Playstation Network: Schweres Leck macht erneut Datenklau möglich

Sony, Logo, Playstation Network, Psn Bildquelle: Sony
Sony scheint schwere Lücken in seinem Playstation Network nicht so richtig gestopft zu kriegen. Vor über zwei Wochen wurde das Unternehmen über einen Fehler informiert, der es erlaubt, Kundendaten auszulesen. Bisher wurde das Leck aber nicht geschlossen.

Alle Jahre wieder

Schon 2011 hatte Sony mit einem schweren Sicherheitsproblem rund um sein Playstation Network zu kämpfen. Damals waren bei einem Hackerangriff Daten von weit über 70 Millionen Kunden entwendet worden. Sony musste sich wegen dieser peinlichen Datenpanne sogar vor Gericht verantworten. Wie Golem berichtet, hat der IT-Sicherheitsexperte Aria Akhavan jetzt ein neues Leck im Playstation-Network-Sicherheitssystem entdeckt.
Playstation NetworkOffen für Hacker: Das Playstation Network
Eine SQL-Injection-Lücke soll es nach diesen Informationen möglich machen, Zugriff auf Kundendaten des Playstation Network zu nehmen. SQL-Injection-Attacken gehören dabei zu den Standard-Methoden, die häufig Anwendung finden, wenn Informationen illegal aus Datenbanken kopiert werden sollen. Mit sogenannten "Prepared Statements" könnten sich solche Zugriffe verhindern lassen. Diese sind in vielen Datenbank-Systemen aber noch nicht im Einsatz.

Schweres Sicherheitsproblem

Im aktuellen Fall könnten Angreifer über die Support-Seite von Sony eine Anfrage an den SQL-Datenbankserver von Sony stellen, indem URL-Parameter manipuliert werden. Obwohl Sony laut Akhavan bereits vor mehr als zwei Wochen über dieses Problem informiert wurde, konnte das Unternehmen bis jetzt noch keine Lösung präsentieren. Theoretisch wird es Angreifen aktuell also ziemlich leicht gemacht, Kundendaten des Playstation Network zu kopieren.

Golem will laut eigenen Aussagen weitere Details "zur Ausnutzung der Lücke" kennen. Wegen der Schwere des Sicherheitslecks und der Folgen, die eine Veröffentlichung dieser Informationen mit sich bringen könnte, habe man sich aber dazu entschieden, diese vorerst nicht näher zu erläutern. Auf die Anfrage zu einer Stellungnahme hat Sony bisher nicht reagiert. Sony, Logo, Playstation Network, Psn Sony, Logo, Playstation Network, Psn Sony
Diese Nachricht empfehlen
Kommentieren23
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 10:00 UhrMini PC - CSL Narrow Box 4K / Win 10 /
Mini PC - CSL Narrow Box 4K / Win 10 /
Original Amazon-Preis
199,90
Im Preisvergleich ab
?
Blitzangebot-Preis
169,00
Ersparnis zu Amazon 0% oder 30,90
Nur bei Amazon erhältlich

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden