4Players.de Das Spielemagazin. Kritisch. Ehrlich. Aktuell.
 
von Julian Dasgupta,

PlayStation Network: Webseiten-Problem

PlayStation Network (Service) von Sony
PlayStation Network (Service) von Sony - Bildquelle: Sony
Wer versucht, sich per Browser auf der PlayStation Network-Seite anzumelden oder auf die in den Reset-Emails verlinkte Passwort-Seite zuzugreifen, bekommt derzeit die folgende Meldung präsentiert:

"Site Maintenance Notice

The server is currently down for maintenance. We apologize for the inconvenience. Please try again later."

Über den mutmaßlichen Grund wird an anderer Stelle berichtet: Laut Nyleveia wartete jener Bereich mit einem Exploit auf, der es ermöglichte, das Passwort des Nutzers zu ändern, wenn man die von ihm verwendete Emailadresse und sein Geburtsdatum kennt und das könnte angesichts der vor vier Wochen gestohlenen Daten recht einfach sein für jene, die Zugriff darauf haben. Es habe eine Schwachstelle im Passwort-Reset-Formular gegeben, heißt es. Man habe SCEE dann über das Problem informiert. Auch bei Eurogamer.net heißt es: Man habe ein Beweisvideo gesehen, das den Exploit bestätigt.

Auf dem SCEE-Twitter-Account hieß es vor drei Stunden nur: Man arbeite am Versand noch vorliegender E-Mails und müsse das System warten, um den Vorgang noch zu verbessern. Wann die Seite wieder verfügbar sein wird, konnte man zumindest vor drei Stunden noch nicht sagen. Eine Anmeldung per PSP/PS3 sei weiterhin möglich.

Update: Auf dem PlayStation-Blog meldet sich jetzt endlich Sony zu Wort. Entgegen einiger Berichte habe es keinen Hack der Webseite gegeben. Allerdings habe es eine über das Modifizieren der URL erreichbare Schwachstelle gegeben, derer man sich jetzt angenommen hat. Die Webseite soll schnellstmöglich wieder verfügbar sein. Wer nicht so lange warten und schon jetzt sein Passwort zurücksetzen will, solle dies direkt über seine PS3 machen.


