Újra feltörték a Sony PSN-t?

Nem egész 2 nappal azután, hogy az áprilisi incidenst követően újra elindult a Sony PlayStation Network (PSN) szolgáltatása, a jelentések szerint a játékóriás újabb súlyos biztonsági problémával küzd. Az újonnan felfedezett exploit lényege, hogy a PSN hozzáférés jelszavát meg lehet változtatni a PSN hozzáférési e-mail cím és a születési dátum ismeretében, ám ezeket az előző betörés során a támadók megszerezték, így az alapján lehetőségük van bármilyen felhasználó jelszavát megváltoztatni.

Az incidensről, ami valójában csak egy exploit a Sony jelszó helyreállító rendszerében, először a Nyleveia.com adott hírt, de a hibát az Eurogamer is megerősítette. A PSN bejelentkezési funkció több Sony oldalon jelenleg is elérhetetlen. Azok, akik a szolgáltatás újraindulása óta megváltoztatták a PSN hozzáférésükhöz tartozó e-mail címet biztonságban vannak, hiszen csak a feltörés előtti információk vannak a hackerek birtokában. A Sony hivatalos oldalán már hírt adott az eseményről és riasztotta felhasználóit az exploittal kapcsolatban.

http://thenextweb.com/industry/2011/05/18/not-so-fast-sonys-playstation-network-hacked-again/
http://blog.us.playstation.com/2011/05/18/update-on-psn-password-reset-process/


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-31330 – SAP Landscape Transformation sebezhetősége
CVE-2025-27429 – SAP sebezhetősége
CVE-2025-21204 – Windows Process Activation Elevation of Privilege sebezhetősége
CVE-2025-32432 – Craft CMS RCE sebezhetősége
CVE-2025-1976 – Broadcom Brocade Fabric OS Code Injection sebezhetősége
CVE-2025-31324 – SAP NetWeaver sebezhetősége
CVE-2025-24206 – Apple AirPlay sebezhetősége
CVE-2025-24252 – Apple AirPlay sebezhetősége
CVE-2025-2492 – ASUS Router AiCloud sérülékenysége
Tovább a sérülékenységekhez »