Neuer Stress für Sony: Wegen einer Sicherheitslücke hat der japanische Konzern vorübergehend die Seite vom Netz genommen, auf der die Kunden ihre Passwörter ändern können. Konsolenspieler könnten sich aber ein neues Passwort direkt auf der Playstation einrichten, hiess es bei Sony.
Über die Sicherheitslücke hatte zunächst am Mittwoch das Spiele-Blog "Nyleveia" berichtet, das auch Sony informierte. Demnach konnten Hacker dank der Schwachstelle fremde Passwörter ändern und damit Kundenkonten kapern. Dafür waren nur die E-Mail-Adresse und das Geburtsdatum des Nutzers erforderlich, wie ein Testlauf des Blogs bewies. Diese Informationen hätten die Angreifer bei dem riesigen Datendiebstahl vor drei Wochen erbeuten können, bei welchem sie Zugriff auf mehr als 100 Millionen Kunden-Datensätze bekommen hatten.
Die Änderung der Passwörter war nach dem Datenklau für alle Kunden des Playstation Networks für Konsolenspiele und des Film- und Musikdienstes Qriocity Pflicht. Wegen des Ansturms lief der Prozess schon zum Wochenanfang teilweise zäh. Sony hatte wiederholt betont, dass die Sicherheitssysteme zum Neustart drastisch verbessert worden seien.
Im Gegensatz zu einigen Berichten habe es keine neue Attacke gegeben, versicherte Sony. Es sei nur eine Schwachstelle bei der Änderung der Passwörter über die Website geschlossen worden.
Bei Playstation Network und Qriocity sind weltweit 77 Millionen Nutzerkonten registriert, davon 32 Millionen in Europa.
(laf/tno/rcv/awp)