Kommentare

kost_ik schrieb am
ich verstehe nicht wieso alle auf sony rumhacken
"die sicherheit is zu lasch und dies und das"
was glaubt ihr, das es so einfach ist über 100 server zu verwalten?
klar, da sind fachleute, die werden bezahlt und alles, aber da sitzen auch nur menschen, "beamte" und wir alle wissen ja wie beamte arbeiten
ich will nicht sagen, dass es ausschließlich an schlechten mitarbeitern liegt, kann auch einfach nur menschliches versagen sein, so wie es heute überall der fall ist
mich würde mal interessieren wieviele von denen, die sich über sony beschweren, wirklich ahnung vom programmieren haben und wie aufwendig und kompliziert so was sein kann
Gonzo_the_Rat schrieb am
leifman hat geschrieben:
Gonzo_the_Rat hat geschrieben:Nun, ich habe es auch nicht als Hack bezeichnet..
in der weite der medienlandschaft wurde dies als hack bezeichnet!
sorry, du hast dies nicht getan!
Und die Lücke wurde wann gefixed? Nachdem ich mein Passwort geändert habe (um es mal nur auf meine Aussagen zu beziehen)
Keine Ahnung welche Fehler Du mir hier gerade vorhalten willst. Oder ist diese News hier etwa eine komplett andere???
bei deiner quellenangabe und ebenso hier in diesem thread geht es um die möglichkeit, auf der website von sony, mit der email-adresse und dem korrekten geburtsdatum, ein passwort zurücksetzen zu können, unabhängig davon wer diese daten eingibt!
und ja, diese lücke wurde gefixt:
http://blog.us.playstation.com/2011/05/ ... t-process/
wovon redest du denn?
greetingz
Ok, da bin ich ja beruhigt. DAchte schon, ich hätte irgendwas verbockt. Typischer Fall von "aneinander vorbeigeredet", so ein wenig.
Aber das ist schon ein und dasselbe Thema von dem wir hier sprechen. Und das die Lücke gefixed wurde, kann ich mir schon denken. Mir ging es ja darum, dass davor (also in meinem Falle z.B. Sonntag) diese Lücke da war. Das war echt supersimpel im Prinzip.
Somit nochmal meine Aussage: Ganz schön lasche Sicherheitsvorkehrungen.
Naja, Hauptsache es wurde erstmal wieder Verwirrung gestiftet. :D
danke15jahre4p schrieb am
Gonzo_the_Rat hat geschrieben:Nun, ich habe es auch nicht als Hack bezeichnet..
in der weite der medienlandschaft wurde dies als hack bezeichnet!
sorry, du hast dies nicht getan!
Und die Lücke wurde wann gefixed? Nachdem ich mein Passwort geändert habe (um es mal nur auf meine Aussagen zu beziehen)
Keine Ahnung welche Fehler Du mir hier gerade vorhalten willst. Oder ist diese News hier etwa eine komplett andere???
bei deiner quellenangabe und ebenso hier in diesem thread geht es um die möglichkeit, auf der website von sony, mit der email-adresse und dem korrekten geburtsdatum, ein passwort zurücksetzen zu können, unabhängig davon wer diese daten eingibt!
und ja, diese lücke wurde gefixt:
http://blog.us.playstation.com/2011/05/ ... t-process/
wovon redest du denn?
greetingz
Gonzo_the_Rat schrieb am
leifman hat geschrieben:
Gonzo_the_Rat hat geschrieben:Weißt Du zufällig, ob das nur für die Konsole gilt, die als erste mit diesem Account aktiviert wurde, oder für alle Systeme auf denen der Account mal genutzt wurde? Ist nur aus reiner Neugierde gefragt, also eigentlich nicht sonderlich relevant.
aktiviert, es heisst aktiviert! ;)
wenn du deinen bereits aktivierten account auf eine andere ps3 überträgst bzw. dort diesen nutzt, aktivierst du ihn ja nicht sondern nutzt ja einen bereits aktivierten!
Gonzo_the_Rat hat geschrieben:Viel schlimmer:
http://www.heise.de/newsticker/meldung/ ... 45433.html
Genau das ist, was ich im Prinzip meinte: Lasche Sicherheitsvorkehrungen.
naja, erstens wurde diese lücke bereits gefixt, zweitens handelte es sich dabei nicht um einen "hack" und drittens ist nicht nur sony davon betroffen sondern jeder der diese vorgehensweise zum "passwortrücksetzen" nutzt!
greetingz
Nun, ich habe es auch nicht als Hack bezeichnet. Aber das ist ja genau die Geschichte, um die es hier geht. Und vielen Dank für die Aufklärung... Wie wäre ich in meinem Job als IT-System-Elektroniker im administrativen Bereich nur so weit gekommen ohne jemanden wie Dich der mich aufklärt (vor allem über Dinge die ich selber nicht mal behauptet habe)?
Und die Lücke wurde wann gefixed? Nachdem ich mein Passwort geändert habe (um es mal nur auf meine Aussagen zu beziehen)
Keine Ahnung welche Fehler Du mir hier gerade vorhalten willst. Oder ist diese News hier etwa eine komplett andere???
Grüße zurück. ;)
Edit und PS: Ist nicht böse gemeint, also nicht persönlich nehmen. Verstehe nur nicht, wieso Du den letzten Absatz so formuliert hast.
Danke aber nochmal für die Info bezüglich der Aktivierung.
danke15jahre4p schrieb am
Gonzo_the_Rat hat geschrieben:Weißt Du zufällig, ob das nur für die Konsole gilt, die als erste mit diesem Account aktiviert wurde, oder für alle Systeme auf denen der Account mal genutzt wurde? Ist nur aus reiner Neugierde gefragt, also eigentlich nicht sonderlich relevant.
aktiviert, es heisst aktiviert! ;)
wenn du deinen bereits aktivierten account auf eine andere ps3 überträgst bzw. dort diesen nutzt, aktivierst du ihn ja nicht sondern nutzt ja einen bereits aktivierten!
Gonzo_the_Rat hat geschrieben:Viel schlimmer:
http://www.heise.de/newsticker/meldung/ ... 45433.html
Genau das ist, was ich im Prinzip meinte: Lasche Sicherheitsvorkehrungen.
naja, erstens wurde diese lücke bereits gefixt, zweitens handelte es sich dabei nicht um einen "hack" und drittens ist nicht nur sony davon betroffen sondern jeder der diese vorgehensweise zum "passwortrücksetzen" nutzt!
greetingz
schrieb am