Другой день, другая брешь в защите... правильно, используя этот вновь открывшегося бага, хакеры могут изменить ваш PSN пароль с помощью страницы для сброса пароля PSN. По словам источника, адреса электронной почты и даты рождения для учетной записи все, что необходимо для сброса пароля.

Если вы получаете по электронной почте письмо от Sony (как пример, показанный ниже), в котором написано, что пароль был изменен (если вы не запрашивали изменения пароля), то вы знаете, в чем дело:


Чтобы помочь ответить на любые интересующие Вас вопросы, nyleveia.com опубликовал несколько вопросов и ответов:

Вопрос: Если я уже сбросил пароль, я в безопасности?
Ответ: Использование бреши, возможно, только если хакеры знают вашу личную информацию.

Вопрос: Что делать, если они не знают, мою дату рождения или электронной почту?
Ответ: Тогда хакер не сможет зайти на вашу учетную запись, однако из-за базы данных украденной в апреле, можно с уверенностью предположить, что кто-то и где-то, имеет доступ к большому числу пользовательских данных, которые включающих в себя дату рождения и адрес электронной почты, из-за этого лучше изменить свою электронную почту.

Вопрос: Вы уверены, что это правда?
Ответ: Да, это было продемонстрировано на одном из наших пустых PSN аккаунтах и мы были в состоянии повторить процесс и выяснить этот метод. Это было дополнительно подтверждено, когда пользователь Twitter предоставил нам свои данные, и просил сменить ему пароль.
Позже мы по электронной почте выслали ему новый пароль, и ничего в его учетной записи не меняли.

Вопрос: Могут ли Sony это исправить?
Ответ: Вскоре после SCEE, онлайн форм, связанные с восстановлением логина и пароля для PlayStation и других связанных сетей были закрыты и помещены в режим обслуживания. Нам нужны более подробные отчеты по SCEE, но, тем не менее, я полагаю, что, когда услуга будет исправлена, можно будет возобновить использование и данные каждого вновь будут в безопасности.

Вопрос: Если Sony исправит этот баг, я должен волноваться за возможный взлом PSN аккаунта?
Ответ: Я хотел бы сказать, что каждый человек, независимо от того, был он пострадавшим или нет, лучше создать новый пароль и изменить свою электронную почту на ту, которая не используется в PSN, и не давать её адрес другим пользователям для дополнительной безопасности.

Вопрос: Дадите ли вы нам более подробную информацию о дыре в безопасности, которая была?
Ответ: Мы подтвердили, что дыра в безопасности было исправлена. Мы обязуемся не публиковать более подробную информацию об этом, чтобы никто другой этой информацией не воспользовался.

Вчера Sony выступила с новым сообщением на Playstation блог. Sony подтвердила выключение службы для сброса пароля со страница из PSN и Qriocity. Они также заявили, что хакеры не причастны к этому. Означает ли это, просто fail Sony? Таким образом, был URL баг, который можно было использовать, в процессе сброса паролей. Вы так же все еще в состоянии изменить свой пароль прямо с PS3, а если это невозможно, то страница для сброса пароля PSN будет доступна в ближайшее время.