsmand for Sony Patrick Seybold i et indlæg på PlayStation-bloggen.

"I processen med at nulstille kodeord fandt vi en URL-exploit, som vi efterfølgende har rettet." I modstrid med visse rygter er sitet ikke blevet hacket, fremhæver Seybold.

Sony har ikke præciseret, hvad der menes med "URL-exploit," men ifølge spilbloggen Nyleveia var Sonys side til fornyelse af kodeord konfigureret således, at enhver, der kendte en brugers e-mailadresse og fødselsdato, kunne overtage denne brugers konto.

Seybold forklarer, at det var på grund af en "sårbarhed i formularen til nulstilling af kodeord," men har ikke offentliggjort nogen detaljer om, hvordan formularen kunne udnyttes.

"Forbrugere, som endnu ikke har oprettet nye kodeord til PSN, opfordres stadig til at gøre det direkte fra deres PS3," skriver Seybold.

"Alternativt kan de gøre det via websitet, så snart vi har sitet oppe at køre igen."

Omtrent 77 millioner spillere bruger PlayStation Network.

Oversat af Thomas Bøndergaard




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Also A/S
Salg af serviceydelser inden for logistik, finansiering, fragt og levering, helhedsløsninger, digitale tjenester og individuelle it-løsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
It-sikkerhedskontroller og -processer (How to)

Flere organisationer end nogensinde før bliver udsat for cyberangreb af hackere, der hele tiden finder nye veje og metoder, som de kan udnytte til at trænge ind i virksomhedernes systemer. På dette event kigger vi nærmere på, hvordan man opsætter de nødvendige it-sikkerhedskontroller og gør god brug af eksempelvis incident response, log management, penetrationstesting, awareness-træning, sikkerhedsopsætning og meget andet.

03. marts 2021 | Læs mere


Roundtable: Start opgøret med kompleksitet og det manglende overblik: Få styr på mulighederne og planen

Overblik og kompleksitet er derfor i fokus på dette digitale roundtable, hvor vi deler erfaringer fra digitale ledere i danske virksomheder. Her kan du blandt andet kan høre om, hvordan du bedst muligt sikrer dig overblik og reducerer kompleksiteten af dine it-systemer.

09. marts 2021 | Læs mere


Inspiration til dit næste skridt med Microsoft Dynamics 365

Med Microsoft Dynamics 365 har Microsoft forsøgt at samle alle de grundlæggende funktioner, som en virksomhed har brug for, og de arbejder sammen ved hjælp af smarte virksomhedsapps og en fælles datamodel.

16. marts 2021 | Læs mere





mest debatterede artikler

Premium
"Jeg er nok blandt de 10 personer i Dinero, der har haft det sværest i de seneste måneder. Det er dog noget, som jeg har forsøgt at skjule. Jeg har hanket op i mig selv og forsøgt at se glad og optimistisk ud"
Af alle vores ansatte, så er jeg nok blandt de 10 personer i Dinero, der har haft det sværest i de seneste måneder. Det er dog noget, som jeg har forsøgt at skjule. Jeg har hanket op i mig selv og forsøgt at se glad og optimistisk ud, selv om jeg ikke altid har været det.
Computerworld
Trump bønfalder Helle Thorning: Giv mig min Facebook-konto tilbage
Facebooks tilsynsråd, der har Helle Thorning-Schmidt i spidsen, har modtaget en erklæring fra Donald Trump, som ønsker at få genoprettet adgangen til sin Facebook og Instagram-konto.
CIO
Der findes ikke noget vigtigere for din virksomhedskultur end psychological safety
Klumme: Forskningen er entydig: Vidensarbejde er mere effektiv, når du tør stille spørgsmål, rejse kritik og indrømme fejl helt uden frygt for at blive straffet eller gjort til grin. Hvis du ikke har fokus på denne del af din virksomhedskultur, så lever din virksomhed og dine medarbejdere ikke op til deres fulde potentiale.
Job & Karriere
IBM Danmark trækker tilbud om frivillige fratrædelser tilbage for stort antal ansatte: "IBM har taget røven på sine ansatte"
Som led i IBM Danmarks store fyringsrunde fik 130 ansatte grønt lys til at forlade selskabet på en frivillig fratrædelsesordning. Men nu har IBM Danmark trukket det oprindelige tilbud tilbage for størstedelen af de ansatte.
White paper
Fri medarbejdermobilitet - med digital bodyguard
Om at gå fra adgangsstyring på personniveau til adgangsstyring på desktopniveau. I takt med at flere og flere medarbejdere arbejder remote og logger på jeres systemer og netværk uden for virksomhedens sikkerhedsværn, risikerer de at efterlade døren til forretningen på klem. Dermed bliver endpoints som pc’ere, Mac’s og servere et oplagt mål for hackere, som vil ind i virksomhedens infrastruktur. I blandt sker det også, at medarbejdere udnytter deres privilegerede adgangsrettigheder til skadelige formål. Det er derfor mere aktuelt end nogensinde at rette opmærksomheden mod jeres endpoints og de rettigheder, der ligger her.